Tips Keamanan WordPress dan Pertahanan Hack

Dari inti WordPress, keamanan tema dan plugin, hingga praktik terbaik nama pengguna dan kata sandi serta cadangan basis data.

Topik lain yang perlu dipertimbangkan termasuk:

• tindakan keamanan berlapis seperti menggunakan file .htaccess untuk mengaktifkan atau menonaktifkan fitur
• membatasi izin file
• daftar hitam dan IP daftar putih
• nonaktifkan pengeditan file
• menggunakan https

Keamanan WordPress

Jika Anda menjalankan situs perdagangan besar dan diretas, Anda dapat kehilangan pelanggan yang berharga dan tentu saja, uang. Host web cenderung menangguhkan akun yang diretas sehingga membuat situs Anda offline. Anda tidak ingin membuang waktu Anda untuk memperbaiki situs setelah diretas atau membayar hosting saat situs Anda sedang down.

Mengapa WordPress begitu sukses?
WordPress adalah sistem manajemen konten paling populer di dunia yang sekarang memberdayakan 20% dari semua situs web. Keberhasilannya adalah karena antarmukanya yang intuitif dan fakta bahwa itu gratis dan open source. Fitur-fiturnya menyediakan opsi tanpa akhir untuk memperluas fungsionalitas melalui penambahan plugin dan kemampuan untuk menyesuaikan situs Anda dengan tema dan widget. Dengan ribuan tema dan plugin berbayar dan gratis yang tersedia di web, opsi untuk membuat situs yang berfungsi dan unik milik Anda hampir tidak terbatas.

Mengapa WordPress terkena serangan?
Fitur yang sama ini adalah cara paling umum kami mengekspos situs kami untuk menyerang. Karena WordPress adalah open source, siapa pun dapat dengan mudah menjelajahi kode inti atau mencari melalui salah satu tema dan plugin paling populer untuk peretasan. Ini adalah item WordPress yang di luar kendali Anda.

Host dan peretasan WordPress Anda
Kecuali Anda membayar banyak uang untuk memiliki server sendiri untuk hosting web, Anda juga tidak dapat mengontrol lingkungan hosting tempat situs web Anda dijalankan.

Serangan membabi buta
Serangan brute force juga merupakan sesuatu yang berada di luar kendali Anda. Meskipun Anda tidak selalu dapat menghentikannya, Anda dapat melakukan tindakan untuk membatasi kerusakan dan mempersulit seseorang untuk berhasil meretas situs Anda. Bahkan raksasa teknologi seperti Microsoft, Apple, dan Amazon telah dilanggar keamanannya. Tidak ada situs, WordPress atau lainnya, yang sepenuhnya aman. Yang harus Anda lakukan adalah mengenali di mana kelemahan ada dan membuat lapisan pertahanan ekstra untuk melindungi konten Anda jika situs Anda diretas. Gunakan solusi umum sebanyak mungkin untuk membantu mengelola melemahnya situs Anda karena kesalahan manusia.

Serangan brute force bisa berlangsung berbulan-bulan dan melibatkan ribuan server di seluruh dunia. Semua penyedia hosting yang menawarkan WordPress adalah target potensial. Peretas menggunakan server dan PC yang disusupi untuk meretas panel administrator situs web dengan mengeksploitasi host dengan “admin” sebagai nama akun, dan sandi lemah yang diselesaikan melalui metode serangan brute force.

4 Poin Kerentanan
1. host pelanggaran keamanan
2. keluar dari inti data WordPress
3. plugin dan tema yang tidak aman
4. serangan brute force

Mengelola situs yang diberdayakan WordPress dengan baik adalah alat keamanan paling berharga yang tersedia untuk Anda.

• kecepatan
• pilihan
• jasa
• keamanan
• solusi cadangan
• kontrol
• jenis server
• titik harga

Memilih WordPress untuk memberdayakan situs Anda berarti WordPress adalah dasar dari segala sesuatu di situs Anda. Fakta bahwa ini gratis dan open source membawa banyak keuntungan. Tetapi dengan setiap pembaruan, eksploitasi versi sebelumnya tersedia untuk umum sehingga versi sebelumnya lebih rentan untuk diretas. Menggunakan keamanan punggung melalui taktik ketidakjelasan, Anda dapat menghapus atau menyembunyikan nomor versi instalasi WordPress Anda agar tidak ditampilkan. Anda bahkan dapat memilih solusi yang lebih sederhana dengan plugin untuk menyembunyikan nomor versi. Ini dapat menghalangi bot untuk melampirkan ke situs Anda, tetapi ini tidak menambal lubang di WordPress versi lama. Hanya memperbarui instalasi WordPress Anda saat versi yang lebih baru tersedia akan menghapus eksploitasi yang diterbitkan.

Memperbarui WordPress itu sederhana (sejak versi 3.7 dirilis dengan pembaruan otomatis)
Di WordPress versi sebelumnya, spanduk versi baru akan ditampilkan di dasbor Anda setiap kali ada pembaruan yang tersedia. Sekarang penginstalan WordPress akan secara otomatis memperbarui ke versi minor baru tanpa Anda harus angkat jari. Versi minor biasanya untuk pembaruan keamanan. Namun, Anda masih perlu memperbarui ke versi mayor yang baru.

Untuk memperbarui WordPress

1. Hal pertama yang pertama! Cadangkan WordPress Anda.
2. Dasbor
3. Pembaruan

Ancaman terbesar bagi situs Anda

Cara tercepat untuk menyusupi situs Anda termasuk menambahkan tema atau plugin yang buruk, berkode jahat atau kedaluwarsa dari pengembang atau situs yang tidak tepercaya. Karena sifat open source WordPress, banyak tema atau plugin didistribusikan di bawah lisensi GPL atau GPN (Lisensi Publik Umum). Jadi mudah untuk tema dan plugin untuk bercabang dan didistribusikan kembali di tema WordPress gratis dan situs plugin dengan tambahan kode tersembunyi atau berbahaya. Kode ini bisa sesederhana mengekspos virus atau sama seriusnya dengan mengekspos pengunjung Anda ke pencurian identitas.

Sebelum mengunduh tema atau plugin gratis:

1. Teliti penulis dan hanya unduh dari situs penulis atau penyimpanan WordPress
2. Mintalah saran di WordPress.org/support
3. Jika Anda akan menggunakan gratis dipercaya plugin atau tema, periksa daftar kompatibilitas nomor versi dan verifikasi bahwa plugin atau tema masih didukung dan diperbarui. Banyak tema atau plugin lambat menerima pembaruan atau ditinggalkan begitu saja.
4. Jika Anda tidak menggunakannya, hilangkan. Jika Anda tidak menggunakan tema atau plugin, hapuslah.
5. Gunakan tema dan plugin berbayar yang didukung (tidak gratis).

Pengalaman menunjukkan bahwa hampir semua serangan WordPress dapat dipertahankan dan dipertahankan hanya dengan menggunakan plugin dan tema yang aman, mutakhir, dan tepercaya.