10 Tips untuk Meningkatkan Keamanan Situs WordPress Anda

WordPress adalah salah satu sistem manajemen konten yang paling sederhana dan serbaguna. Setiap pemula dapat dengan cepat membangun situs web profesional dengannya.

Ini menawarkan keamanan dasar di luar kotak untuk membantu Anda memulai. Ini juga memungkinkan Anda untuk memperkuat keamanan situs Anda.

Dalam posting ini, Anda akan mempelajari 10 tips untuk meningkatkan keamanan situs WordPress Anda dengan mudah bahkan jika Anda seorang pemula.

Tip #1: Otentikasi Dua Faktor

Ini adalah salah satu langkah paling sederhana namun paling efektif yang dapat Anda ambil untuk meningkatkan keamanan situs WordPress Anda.

Otentikasi dua faktor berarti bahwa, selain memberikan kata sandi untuk masuk ke situs, pengguna juga perlu melakukan langkah verifikasi tambahan.

Itu biasanya melibatkan memasukkan kode yang dibuat khusus yang mereka terima melalui email atau SMS.

Menerapkan otentikasi dua faktor akan melindungi Anda dari serangan brute force secara efektif, dan ada sejumlah plugin yang mengubah penerapan sistem semacam itu menjadi mudah.

Untuk mengatur otentikasi dua faktor, pertama-tama Anda harus menuju ke situs web WordPress di perangkat yang relevan.

Dari sana, navigasikan ke "keamanan: tautan. Anda akan melihat opsi untuk otentikasi dua faktor.

Di sini, Anda dapat menominasikan nomor ponsel untuk proses otentikasi 2 faktor.

Tip #2: Terapkan Batas Login

Membatasi jumlah upaya login yang dapat dilakukan pengguna dalam jangka waktu tertentu akan melindungi Anda dari serangan brute force.

Jika calon peretas dapat mencoba sebanyak mungkin kombinasi kata sandi yang berbeda untuk mengakses situs Anda sesuka mereka, hanya masalah waktu sebelum mereka menembus pertahanan Anda dan mengakses jantung situs web Anda.

Menambahkan batas login tidak sulit dilakukan; sebenarnya, ada banyak plugin yang akan mengurus semuanya untuk Anda.

Beberapa plugin ini juga menawarkan fitur keamanan tambahan untuk menjaga halaman login Anda aman dari penyusup.

Untuk membatasi upaya login ke situs WordPress Anda, Anda perlu menginstal plugin yang sesuai.

Ada beberapa ini tersedia. Anda dapat melihat di sini untuk instruksi spesifik.

Tip #3: Ubah URL Login Admin

Ini adalah cara sederhana untuk membuat situs web Anda sedikit lebih sulit untuk dipecahkan oleh penyusup. Kebanyakan orang membuat kesalahan dengan membiarkan URL halaman login admin mereka pada nilai defaultnya.

Langkah sederhana yang dapat Anda ambil untuk meningkatkan keamanan situs web Anda adalah dengan mengubah URL halaman login menjadi sesuatu yang berbeda.

Mengambil satu langkah sederhana ini akan langsung melindungi Anda dari sebagian besar serangan brute force otomatis yang diatur untuk mencari halaman login default untuk diserang.

Mengubah URL login WordPress bukanlah proses yang sederhana dan mudah.

Cara terbaik untuk melakukannya adalah dengan mengunduh plugin seperti plugin "WPS Hide Login".

Setelah Anda menginstalnya, Anda kemudian dapat melihat di menu pengaturan untuk opsi untuk mengonfigurasi plugin dan mengatur URL login Anda.

Tip #4: Buat Kata Sandi Aman

Kata sandi Anda adalah garis pertahanan pertama yang Anda miliki terhadap penyusup potensial.

Kata sandi Andalah yang menjaga keamanan situs web Anda dan mencegah orang lain masuk sesuka mereka.

Anda mungkin pernah mendapatkan nasihat ini di kepala Anda oleh setiap layanan yang Anda gunakan.

Kata sandi online Anda harus menggunakan campuran huruf dan angka serta menyertakan huruf besar dan kecil.

Tip #5: Pastikan Direktori WP-Admin Terproteksi

Ini adalah direktori paling penting di seluruh arsitektur web WordPress. Oleh karena itu, direktori ini perlu dilindungi dengan kata sandi yang kuat dan tepat.

Dengan memanfaatkan plugin yang tepat, Anda dapat mengatur kata sandi untuk masuk ke area admin situs Anda yang berbeda dengan login biasa Anda.

Jika Anda berencana untuk mencoba menerapkan tindakan keamanan ini, Anda perlu mengakses folder akar situs Anda dan membuat perubahan di sana. Anda tidak boleh mencoba ini jika Anda tidak yakin dengan apa yang Anda lakukan.

Setelah berada di direktori yang relevan, Anda perlu membuat file .htpasswords. Ada generator online yang dapat Anda gunakan untuk melakukan ini. setelah Anda melakukannya, unggah file yang dihasilkan di luar direktori /public_html/ Anda.

Kemudian, Anda perlu membuat file .htaccess dan mengunggahnya ke direktori /wp-admin/. Setelah Anda selesai melakukannya, Anda perlu menambahkan kode berikut.

 AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere

Pastikan untuk menempatkan nama pengguna Anda sendiri di sana dan Anda akan siap untuk pergi.

Tip #6: Paksa Kata Sandi Aman

Dibiarkan ke perangkat mereka sendiri, pengguna Anda akan menemukan segala macam cara baru dan kreatif untuk merusak upaya keamanan Anda.

Untuk melindungi mereka dan diri Anda sendiri, Anda harus memastikan bahwa pengguna harus memilih kata sandi yang kuat saat pertama kali mendaftar ke situs Anda.

Cara terbaik untuk memaksa pengguna Anda memilih kata sandi yang aman adalah dengan memasang plugin Force Strong Passwords.

Plugin ini akan memastikan bahwa siapa pun dengan akses tingkat tinggi ke situs web Anda menggunakan kata sandi sekuat mungkin.

Tip #7: Beralih ke HTTPS

Serangan man-in-the-middle terjadi ketika penyerang mencegat pesan yang dikirim antara dua pihak.

Seringkali, baik pengirim maupun penerima tidak dapat mengetahui bahwa data mereka telah diambil. Beralih ke HTTPS akan menjaga lalu lintas Anda tetap aman dengan menggunakan sertifikat SSL.

Hal pertama yang perlu Anda lakukan adalah mendapatkan sendiri sertifikat SSL. Seberapa sulit ini akan tergantung pada host Anda.

Banyak host akan dapat mengotomatiskan proses pemindahan situs web Anda ke HTTPS, sedangkan yang lain akan meminta Anda untuk mengelolanya sendiri.

Anda perlu membuka wp-config.php dan mengedit file ini untuk mencerminkan perubahan.

Setelah Anda memindahkan backend ke HTTPS, Anda seharusnya dapat memindahkan sisa situs Anda menggunakan pengaturan WordPress.

Cukup tambahkan 'https://' di awal alamat WordPress dan alamat situs Anda.

Ada layanan yang dapat memberi tahu Anda tentang masalah SSL.

Tip #8: Pantau File Anda

Anda harus menginstal plugin di situs WordPress Anda untuk memungkinkan Anda menonton aktivitas apa pun.

Dengan cara ini Anda dapat segera mengetahui adanya gangguan atau akses yang tidak sah.

Cari plugin yang tidak hanya memantau file tetapi juga memberi Anda ringkasan dari setiap modifikasi yang dibuat.

Cara paling andal untuk memantau file WordPress Anda dari aktivitas yang tidak sah adalah dengan menginstal plugin WordPress File Monitor.

Plugin ini akan memantau situs web Anda untuk setiap perubahan yang dilakukan pada filenya dan akan memberi tahu pemilik situs web melalui email.

Tip #9: Cadangkan Secara Teratur

Tidak peduli berapa banyak tindakan pencegahan yang Anda ambil, tidak ada sistem yang akan 100% aman.

Namun, jika Anda mengikuti prosedur pencadangan yang tepat dan memastikan bahwa Anda secara teratur membuat salinan yang dapat Anda pulihkan, Anda tidak perlu khawatir kehilangan segalanya.

Jika server Anda terinfeksi malware, Anda mungkin mencoba menghapusnya terlebih dahulu dari server Anda.

Sayangnya, malware yang paling agresif mungkin tidak mudah terhapus. Dalam kasus tersebut, memiliki cadangan sangat penting.

Sebagian besar host WordPress akan menawarkan layanan pencadangan, yang seharusnya relatif mudah ditemukan dan digunakan.

Beberapa host akan secara otomatis mencadangkan data Anda setiap hari, ini adalah yang terbaik untuk digunakan.

Jika Anda ingin mencadangkan situs web WordPress Anda secara manual, cara teraman adalah dengan mencadangkan seluruh direktori WordPress Anda.

Tip #10: Tetap Perbarui Semuanya

Ini mungkin nasihat keamanan paling dasar yang ada, dan juga salah satu yang paling penting.

Sangat penting bagi Anda untuk selalu memperbarui WordPress dan plugin apa pun yang telah Anda instal. Jika tidak, Anda tidak akan terlindungi dengan baik dari ancaman terbaru.

Cara terbaik untuk memastikan bahwa situs WordPress Anda tetap mutakhir adalah dengan memastikan bahwa Anda telah mengaturnya untuk mengunduh dan menerapkan pembaruan secara otomatis.

Namun, Anda harus mencatat bahwa hanya pembaruan WordPress utama yang akan diterapkan secara otomatis, sisanya harus diinstal secara manual.

Untuk menginstal pembaruan secara manual, navigasikan ke dasbor WordPress Anda dan klik opsi 'Pembaruan'.

Jika Anda memastikan untuk mengikuti 10 tips ini, situs WordPress Anda akan seaman mungkin.

Mengapa khawatir tentang peretasan yang berpotensi menghancurkan ketika, dengan sedikit usaha, Anda dapat menopang pertahanan Anda seperti ini?