Keamanan WordPress: Cara Mengamankan Situs Web Anda dari Peretas

Diterbitkan: 2022-07-07
wordpress-keamanan-cara-mengamankan-situs web-dari-peretas

Jika Anda menjalankan situs web WordPress, penting untuk mengamankannya dari peretas. WordPress selalu menjadi target populer para peretas karena banyak situs web yang menggunakannya.

Posting blog ini akan membahas cara terbaik untuk mengamankan situs web Anda dari peretas. Kami juga akan menjelaskan beberapa masalah keamanan WordPress yang umum dan mengapa penting untuk mengamankan situs web Anda. Dan tunjukkan cara mengamankan situs web Anda dari sisi server, di dalam WordPress, dan langkah-langkah untuk memperkuat keamanan.

Keamanan WordPress penting karena berbagai alasan. Pertama, WordPress adalah target populer bagi peretas. Jutaan situs web menggunakan WordPress, jadi peretas sering menargetkannya karena mereka tahu ada peluang bagus untuk menemukan kerentanan dan mengeksploitasinya. Kedua, WordPress tidak seaman yang seharusnya. Beberapa masalah keamanan telah ditemukan di WordPress, banyak di antaranya belum diperbaiki. Ini berarti situs web Anda berisiko jika Anda menjalankan versi WordPress yang lebih lama.

terinfeksi-situs-platform-distribusi-2018

Terakhir, meskipun Anda menjalankan WordPress versi terbaru, masih banyak hal yang dapat Anda lakukan untuk membuat situs web Anda lebih aman. Misalnya, Anda dapat menginstal plugin keamanan dan mengambil langkah lain untuk memperkuat keamanan situs web Anda.

Seberapa aman WordPress?

Meskipun WordPress tidak seaman yang seharusnya, itu masih merupakan platform yang relatif aman. Alasan utamanya adalah banyak orang menggunakan WordPress, dan peretas cenderung mengejar target yang lebih mudah.

Selain itu, ada beberapa plugin keamanan yang tersedia yang dapat membantu mengamankan situs web Anda. Dan akhirnya, dengan mengambil beberapa langkah sederhana untuk memperkuat keamanan Anda, Anda dapat membuat situs web WordPress Anda jauh lebih aman. Jadi secara keseluruhan, WordPress adalah platform yang aman untuk digunakan, tetapi penting untuk mengambil beberapa tindakan pencegahan keamanan. Jika tidak, Anda akhirnya menempatkan situs web Anda dalam risiko.

Masalah Keamanan WordPress umum yang paling dikenal

Ada beberapa masalah keamanan WordPress yang perlu Anda waspadai. Peretas sering menargetkan WordPress karena merupakan platform populer, dan beberapa kerentanan keamanan telah ditemukan.

Selain itu, WordPress tidak seaman yang seharusnya, dan ada beberapa hal yang dapat Anda lakukan untuk membuat situs web Anda lebih aman.

Bagian ini akan membahas beberapa masalah keamanan WordPress yang umum dan bagaimana Anda dapat melindungi situs web Anda darinya.

  • Pembuatan Skrip Lintas Situs (XSS)
  • Injeksi Database
  • Pintu belakang
  • Serangan Denial-of-Service (DoS)
  • Pengelabuan
  • Tautan panas
Apakah Anda Menghadapi Masalah Keamanan WordPress?

Kami dapat membantu Anda menambahkan keamanan antipeluru

Klik Untuk Lebih Detail
bagaimana-diretas-situs-wordpress-dikompromikan

1. Pembuatan Skrip Lintas Situs (XSS)

Salah satu masalah keamanan WordPress yang paling umum adalah skrip lintas situs (XSS). Ini adalah serangan di mana peretas menyuntikkan kode berbahaya ke situs web Anda.

Kode ini kemudian akan dieksekusi oleh browser pengunjung situs web Anda dan memungkinkan peretas mencuri data atau mengendalikan akun pengunjung.

2. Injeksi Basis Data

Masalah umum lainnya adalah injeksi basis data, di mana peretas dapat menyuntikkan kode berbahaya ke basis data Anda. Yang memungkinkan mereka untuk mengakses data sensitif atau bahkan menghapus seluruh database Anda.

3. Pintu belakang

Backdoors adalah masalah keamanan lain yang perlu Anda waspadai. Backdoor adalah kode yang memungkinkan peretas mengakses situs web Anda tanpa masuk.

Mereka dapat melakukan apa pun yang mereka inginkan di situs web Anda, termasuk mencuri data atau mengambil alih situs.

4. Serangan Denial-of-Service (DoS)

Serangan Denial-of-service (DoS) adalah jenis serangan yang digunakan untuk menghapus situs WordPress.

Dalam serangan DoS, peretas membebani server dengan lalu lintas, menyebabkannya mogok membuat situs web Anda tidak tersedia untuk pengunjung.

5. Phising

Phishing adalah masalah keamanan lain yang perlu Anda waspadai. Phishing adalah saat peretas berpura-pura menjadi orang lain untuk mengelabui Anda agar memberi mereka informasi sensitif.

Mereka mungkin mengirimi Anda email yang sepertinya berasal dari bank Anda, misalnya, dan meminta Anda untuk masuk ke situs web mereka. Ketika Anda melakukannya, mereka akan mencuri detail login Anda.

6. Tautan panas

Hotlinking adalah masalah yang dapat menyebabkan masalah keamanan untuk situs web WordPress. Hotlinking adalah ketika orang lain menautkan ke gambar atau file di situs web Anda. Itu menghabiskan bandwidth Anda dan menyebabkan server Anda mogok.

Anda dapat menggunakan plugin seperti Hotlink Protection untuk melindungi situs web Anda dari Hotlink Protection.

Cara memperkuat keamanan situs web WordPress Anda

Situs web WordPress perlu diamankan dari peretas. Ada berbagai cara untuk melakukan ini, tetapi beberapa cara terbaik termasuk mengamankan situs web adalah

  • Dari sisi server (tanpa plugin)
  • Di dalam WordPress (tanpa plugin)
  • Menggunakan plugin keamanan (disarankan)
  • Tambahkan langkah-langkah keamanan ekstra seperti keamanan login.

Langkah-langkah ini dapat membantu memastikan bahwa situs WordPress Anda lebih aman dari peretas.

Dari sisi server

  • Gunakan Hosting WordPress yang Aman
  • Aktifkan SSL/HTTPS
  • Ubah awalan file database Anda
  • Perbarui ke versi terbaru PHP

1. Gunakan hosting WordPress yang aman

Saat mengamankan situs WordPress Anda, penting untuk memastikan bahwa hosting Anda aman. Anda dapat melakukan ini dengan menggunakan layanan hosting WordPress yang aman. Itu berarti situs web Anda akan di-host di server yang dilindungi dari peretas.

Anda juga dapat menggunakan layanan hosting WordPress terkelola, sehingga orang lain akan mengurus mengamankan situs web Anda untuk Anda.

Hosting WordPress terkelola

Hosting WordPress terkelola adalah cara yang bagus untuk mengamankan situs web Anda. Dengan jenis hosting ini, Anda dapat mengandalkan para ahli untuk menjaga situs web Anda aman dari peretas.

Mereka akan melakukan ini dengan mengamankan server dan menginstal plugin keamanan. Itu membantu menjaga situs web Anda aman dari serangan dan memastikan bahwa data Anda terlindungi.

Ada beberapa penyedia layanan hosting WordPress terkelola yang dapat membantu Anda mengamankan situs web Anda.

Beberapa penyedia terbaik termasuk WP Engine, FlyWheel, dan SiteGround. Penyedia ini menawarkan berbagai layanan, termasuk mengamankan situs web Anda dari peretas, memasang plugin keamanan, dan memperbarui situs web Anda.

Mereka juga menawarkan dukungan pelanggan jika Anda memerlukan bantuan untuk mengamankan situs web Anda.

  • 1. Mesin WP
  • 2. Cloudways
  • 3. SiteGround
  • 4. Roda gila
  • 5. Halaman
  • 6. Kuil Media
  • 7. Panteon
  • 8. Kinsta
  • 9. Presidium
  • 10. Sintesis

Apakah Anda mencari hosting WordPress yang dikelola? Anda harus mempertimbangkan untuk menggunakan salah satu penyedia yang disebutkan di atas. Mereka dapat membantu menjaga situs web Anda tetap aman dan terlindungi dari peretas.

2. Aktifkan SSL/HTTPS

Agar Anda tetap aman dari peretas, Anda harus mengaktifkan SSL/HTTPS untuk melindungi situs web Anda dari serangan dan memastikan data Anda aman dan terlindungi.

Mengapa SSL/HTTPS diperlukan

SSL/HTTPS adalah protokol keamanan yang mengenkripsi data yang dikirim antara situs web Anda dan browser pengguna untuk menjaga keamanan data Anda agar tidak disadap oleh peretas.

Cara mengamankan situs WordPress dengan HTTPS

Anda harus menginstal sertifikat SSL untuk mengaktifkan SSL/HTTPS di situs WordPress Anda.

Sertifikat SSL adalah file yang berisi informasi tentang situs web dan perusahaan Anda. Informasi ini digunakan untuk mengenkripsi data yang dikirim antara situs web Anda dan browser pengguna.

Anda dapat menginstal sertifikat SSL di situs WordPress menggunakan plugin atau menambahkan kode ke file .htaccess Anda. Jika Anda tidak yakin, hubungi penyedia hosting WordPress Anda.

Cara mendapatkan SSL Gratis untuk WordPress Anda

Pertama, periksa penyedia hosting Anda dan paket mereka. Perusahaan hosting WP teratas yang tercantum di bawah ini menawarkan paket hosting dengan sertifikat SSL gratis. Periksa rencana dan persyaratan mereka

  • 1. Bluehost
  • 2. SiteGround
  • 3. HostGator
  • 4. Mesin WP
  • 5. Dreamhost
  • 6. InMotion Hosting
  • 7. GreenGeeks
  • 8. Hostinger

Perbarui ke versi terbaru PHP di server Anda

WordPress merekomendasikan memperbarui ke versi terbaru PHP untuk alasan keamanan. Versi PHP yang lebih lama telah mengetahui kerentanan yang dapat dieksploitasi oleh peretas.

Memperbarui ke versi terbaru PHP memastikan bahwa situs web Anda seaman mungkin. Ada beberapa cara untuk memperbarui versi PHP Anda. Anda dapat menghubungi host web Anda dan meminta mereka untuk memperbarui versi PHP Anda.

Atau, Anda dapat memperbarui versi PHP Anda sendiri. Anda dapat menemukan instruksi di situs WordPress.

Setelah Anda memperbarui versi PHP Anda, Anda dapat melakukan beberapa hal lain untuk mengamankan situs WordPress Anda lebih lanjut. Instal plugin keamanan Wordfence atau Sucuri. Plugin ini akan membantu mengamankan situs web Anda dari peretas.

Mengikuti langkah-langkah ini dapat membantu mengamankan situs WordPress Anda dari peretas. Selalu perbarui situs web Anda dan amankan untuk membantu melindungi bisnis Anda dari potensi ancaman dunia maya.

3. Ubah awalan file database untuk menggantikan wp_

Awalan file database adalah lapisan keamanan tambahan untuk situs WordPress Anda. Saat Anda menginstal WordPress, awalan file database default dibuat secara otomatis. Awalan ini dapat dilihat oleh siapa saja yang tahu di mana mencarinya. Seorang peretas yang mengetahui awalan file database Anda dapat dengan mudah mengakses data situs web Anda.

Anda harus mengubah awalan file database untuk membantu melindungi data situs web Anda. Ini adalah proses sederhana yang dapat dilakukan melalui dashboard WordPress Anda. Setelah Anda mengubah awalan file database, perbarui file wp-config.php Anda.

Mengubah awalan file database Anda menambahkan lapisan keamanan ekstra ke situs web WordPress Anda.

Pengerasan Keamanan dari Dalam WordPress

Salah satu cara terbaik untuk memperkuat keamanan situs web WordPress Anda adalah dengan mengambil langkah-langkah dari dalam dasbor WordPress. Anda dapat memodifikasi banyak plugin dan pengaturan untuk membantu mengamankan situs web Anda

  • KataPagar
  • Keamanan Sucuri
  • Keamanan Anti Peluru
  • Semua dalam Satu Keamanan & Firewall WP

Instal satu atau lebih plugin keamanan

Sebagai langkah pertama, instal plugin keamanan. Plugin seperti iThemes Security atau WordFence dapat membantu mengamankan situs web Anda dengan menambahkan fitur seperti otentikasi dua faktor dan pemindaian malware.

Aktifkan firewall

Memasang firewall di situs WordPress Anda adalah langkah keamanan penting lainnya. Firewall membantu mencegah akses tidak sah ke situs web Anda dan juga dapat membantu melindungi situs web Anda dari malware dan ancaman lainnya. Beberapa plugin firewall tersedia, seperti Jetpack, WordFence, dan iThemes Security.

Gunakan tema WordPress yang aman

Menggunakan tema WordPress yang aman adalah langkah penting saat mengamankan situs WordPress Anda. Tema WordPress yang aman akan diuji untuk kerentanan keamanan, termasuk izin file yang tepat dan perlindungan kata sandi. Saat memilih tema WordPress, pastikan untuk meneliti untuk menemukan tema aman yang sesuai dengan kebutuhan Anda.

Sembunyikan atau nonaktifkan potensi default WP yang membantu peretas

Saat mengamankan situs WordPress Anda, penting untuk mempertimbangkan menyembunyikan detail default potensial seperti

  • versi WordPress
  • URL masuk WordPress
  • Nonaktifkan file xmlrpc.php Anda
  • Nonaktifkan pengeditan file di dasbor WordPress
  • Saring karakter khusus dari input pengguna

Menyembunyikan versi WordPress Anda mempersulit peretas untuk menentukan kerentanan mana yang dapat mereka eksploitasi. Ada banyak cara untuk menyembunyikan versi WordPress Anda, termasuk menggunakan plugin keamanan atau menambahkan kode ke file wp-config.php Anda.

Salah satu cara untuk mempersulit peretas untuk menyerang situs WordPress Anda adalah dengan mengamankan halaman login WordPress dengan mengubah URL default. URL login default adalah tempat pengguna dapat login ke situs WordPress Anda. Secara default, alamat ini adalah www.yourwebsite.com/wp-login.php, tetapi Anda dapat dengan mudah mengubahnya menjadi

sesuatu yang lebih sulit ditebak. Beberapa plugin dapat membantu Anda mengubah URL login, atau Anda dapat menambahkan kode ke file .htaccess Anda.

Cara lain adalah dengan menyembunyikan fakta bahwa Anda menggunakan WordPress. Peretas sering menargetkan situs web WordPress karena mereka tahu bahwa banyak pemilik situs web menggunakan WordPress, dan mereka mengeksploitasi kerentanan yang khusus untuk WordPress. Salah satu cara untuk membantu mengamankan situs WordPress Anda adalah dengan menggunakan plugin keamanan seperti iThemes Security atau WordFence, yang memiliki fitur yang memungkinkan Anda menyembunyikan fakta bahwa Anda menggunakan WordPress.

XML-RPC adalah protokol panggilan prosedur jarak jauh (RPC) yang menggunakan XML untuk mengkodekan data. Ini memungkinkan perangkat lunak yang berjalan pada sistem operasi yang berbeda untuk berkomunikasi satu sama lain dengan mudah, termasuk tugas-tugas seperti memposting konten dari jarak jauh ke blog atau mengambil data dari server. Meskipun XML-RPC adalah alat yang sangat berguna, itu juga bisa menjadi risiko keamanan.

Jika Anda tidak menggunakan XML-RPC, maka tidak ada alasan untuk mengaktifkannya di situs WordPress Anda. Peretas dapat menggunakan XML-RPC untuk memasang serangan brute force dan serangan DDoS. Jadi sebaiknya nonaktifkan xmlrpc.php di WordPress jika Anda tidak menggunakannya.

Nonaktifkan pengeditan file di dasbor WordPress.

Tidak menggunakan WordPress untuk situs web Anda? Maka tidak perlu khawatir tentang ini.

Tetapi jika ya, penting untuk diketahui bahwa mengedit file di dasbor WordPress dapat membuat situs Anda rentan terhadap serangan. Peretas dapat dengan mudah mengedit file dan menambahkan malware atau kode berbahaya ke situs Anda jika Anda tidak hati-hati.

Untuk mencegahnya, Anda dapat menonaktifkan pengeditan file di dasbor WordPress untuk mempersulit peretas mengedit file Anda dan menambahkan kode berbahaya ke situs Anda. Untuk melakukan ini, Anda perlu menambahkan baris kode berikut ke file wp-config.php Anda:

Setelah Anda menambahkan baris kode ini, Anda harus menyimpan file dan mengunggahnya ke situs WordPress Anda untuk menonaktifkan pengeditan file di dasbor WordPress dan membantu menjaga situs Anda lebih aman.

Jika Anda tidak nyaman menambahkan kode ini ke file wp-config.php Anda, Anda juga dapat menginstal plugin keamanan seperti Wordfence. Plugin ini akan menambahkan kode ini ke file wp-config.php untuk Anda dan membantu menjaga situs WordPress Anda lebih aman.

Jadi jika Anda menggunakan WordPress, nonaktifkan pengeditan file di dasbor WordPress atau instal plugin keamanan untuk menjaga keamanan situs Anda seperti Wordfence.

Batasi penggunaan karakter khusus dari input pengguna mana pun

Masukan pengguna dapat difilter untuk menghilangkan karakter khusus yang biasa digunakan untuk serangan peretasan. Itu membantu mengamankan situs web dari peretas potensial. Karakter khusus dihapus dengan menggunakan fungsi sanitasi input WordPress untuk menghapus karakter yang berpotensi berbahaya dari input pengguna, membantu menjaga situs web aman dari serangan.

Saat Anda menginstal WordPress, akun admin default dibuat dengan nama pengguna "admin" dan kata sandi kosong. Akun ini berisiko keamanan karena mudah diretas. Untuk mengamankan situs WordPress Anda, Anda harus mempertimbangkan untuk menghapus akun admin default dan membuat akun baru dengan kata sandi yang kuat.

Jika Anda telah membuat akun dengan nama pengguna "admin" selama instalasi WordPress, Anda dapat mengubah nama pengguna Anda dengan mengikuti petunjuk ini.

Tulis cara mengubah nama pengguna admin WordPress di database

Batasi izin pengguna WordPress & Login

Keamanan WordPress sangat penting, terutama ketika membatasi izin pengguna. Dengan memberikan terlalu banyak izin kepada pengguna, Anda berisiko membuat mereka membuat kekacauan di situs web Anda – baik secara tidak sengaja atau sengaja. Untungnya, beberapa plugin dapat membantu Anda membatasi izin pengguna.

Amankan prosedur login Anda

Satu plugin populer, Limit Login Attempts, memungkinkan pembatasan jumlah upaya login yang dapat dilakukan pengguna, mencegah mereka memaksa masuk ke situs Anda. Plugin hebat lainnya adalah Editor Peran Pengguna. Plugin ini memungkinkan Anda menyempurnakan pengguna mana yang memiliki izin, membuatnya mudah untuk mengunci situs web Anda.

Catat aktivitas pengguna

Log aktivitas pengguna adalah aspek penting lain dari keamanan WordPress. Anda dapat dengan cepat menemukan aktivitas berbahaya apa pun dengan melacak siapa yang mengakses situs Anda dan apa yang mereka lakukan. Beberapa plugin dapat membantu Anda dalam hal ini, seperti WP Audit Log dan Better WP Security. Plugin ini akan mencatat semua aktivitas pengguna, membuatnya mudah.

Kata Sandi Kuat

Menggunakan kata sandi yang kuat adalah salah satu cara untuk mengamankan situs WordPress Anda tanpa plugin. Anda juga harus memastikan bahwa Anda menggunakan kata sandi login WordPress yang kuat.

Pastikan kata sandi cukup panjang dengan berbagai karakter. Kata sandi yang kuat terdiri dari 12 karakter dan mencakup campuran huruf besar dan kecil, angka, dan simbol.

Atau coba gunakan pengelola kata sandi seperti LastPass atau Dashlane untuk membantu menghasilkan dan menyimpan kata sandi yang kuat.

Metode terbaik lainnya untuk mengamankan situs WordPress Anda adalah menggunakan otentikasi dua faktor untuk lapisan keamanan ekstra.

Lakukan pemindaian keamanan WordPress secara teratur

Kode pemindaian malware dan virus mendeteksi malware atau virus di komputer atau situs web. Kode-kode ini digunakan oleh perangkat lunak keamanan untuk menentukan apakah suatu file aman atau tidak. Ada beberapa jenis malware dan kode pemindaian virus, yang masing-masing digunakan untuk mendeteksi jenis malware atau virus tertentu.

Pemindaian berbasis tanda tangan adalah jenis kode pemindaian malware dan virus yang paling umum. Jenis pemindaian ini mencari pola tertentu dalam file yang diketahui terkait dengan malware atau virus. Jika file berisi salah satu pola ini, perangkat lunak keamanan akan menandainya sebagai berpotensi berbahaya.

Jenis lain dari kode pemindaian malware dan virus adalah pemindaian berbasis heuristik. Jenis pemindaian ini mencari karakteristik umum yang terkait dengan malware atau virus. Misalnya, file mungkin ditandai sebagai berpotensi berbahaya jika ukurannya luar biasa besar atau berisi kode yang biasanya digunakan oleh malware.

Akhirnya, ada pemindaian berbasis perilaku. Jenis pemindaian ini melihat perilaku file untuk menentukan apakah file tersebut berpotensi berbahaya. Misalnya, file mungkin ditandai sebagai berpotensi berbahaya jika mencoba mengakses data sensitif di komputer Anda atau memodifikasi file sistem.

Penting untuk dicatat bahwa tidak ada satu pun jenis malware dan kode pemindaian virus yang sempurna. Masing masing punya kelebihan dan kekurangan. Disarankan untuk menggunakan kombinasi kode pindaian yang berbeda untuk memaksimalkan peluang mendeteksi semua potensi ancaman.

Jadwalkan pencadangan WordPress reguler

Pencadangan rutin situs web WordPress Anda adalah salah satu hal terpenting yang dapat Anda lakukan untuk mengamankannya. Dengan membuat cadangan rutin, Anda dapat memastikan bahwa Anda dapat memulihkan situs dengan cepat jika pernah diretas atau disusupi.

Ada beberapa cara berbeda untuk mencadangkan situs web WordPress Anda. Salah satu opsi yang populer adalah menggunakan Plugin Cadangan WordPress. Plugin ini mengotomatiskan pencadangan situs WordPress Anda dan membuatnya mudah untuk memulihkan situs Anda jika terjadi kesalahan.

Tentu saja, mengamankan WordPress tidak berhenti pada plugin. Anda dapat membuat beberapa tweak sisi server, serta beberapa perubahan di dalam WordPress.

4. Perbarui Versi PHP & WordPress Terbaru

Misalnya, Anda harus selalu memastikan bahwa instalasi WordPress Anda mutakhir. Setiap kali versi baru WordPress dirilis, itu termasuk perbaikan keamanan untuk setiap kerentanan yang telah ditemukan. Menjaga instalasi WordPress Anda tetap terbaru dapat membantu melindungi situs web Anda dari peretas.

Tema dan plugin WordPress

Juga, terus perbarui tema dan plugin Anda setiap kali versi baru dirilis. Sebagian besar pengembang tema dan plugin menyertakan perbaikan keamanan dalam rilis baru mereka, jadi penting untuk memperbarui tema dan plugin. Anda biasanya dapat memperbaruinya dari dalam WordPress, membuatnya cepat dan mudah untuk mendapatkan perbaikan keamanan terbaru.

Mengamankan situs web WordPress Anda adalah penting, dan ada berbagai hal yang dapat Anda lakukan untuk membantu melindunginya. Beberapa cara terbaik adalah mengamankan situs WordPress Anda dari peretas. Kami juga telah melihat bagaimana Anda dapat menggunakan plugin untuk membantu meningkatkan keamanan. Terakhir, kami telah menguraikan beberapa tip untuk mengamankan WordPress dari sisi server. Mengikuti saran dalam artikel ini dapat membantu menjaga situs WordPress Anda aman dari peretas.

Peretas juga terus menemukan cara dan metode baru untuk mengeksploitasi situs web. Itu membuat kami terus diperbarui dengan tren, metode, dan berita keamanan saat ini dan memastikan situs web Anda seaman mungkin. Keamanan WordPress adalah proses yang berkelanjutan, tetapi dengan mengambil langkah-langkah yang diuraikan dalam artikel ini, Anda dapat membantu menjaga keamanan situs Anda.

Apakah Situs WordPress Anda Aman?

Dapatkan bantuan ahli kami untuk menambahkan keamanan antipeluru.

Hubungi Kami Untuk Mengetahui Caranya