21 Tips Cepat untuk Menjaga Situs WordPress Anda!
Diterbitkan: 2022-02-12
WordPress adalah nama yang menonjol dalam hal teknologi pengembangan web. Ini adalah platform sumber terbuka yang memungkinkan profesional teknis maupun non-teknis untuk mengembangkan situs web. Ada jutaan situs web WordPress online. Namun, perhatian utama setiap pengusaha adalah keamanan. Dan tentu saja! Ini adalah teknologi open-source, yang membuatnya rentan terhadap serangan cyber. Apakah itu fakta? Jika ya, lalu bagaimana Anda bisa mengamankan situs web tips WordPress Anda?
Yah, WordPress bukan hanya teknologi web, tetapi juga merek itu sendiri. Dengan demikian, tidak diragukan lagi menambahkan berbagai macam plugin dan ekstensi untuk mengamankan situs web Anda. Pada artikel ini, kita akan melalui-
21 tips efektif yang akan membantu Anda mengamankan situs WordPress Anda:
Instal SSL dan atur HTTPS:
Kemungkinan besar, pengguna akan memasukkan informasi pribadi mereka di situs web Anda yang mencakup nama, detail bank, alamat, dll. Untuk memastikan bahwa datanya aman, Anda perlu menginstal SSL (Secure Lockets Layer). Ini adalah ukuran keamanan standar yang harus diadopsi oleh setiap bisnis online. Jika Anda telah menginstal SSL, maka Anda harus mengonfigurasi WordPress ke HTTPS. Ini bisa terjadi di dasbor, Setting-General.
Terus perbarui PHP Anda:
Setiap kali Anda menemukan versi PHP baru, pastikan Anda menginstalnya dan menggunakannya lebih lanjut. Ini akan membantu Anda melindungi situs web Anda dari peretas. Untuk mencapainya, masuk ke akun Anda di cPanel, dan Anda akan menemukan semua pembaruan. Namun, ingatlah satu hal; versi Anda yang ada harus kompatibel dengan versi terbaru.
Buat cadangan dan simpan di cloud:
Misalkan, jika situs web Anda mogok atau terjadi sesuatu daripada panik, Anda dapat memulihkan semua data dari cadangan. Inilah sebabnya mengapa membuat cadangan secara teratur sangat penting. Anda dapat melakukan proses manual dengan bantuan layanan pengembangan WordPress khusus atau menggunakan plugin WordPress seperti Updraft Plus dan VaultPress.
Gunakan kata sandi yang aman untuk otentikasi:
Kata sandi yang aman berarti harus mencakup delapan karakter wajib. Hindari menyimpan tanggal lahir, data pribadi untuk kata sandi Anda; itu meningkatkan kemungkinan pencurian secara internal. Kata sandi Anda harus terdiri dari huruf kapital dan huruf kecil, angka, dan setidaknya satu karakter unik. Ini mungkin terdengar membosankan, tetapi banyak bisnis telah melakukan kesalahan ini dan kehilangan data mereka ke penyerang.
Ubah kata sandi Anda sesering mungkin:
Membuat tren mengubah kata sandi bisa sangat bermanfaat dalam jangka panjang. Ada tiga alasan utama yang menjelaskan mengapa Anda harus mengubah kata sandi Anda setiap tiga-enam bulan: Dalam hal mengubah kata sandi pengguna karyawan, ini dapat secara signifikan memberi Anda hasil yang lebih baik. Saat karyawan berbagi segalanya dengan kolega mereka, mereka juga dapat membagikan kata sandi mereka, yang selanjutnya akan menjadi masalah keamanan. Jika pengguna Anda memiliki kebiasaan menggunakan kata sandi yang sama, peretasan dari situs web lain dapat mempertaruhkan bisnis Anda. Jika Anda tidak mengubah kata sandi Anda untuk waktu yang lama sekarang, itu akan diretas oleh penyerang menggunakan kekuatan kasar.
Perbarui WordPress dan plugin:
Seperti yang telah kami sebutkan di atas pentingnya pembaruan, Anda perlu memperbarui WordPress dan plugin secara teratur. Ini akan mencegah bisnis Anda dari serangan cyber dan mengamankan bisnis Anda dalam jangka panjang.
Simpan kata sandi Anda dengan aman:
Banyak pengusaha memiliki kebiasaan menyimpan kata sandi mereka di catatan tempel, yang bisa berisiko. Anda tidak boleh menyimpan kata sandi Anda secara terbuka atau dalam format yang tidak terenkripsi. Dunia online tidak dapat diprediksi, dan tidak ada yang tahu apa yang akan terjadi selanjutnya. Oleh karena itu, simpan file terenkripsi kata sandi Anda agar tetap di depan peretas.
Gunakan plugin sesedikit mungkin:
Saat Anda menggunakan plugin minimal, peretas mendapatkan peluang paling sedikit untuk mendapatkan akses ke situs web Anda dan mengeksploitasi kerentanan. Platform WordPress sendiri dianggap sebagai platform paling aman daripada berinvestasi di plugin pihak ketiga.
Jangan gunakan berbagai plugin untuk satu tujuan:
Lihatlah tip sebelumnya yang menjelaskan mengapa Anda harus menggunakan plugin minimal. Sebuah plugin, mungkin tidak kompatibel dengan situs web Anda, yang secara bertahap akan memperlambat situs Anda serta membahayakan keamanannya.
Hindari pemasangan plugin yang ketinggalan zaman atau tidak dapat diandalkan:
Setiap kali Anda melihat perlunya mengunduh plugin, periksa peringkatnya dan tanggal pembaruan terakhir. Ini akan membantu Anda memverifikasi keandalannya. Jika Anda menemukan peringkat rendah dan pembaruan dilakukan setahun sebelumnya, maka jangan lakukan itu.
Hindari mengambil tangkapan layar kata sandi Anda:
Setiap kali Anda mengambil tangkapan layar dari aplikasi apa pun, itu secara otomatis diperbarui di server merek online itu. Dan jika Anda mengambil tangkapan layar, itu dapat mempertaruhkan bisnis Anda. Dan peretas yang dapat menulis skrip pendek dapat dengan mudah mengunduh tangkapan layar.
Jangan bagikan layar Anda selama panggilan video:
Pakar keamanan siber terkemuka menyarankan bahwa Skype adalah ancaman terbesar bagi data Anda. Semakin banyak data yang Anda transfer melalui platform ini, semakin banyak akan disadap oleh orang lain. Dan kerusakan paling parah dapat terjadi ketika Anda berbagi panggilan video melalui Skype.
Jangan publik Wi-Fi tidak aman:
Menggunakan jaringan Wi-Fi lokal untuk masuk ke akun bisnis Anda sama sekali tidak aman. Hotspot Wi-Fi publik sering digunakan oleh peretas untuk mendapatkan semua data yang Anda transfer menggunakan jaringan itu. Kami menyarankan Anda menghindari koneksi semacam itu dan menggunakan jaringan VPN.
Berhati-hatilah saat menggunakan skrip pihak ketiga:
Saat Anda menyewa Perusahaan Pengembangan WordPress di India untuk pengembangan web WordPress, maka Anda dapat tetap yakin. Penyedia layanan ini tidak menggunakan skrip pihak ketiga sama sekali. Para ahli menyarankan pengusaha mematuhi aturan ini untuk mencegah bisnis mereka dari kecelakaan.
Gunakan antivirus yang tepercaya:
Meskipun Anda tidak menyimpan file atau dokumen di perangkat, virus dapat mengganggu sistem operasi Anda. Sebagian besar virus hanya memiliki satu tujuan, menyebabkan kerusakan pada pengguna. Karena virus adalah keylogger, mereka dapat dengan mudah merekam apa pun yang Anda ketik.
Optimalkan daftar blokir:
Seseorang memiliki fleksibilitas untuk memblokir alamat IP dari wilayah atau negara tertentu. Yang perlu Anda lakukan adalah mengunduh semua daftar blokir online yang terdiri dari skrip shell dan memuat aturan blok dengan tabel IP sesudahnya.
Pastikan untuk mengatur otentikasi dua faktor:
Anda dapat dengan mudah mengamankan akses login dengan fitur ini yang memungkinkan otentikasi dua faktor (TFA). Jika Anda sudah mengaktifkan TFA, maka Anda mungkin tahu bahwa itu akan meminta kode sandi masuk satu kali setiap kali Anda masuk ke akun.
Batasi akses ke panel admin berdasarkan alamat IP:
Mengelola akses melalui alamat IP adalah salah satu keputusan terbaik karena membantu Anda menentukan, perangkat/jaringan mana yang memiliki akses ke akun Anda. Fitur ini ada di pengaturan Anda, dan bahkan sekarang, Anda dapat melihat alamat IP yang diizinkan saat ini.
Temukan solusi cloud dan proxy:
Ada layanan seperti Sucuri CloudProxy, CloudFlare, dan banyak lagi, yang dengan mudah memblokir IP yang tidak diinginkan. Ini mencegah IP tersebut mencapai server Anda, yang membuatnya sangat berguna.
Gunakan ModSecurity:
ModSecurity adalah platform spektakuler yang membantu Anda mencegah login yang tidak sah dan brute force di akun WordPress Anda. Untuk menambahkan dan mengoperasikan alat ini, Anda perlu memberikannya akses tingkat root serta beberapa masukan dari host web Anda.
Jelajahi Fail2Ban:
Alat ini berjalan di latar belakang dan file log yang dibuat apache, menambahkan aturan firewall pada peristiwa tertentu. Dalam hal ini, filter ekspresi reguler digunakan, dan jika diperlukan 5 kali dalam 5 menit, maka IP akan diblokir dalam 60 menit berikutnya.