Mengamankan Situs WordPress Anda – Gambaran Umum

Diterbitkan: 2020-08-25
Securing Your WordPress Website

pengantar

WordPress adalah alat pembuatan situs web, yang dikenal sebagai Sistem Manajemen Konten ( CMS ), yang membuat pembuatan situs web yang indah dan kuat menjadi mudah tanpa perlu mengetahui apa pun tentang HTML, PHP, atau teknologi web apa pun. Fleksibilitas dan kekuatan ini telah membuat WordPress menjadi sangat populer. Sekarang CMS nomor satu yang menggerakkan lebih dari 455.000.000 situs web atau 35% dari seluruh internet! Jika Anda ingin situs web Anda terlihat gaya, memiliki semua fungsi yang Anda perlukan, dan memanfaatkan alat SEO paling ampuh yang tersedia, maka WordPress memberikannya.

Popularitas WordPress telah menciptakan ekosistem tema, plugin, dan alat yang sangat kaya yang semuanya memperluas dan meningkatkan setiap aspek situs WordPress Anda dengan mudah. Sayangnya, popularitas ini juga membuat WordPress menjadi target yang menarik bagi para peretas. Ini terjadi karena beberapa alasan terkait. Pertama, dengan 455 juta situs yang menjalankan WordPress, jika peretas dapat menemukan eksploitasi, mereka berpotensi membobol hampir setengah miliar situs web dan mengambil apa yang mereka inginkan.

Kedua, di antara sejumlah besar add-on dan plugin, beberapa tidak ditulis dengan baik, tidak terawat, atau bahkan ditinggalkan oleh pembuatnya. Ini memberi peretas titik masuk yang jauh lebih mudah ke situs web WordPress daripada inti WordPress yang dikeraskan. Banyaknya jumlah situs WordPress berarti bahwa plugin yang relatif tidak populer pun masih dapat digunakan di banyak situs WordPress.

Pada artikel ini, kita akan melihat dasar-dasar mengamankan situs web WordPress sehingga Anda dapat menikmati kekuatan WordPress tanpa mengalami kerugian apa pun.

Tetap Up To Date

Dunia teknologi berkembang sangat pesat dan ini termasuk WordPress dan teknologi yang mendukungnya. Saat Anda mengunjungi situs WordPress, ada sejumlah besar perangkat lunak yang semuanya bekerja bersama untuk mengaktifkan situs web yang Anda lihat. Paket perangkat lunak ini dapat dikelompokkan secara kasar ke dalam lapisan berikut:

  1. Sistem operasi
  2. inti WordPress
  3. Plugin dan tema WordPress

Masing-masing lapisan ini bergantung pada lapisan bernomor yang lebih rendah untuk berfungsi dengan benar dan aman. Tidak ada perangkat lunak yang ditulis dengan sempurna yang berarti bahwa bug selalu ditemukan dalam paket yang digunakan. Juga, versi baru dan lebih baik dari paket perangkat lunak dibuat oleh pembuatnya untuk menambahkan fitur dan fungsionalitas.

Semua ini berarti bahwa administrator WordPress harus tetap mengetahui setiap pembaruan yang tersedia untuk sistem operasi dan instalasi WordPress mereka. Seperti yang dapat Anda bayangkan, ini membutuhkan banyak waktu, dan, sayangnya, terkadang pengetahuan yang sangat teknis ketika terjadi kesalahan. Ada alat yang membuat bagian ini lebih mudah tetapi tidak mudah.

Lihat artikel Tetap Aman dan Perbarui WordPress Anda untuk banyak informasi tentang cara menjaga situs web WordPress Anda tetap mutakhir.

Memblokir peretas dan bot

Sebuah situs web, hampir secara definisi, harus "berbicara" dengan internet. Ini berarti, di dunia yang ideal, siapa pun dapat mengajukan permintaan halaman web yang sopan dan terstruktur dengan baik dan situs web WordPress Anda akan menjawabnya dengan mengembalikan halaman tersebut. Anda mungkin telah memperhatikan bahwa kita tidak hidup di dunia yang ideal dan sebagai akibatnya, peretas, penjahat, dan script kiddies akan mencoba setiap teknik yang dapat mereka pikirkan untuk menyalahgunakan situs WordPress Anda untuk membobol atau merusaknya.

Sama seperti Anda memiliki pintu depan yang kuat dan terkunci di rumah Anda untuk menghentikan pencuri masuk, Anda dapat membuat penghalang jaringan yang kokoh di depan situs WordPress Anda yang akan menghentikan peretas merusak situs Anda.

Keuntungan yang Anda miliki sebagai administrator adalah penyerang Anda dapat mengontrol dengan tepat lalu lintas jaringan apa yang dapat mengakses situs WordPress Anda. Anda dapat menggunakan alat yang efektif untuk menyaring lalu lintas yang tiba di server Anda dan memfilter dan membuang lalu lintas berbahaya apa pun sehingga melindungi situs web WordPress Anda.

Tiga alat pemfilteran lalu lintas berikut akan memantau berbagai properti lalu lintas jaringan yang tiba di situs web WordPress Anda:

  1. Firewall Filter Paket.
  2. Firewall Aplikasi Web.
  3. Bruteforce dan pemantauan bot.

Alat pertama, filter paket, adalah apa yang kebanyakan orang pikirkan ketika mereka mendengar kata "firewall". Alat keamanan ini memeriksa properti lalu lintas jaringan pada tingkat yang sangat dasar. Properti ini adalah hal-hal seperti port tujuan paket, dari mana asalnya, protokol paket, dan banyak lagi. Firewall menyimpan daftar properti yang diizinkan dan diblokir dan akan membuang paket apa pun yang melanggar aturan ini. Anda dapat menyempurnakan aturan ini untuk memenuhi ancaman apa pun untuk mengamankan server Anda.

Alat kedua, Firewall Aplikasi Web (WAF) bekerja dengan memeriksa permintaan web yang masuk dan memastikan bahwa tidak ada permintaan dengan format jahat yang diizinkan untuk diproses oleh WordPress. Banyak serangan mengandalkan pembuatan permintaan non-standar yang disengaja, atau permintaan untuk file WordPress yang sensitif. WAF akan membuang permintaan tersebut dan hanya mengizinkan melalui permintaan yang asli dan diformat dengan benar.

Alat terakhir, bruteforce dan bot detector, akan menghentikan serangan bruteforce terhadap situs WordPress Anda. Serangan bruteforce adalah ketika penyerang mencoba masuk ke situs WordPress Anda dengan mengirimkan ribuan kombinasi nama pengguna dan kata sandi dengan harapan dapat menebak pasangan yang berfungsi. Perlindungan Bruteforce akan melihat banyak upaya login yang gagal dan secara otomatis melarang orang atau bot melakukan lebih banyak upaya.

Jika Anda memiliki situs web WordPress, Anda benar-benar harus menginstal mengkonfigurasi dan memelihara ketiga alat keamanan jaringan ini. Mendapatkan hasil maksimal dari alat-alat ini dan mencapai tingkat keamanan tertinggi untuk situs Anda adalah sebuah tantangan.

Pemindaian Malware

Malware adalah nama umum untuk perangkat lunak apa pun yang memiliki niat jahat atau kriminal. Malware hadir dalam berbagai bentuk dan ukuran dan dapat dengan mudah berakhir di situs web WordPress Anda. Kompleksitas WordPress berarti bahwa ada berbagai cara Anda dapat berakhir dengan malware di situs Anda. Namun, yang paling populer di kalangan hacker adalah melalui plugin atau tema. Ini bisa jadi karena penyertaan kode berbahaya yang disengaja oleh peretas, tetapi lebih mungkin karena kesalahan pengkodean. Kesalahan pengkodean kecil yang sulit ditemukan dapat memungkinkan penyerang mengeksploitasi skrip PHP untuk menempatkan kode berbahaya di situs Anda.

Jelas, menjaga semua kode situs web WordPress Anda tetap terbaru sangat penting dalam memblokir serangan ini karena bug akan diperbaiki dan kode berbahaya dihapus jika ditemukan. Namun, pembaruan hanya dapat membantu dengan masalah yang telah diidentifikasi. Itu masih menyisakan banyak masalah yang secara aktif dieksploitasi oleh penjahat yang belum diperbaiki atau Anda belum menerapkan pembaruan.

Inilah sebabnya mengapa pemindaian malware yang efektif sangat penting. Pemindaian malware yang baik akan bekerja seperti pemindai anti-virus di laptop Anda. Itu harus terus-menerus memindai situs web WordPress Anda dan memeriksa setiap file yang ditemukannya terhadap daftar malware terbaru dan mengkarantina setiap malware yang ditemukannya.

Memasang, mengonfigurasi, dan memelihara pemindai malware yang efektif bukanlah hal yang sepele. Ini hanya efektif jika tetap terkini dan sering dijalankan. Jika dibiarkan kedaluwarsa, situs web WordPress Anda dapat dikompromikan.

Lihat artikel pemindaian malware kami Malware dan WordPress – Menjaga Kebersihan untuk melihat secara komprehensif bagaimana malware menginfeksi WordPress dan apa yang dapat Anda lakukan untuk mengatasinya.

Bagaimana Saya Harus Melakukan Semua Ini?

Jika Anda menjalankan situs WordPress sebagai hobi, maka menginstal, mengonfigurasi, memelihara, dan memperbaiki alat yang mengatasi masalah keamanan ini bisa menjadi pengalaman belajar yang sangat baik. Lagi pula, Anda tidak benar-benar akan rugi jika mengacaukannya.

Namun, jika situs web WordPress Anda sangat penting untuk misi dan Anda tidak memiliki pengalaman dan pengetahuan khusus domain untuk menjaga semuanya tetap aman, maka Anda harus mencari solusi Hosting WordPress terkelola yang ahli seperti Rocket. Rocket secara otomatis dan terus-menerus menyebarkan alat keamanan terkemuka di industri dan mengambil alih keamanan situs WordPress Anda untuk Anda untuk setiap tingkat instance WordPress mereka.

Cukup mendaftar, putar situs web WordPress dan terjun langsung ke dalam membuat situs WordPress yang indah.