Wordpress

Dhaptar Priksa Keamanan Sederhana kanggo Situs WordPress

Apa sampeyan ngerti luwih saka 100,000 situs web disusupi saben dina? Bener, cybercrime minangka ancaman serius kanggo perusahaan apa wae, lan sapa wae sing duwe situs WordPress uga ora aman. Aku wis ngalami masalah karo peretas (lan kudu mbalekake situs WordPressku), lan sampeyan bisa uga ngerti manawa iku ala.

Peretas aktif nggoleki situs web sing rawan kanggo ngrusak lan nyolong data sing bisa diluncurake kanggo entuk dhuwit utawa niat jahat sing murni. Kanggo nglindhungi dhewe lan situs sing larang regane, sampeyan kudu mikir kanthi serius babagan keamanan WordPress sampeyan.

Nganggep sampeyan bakal kelangan bathi, wektu, lan tenaga nalika peretas mlebu situs web sampeyan, kita wis nggawe dhaptar priksa keamanan ing ngisor iki sing bisa digunakake kanggo ngamanake situs web WordPress sampeyan. Kabeh item keamanan ing kiriman kasebut gampang dileksanakake sanajan kanggo wong sing sepisanan:

  1. Nganyari WordPress
  2. Nganyari Tema & Plugins
  3. Gunakake Sandi Unik & Kuwat
  4. Instal Plugin Keamanan WordPress
  5. Pilih Great WordPress Hosting
  6. Gunakake SSL (HTTPS)
  7. Nggawe Serep Situs Lengkap
  8. Gunakake Web Application Firewall (WAF)
  9. Pateni Editing File ing Admin WordPress
  10. Ngamanake Kaca Login Panjenengan
  11. Tambah Otentikasi
  12. Log Out Pangguna Ora Aktif
  13. Pindai Malware & Masalah
  14. Gunakake VPN

Minangka sampeyan bisa ndeleng, kita bakal ngilangi kiriman kasebut dadi pirang-pirang bagean sing kalebu kabeh saka milih host sing aman nganti ngesah wilayah admin lan liya-liyane. Sampeyan kudu mbaleni sawetara tugas keamanan, kayata nganyari tema kanthi rutin. Tugas liyane minangka siji-sijine, nanging isih duwe pengaruh sing signifikan kanggo njaga situs sampeyan kanthi aman. Priksa apa sing kudu didandani, lan lakoni langsung amarga peretas uga ora mbuwang wektu.

Prasaja WordPress Dhaptar Priksa Keamanan

1. Nganyari WordPress

Inti WordPress diaudit kanthi rutin lan dipriksa kanggo kerentanan keamanan. Yen cacat keamanan lan kewan omo dideteksi, pangembang inti biasane ngeculake nganyari pangopènan. Nganyari cilik diinstal ing situs web WordPress kanthi otomatis.

Nanging, sampeyan kudu nganyari WordPress kanthi manual kanggo kabeh rilis utama. Iki minangka proses sing rada maju amarga sampeyan entuk pesen sing ngganggu ing admin WordPress sampeyan. Mung 22% situs web sing nganggo WordPress versi paling anyar, sing sedhih amarga gampang nganyari.

Aja nganti 78% isih ana amarga sampeyan pancene mbukak situs sampeyan menyang kabeh serangan kanthi ora nganyari situs web sampeyan. Biasane, peretas minangka klompok pisanan sing ngerti babagan kerentanan ing versi lawas, amarga padha nganggep cacat kanggo miwiti serangan sing sukses.

Sadurunge nganyari WordPress, disaranake maca cathetan rilis kanggo ndeleng apa sing diganti lan nggawe serep situs web sampeyan (supaya aman). Kanthi cara iki sampeyan saiki apa sing bakal dikarepake nalika sampeyan ngeklik tombol nganyari, lan sampeyan duwe failsafe yen ana apa-apa salah.

2. Nganyari Tema & Plugins

Nalika nganyari inti WordPress, aja lali nganyari tema lan plugin uga. Peretas seneng banget karo tema lan plugin lawas kanthi bolongan keamanan sing dikenal.

Dheweke ngeksploitasi kerentanan keamanan kasebut lan bisa uga ndhelikake lawang mburi ing tema utawa plugin lawas. Yen sampeyan ora nganyari, dheweke bisa hack situs web sampeyan kapan wae dheweke seneng.

Supaya ora kelangan gaya khusus, disaranake nggunakake tema WordPress anak tinimbang tema induk. Mangkono, sampeyan ora bakal kelangan kustomisasi nalika nganyari tema.

Yo uga kudu ngilangi tema, plugin, lan instalasi WordPress sing ora aktif. Ora mung sampeyan bakal ngirit bandwidth lan nggawe situs web luwih cepet, nanging sampeyan uga bakal nyegah peretas.

Cathetan cepet liyane, aja download tema lan plugin premium "nulled". Mung nganggo sumber sing dipercaya kayata WordPress.org, Envato, utawa toko tema terkenal liyane.

3. Gunakake Sandi Unik & Kuwat

Sampeyan bakal kaget ngerti manawa umume situs web disusupi nalika wong jahat nyolong informasi login sampeyan. Kajaba iku, serangan brute force cukup umum lan nglibatake bombarding kaca login sampeyan kanthi ewonan kombinasi jeneng pangguna-sandi nganti ana sing menehi.

Yen sampeyan nggunakake jeneng panganggo lan tembung sandhi sing lemah (kayata "admin" utawa "12345") sing kondhang) sampeyan nggawe gampang banget kanggo peretas mlebu situs web sampeyan. Biasane nggawe sandhi sing unik lan kuwat sing sampeyan ganti kanthi rutin. Sampeyan malah bisa nggunakake generator online gratis, kaya iki saka LastPass.

Ngatur akeh sandhi sing kuwat bisa dadi masalah. Kanggo mbantu, aku kerep ngandelake manajer sandhi kayata 1Password utawa LastPass, lan liya-liyane. Aja nggunakake maneh tembung sandhi sing padha ing pirang-pirang situs web, lan tansah njaga informasi login sampeyan kanthi aman. Priksa manawa pangguna WordPress sampeyan uga nggunakake sandhi sing kuwat.

Nalika sampeyan lagi nindakaken – elinga nggunakake sandhi sing kuwat kanggo email, cPanel, database MySQL, lan akun FTP uga.

4. Pasang Plugin Keamanan WordPress

Saben aku nggawe situs web WordPress anyar, aku biasane duwe sawetara plugin defacto sing aku instal meh kanthi otomatis. Aku entuk plugin anti-spam, Formulir Kontak 7, Shortcode Symple, lan iThemes Security, plugin keamanan WordPress sing dakkarepake.

Plugin kasebut ngidini aku nguatake pertahanan WordPress tanpa kringet. Nerangake karo akeh fitur sing nggawe wong ala metu saka situs webku kanthi gampang. Konfigurasi plugin punika super duper gampang; sampeyan kudu munggah lan mlaku ing wektu cendhak.

Plugin keamanan WordPress paling apik nawakake macem-macem fitur, mula priksa sadurunge nginstal kanggo mesthekake yen sampeyan entuk kabeh fitur sing dibutuhake kanggo ngamanake kabeh situs web, ora preduli sepira unike. Fitur standar kalebu pemindaian malware, pamblokiran IP, pencegahan brute-force, otentikasi rong faktor, lan liya-liyane - mriksa akeh kothak kanggo dhaptar priksa keamanan sing sampeyan waca saiki!

5. Pilih Great WordPress Hosting

Biasane, pamula kanggo paket hosting murah sing pertama ditemokake. Aku ora bakal nahan sampeyan amarga sampeyan ora ngerti sing luwih apik, nanging hosting bareng sing murah (utawa malah gratis) bisa nyebabake risiko keamanan. Aku ngerti iki amarga aku wis disusupi ing rong perusahaan hosting sing nawakake hosting bareng.

Hosting bareng kalebu nuduhake server karo ewonan situs web liyane. Iki nambah risiko kontaminasi lintas-situs. Yaiku, peretas bisa entuk akses menyang situs sampeyan sanajan situs web wong liya minangka titik serangan asli.

Hosting WordPress sing dikelola, ing sisih liya, fokus ing situs web WordPress mung. Sampeyan ora nuduhake server karo wong liya, lan sampeyan entuk luwih akeh opsi keamanan kanggo tetep aman. Dheweke uga nawakake dhukungan khusus, lan luwih akeh pilihan pemulihan yen kedadeyan sing paling ala.

Yen sampeyan kudu nggunakake hosting sing dienggo bareng, ujar sampeyan miwiti karo blog sing durung entuk dhuwit, priksa manawa situs kasebut diisolasi, utawa "dipenjara." Yen sampeyan mbukak situs web bisnis utawa eCommerce, mbayar nggunakake hosting WordPress sing paling apik sing bisa cocog karo anggaran sampeyan saka tembung go - kayata VPS, darmabakti, utawa hosting WordPress sing dikelola.

6. Gunakake SSL (HTTPS)

Saiki, akeh perusahaan hosting WordPress nawakake sertifikat SSL gratis saka tembung go lan kanthi alasan sing apik. Sertifikat SSL nggawe situs web sampeyan luwih aman tinimbang situs tanpa SSL. Google uga nyaranake nggunakake sertifikat SSL kanggo nglindhungi data ing situs web sampeyan (lan priksa manawa pangguna ngerti apa sampeyan nggunakake SSL utawa ora).

HTTPS luwih aman tinimbang HTTP sadurunge. Situs web sing nggunakake HTTPS ngenkripsi kabeh data sing pindhah ing antarane browser pangguna lan server sampeyan. Yen hacker intercepts komunikasi, padha mung bakal nemokake data ndhelik sing migunani minangka wong siji-legged ing kompetisi bokong-nendhang 🙂

Nginstal sertifikat SSL ing umume host web gampang kaya A, B, C. Umume nawakake installer siji-klik sing nggawe kabeh proses gampang. Cukup mlebu menyang cPanel lan klik tombol siji kanggo nginstal lan ngatur sertifikat SSL. Yen sampeyan pengin pendekatan sing luwih praktis, coba priksa Ayo Encrypt.

7. Nggawe Serep Situs Full

Nalika peretas nyingkirake aku, aku kudu mbangun maneh situs webku saka nol, sirah sing bakal dakindhaleni yen aku wis ngelingi nggawe serep WordPress.

Nanging ora, serep sing ana karo host web saya rusak nalika serangan kasebut, lan ora, aku ora duwe solusi serep sekunder. Kasus klasik nglebokake kabeh endhog sampeyan ing siji kranjang sing mulang aku pelajaran sing angel.

Saiki, aku nggawe serep situs web lengkap sing kalebu file lan database situs web. Aku utamané nggunakake ManageWP, nanging aku uga nggunakake plugin Duplicator kanggo nyimpen serep ing komputer lan ing Google Drive.

Aku ngajak sampeyan nggawe serep lengkap kanthi rutin. Akeh solusi serep WordPress ngidini sampeyan ngotomatisasi kabeh proses, ngirit wektu lan menehi katentreman atine.

8. Gunakake Firewall Aplikasi Web (WAF)

Kanggo nambah lapisan keamanan ekstra menyang situs WordPress sampeyan, lan turu luwih apik ing wayah wengi, aktifake firewall aplikasi web (WAF). WAF nglindhungi situs web sampeyan kanthi ngalangi lalu lintas ala sadurunge tekan situs sampeyan. Iku langkah proaktif kanggo mungkasi wong ala mati ing trek sadurunge padha nimbulaké karusakan.

Firewall nyaring lalu lintas mlebu, ngilangi peretas nalika ngidini pangguna sing sah liwat. Akeh perusahaan keamanan WordPress nawakake firewall aplikasi web bebarengan karo fitur liyane. Pilihan populer ing industri kalebu Sucuri lan Cloudflare.

9. Pateni Editing File ing Admin WordPress

CMS WordPress dilengkapi editor kode sing apik banget sing ngidini sampeyan ngowahi file plugin lan tema ing dashboard admin WordPress sampeyan. Editor kode minangka alat sing apik kanggo sampeyan, nanging ing tangan sing salah, peretas bisa nggunakake aplikasi kasebut kanggo ngrusak utawa nambah malware ing situs web sampeyan.

Sampeyan bisa tansah ngowahi tema lan file plugins (yen perlu) liwat FTP utawa manajer file ing cPanel, tegese sampeyan bisa mateni kabeh editor kode ing WordPress. Sampeyan ora pengin peretas sing entuk akses menyang area admin WordPress sampeyan duwe akses menyang editor kode, amarga bisa nyebabake akeh karusakan kanthi sawetara baris kode.

Apa sing kudu ditindakake? Sampeyan bisa mateni editor kode sing dibangun kanthi nggunakake plugin Sucuri Security gratis. Utawa, sampeyan bisa nambah kode ing ngisor iki menyang wp-config.php berkas:

// Disallow file edit define ( 'DISALLOW_FILE_EDIT', true );

Kita pindhah ing.

10. Ngamanake Kaca Login Panjenengan

Biasane, formulir login ing WordPress sampeyan duwe rong kolom; jeneng pangguna lan sandhi. Kanthi panyerang brute force lan bot dadi luwih pinter saben dina, kepiye sampeyan bisa nyegah peretas entuk akses menyang area admin WordPress sampeyan? Iku prasaja; sampeyan nambahake CAPTCHA utawa pitakonan keamanan sing nggawe angel kanggo sapa wae entuk akses sing ora sah.

Lan sampeyan ora kudu ngowahi kode kanggo nambah CAPTCHA or pitakonan keamanan menyang kaca mlebu sampeyan. Ana plugin WordPress populer sing dikenal minangka Pitakonan Keamanan WP sing gampang dikonfigurasi lan digunakake. Yen sampeyan pengin nggunakake CAPTCHA, sampeyan bisa nggunakake Simple Login Captcha, WordFence, utawa salah siji saka akeh pilihan liyane sing kasedhiya gratis ing WordPress.org.

Ing wektu sing padha, sampeyan bisa ngganti URL wp-login sampeyan kanggo soko unik. Mangkono, bot, lan peretas bakal angel nyoba ngira URL menyang kaca login sampeyan. wp-login wis populer ing antarane para peretas, mula sampeyan bisa ngganti URL menyang liyane. Sampeyan bisa nggunakake plugin kayata WPS Hide Login.

11. Tambah Authentication

Kajaba iku, nimbang ngleksanakake otentikasi loro-faktor lan multi-faktor. Yen peretas entuk akses menyang rincian login sampeyan, dheweke ora bakal bisa mlebu menyang situs WordPress sampeyan. Ana akeh pilihan sing kasedhiya, nanging Google Authenticator minangka pilihan sing populer.

Kajaba iku, matesi login ing kaca login sampeyan. Yen pengunjung nyoba mlebet nganggo akun sing ora ana utawa nyoba mlebu maneh kaping pirang-pirang, mesthine ana peretas utawa bot sing nyoba mlebu. Sampeyan bisa nggunakake plugin kayata Limit Login Nyoba utawa Login Lockdown kanggo njaga unsur intrusive iki adoh.

12. Log Out Pangguna Ora Aktif

Yen sampeyan duwe situs web WordPress multi-pangguna, sampeyan ora bisa ngontrol kanthi lengkap carane utawa ing ngendi pangguna ngakses situs web sampeyan. Penulis bisa mutusake nggunakake Wi-Fi umum gratis kanggo nggawe sentuhan pungkasan ing sawijining artikel. Desainer web bisa ninggalake mejane lan bali saka istirahat nedha awan siji jam.

Ing skenario kasebut, pangguna sampeyan bisa mbukak situs web sampeyan menyang risiko keamanan tanpa disadari. Wong sing jahat bisa njupuk sesi, nyunting rincian, lan mung nggawe kacilakan. Yen pihak sing ora sah ngerti apa sing ditindakake, dheweke bisa kanthi gampang njupuk akun pangguna lan ngrusak.

Apa sing kudu ditindakake? Sampeyan bisa metu pangguna sing ora aktif kanthi otomatis sawise wektu sing wis ditemtokake. Lan sisih paling apik? Ana plugins kanggo tujuan sing tepat. Salah sawijining pilihan populer yaiku plugin Log Out Ora Aktif sing kalebu opsi kanggo ngatur wektu nganggur sadurunge logout, pesen popup khusus utawa pangalihan nalika logout, lan wektu entek miturut peran pangguna.

13. Pindai Malware & Masalah (Reguler)

Asring dilalekake, mindhai situs web WordPress kanthi rutin bisa mbantu sampeyan ngenali masalah keamanan ing awal. Mung butuh sawetara detik kanggo peretas mlebu situs web sampeyan lan nindakake kabeh perkara sing ora becik. Iki sebabe sampeyan kudu tetep ing ndhuwur kabeh.

Akeh plugin keamanan WordPress kanggo mindai infeksi malware, kerentanan keamanan sing dikenal, skrip sing wis lawas, serangan brute force, serep sing ora ana, lan liya-liyane. Plugin ngirim laporan rinci babagan masalah sing dikenal, supaya sampeyan bisa ndandani utawa nyewa profesional.

Ana akeh scanner situs web, kayata Sucuri SiteCheck, sing bisa digunakake kanggo mriksa situs sampeyan kanthi cepet. Sampeyan mung kudu ngetik URL, lan alat kasebut bakal mriksa situs web sampeyan kanthi otomatis. Sawise iku, dheweke menehi laporan babagan apa sing kudu didandani. Sawise sampeyan duwe laporan, langsung ndandani kabeh kerentanan keamanan.

14. Gunakake VPN

Yen sampeyan mbukak situs web sing nggawa informasi sensitif sing ora bakal kena ing tangan peretas, coba gunakake jaringan pribadi virtual (VPN), luwih-luwih nalika nggunakake Wi-Fi umum gratis. VPN nglindhungi sampeyan saka serangan man-in-middle sing umum ing jaringan umum, kalebu ing omah lan kantor.

Jaringan pribadi virtual njamin manawa panyerang entuk akses menyang sistem lan nyolong rincian sampeyan, dheweke ora bisa nindakake apa-apa karo data sing dijupuk saka sampeyan. Yen sampeyan duwe jaringan internet sing dienggo bareng karo akeh wong, gunakake VPN sadurunge ngakses area admin WordPress.

Opsi Keamanan WordPress liyane

Perlu luwih akeh sing kudu ditindakake? Kita bakal seneng njaga situs web sampeyan kanthi aman, mula iki ana bonus keamanan item kanggo ditambahake menyang dhaptar priksa:

  • Pateni eksekusi file PHP ing /wp-content/wp-uploads/
  • Ganti prefiks database WordPress sampeyan
  • Sandi nglindhungi admin lan kaca mlebu ing sisih server
  • Pateni indeksasi direktori
  • Pateni WP REST API lan XML-RPC yen ora perlu
  • Aja ngowahi/ngganti inti WordPress – tulis utawa gunakake plugin sing nawakake fungsi sing dibutuhake
  • Priksa manawa situs web sampeyan nganggo PHP versi paling anyar
  • Gunakake program antivirus ing komputer
  • Aktifake Google Search Console
  • Ngurangi kerentanan XSS lan SQL Injection (sampeyan butuh wong sing luwih ngerti teknologi kanggo mbantu loro kasebut)

Pancen, jumlah langkah sing bisa ditindakake kanggo nglindhungi situs sampeyan ora ana telas. Nanging yen sampeyan bisa mriksa 14 item sing wis kadhaptar, iku langkah gedhe kanggo ngamanake situs sampeyan.


Ngamanake situs web WordPress sampeyan pancen angel, nanging ora mokal. Kanthi alat lan katrampilan sing tepat, sampeyan bisa kanthi cepet nguatake keamanan WordPress lan nyegah aktor ala.

Minangka rekap, tansah nganyari situs web sampeyan. Kajaba iku, aja download tema utawa plugin saka situs sing ora bisa dipercaya. Lan dadi ing sisih aman yen paling awon kelakon, tansah duwe solusi serep dipercaya ing Panggonan.

Muga-muga sampeyan nemokake kabeh tips sing dibutuhake kanggo ngamanake situs web WordPress, mula bisnis online. Yen sampeyan duwe pitakon utawa butuh pitulung babagan carane ngamanake situs web WordPress sampeyan, sumangga kita ngerti ing komentar. Tetep aman!

Artikel web

0 komentar
Umpan Balik Inline
Ndeleng kabeh komentar
Bali menyang ndhuwur tombol