Like & Share:
- Like & Share : Jika ini dapat bermanfaat bagi orang lain? Klik tombol bagikan dan beri tahu mereka!
- Comment : Berikan komentar, komentar spam dan tidak relevan tidak akan pernah dipublikasikan!
- Klik Iklan : Terima kasih atas partisipasi Anda yang berharga. Keterlibatan Anda sangat kami hargai!
TokoDaring.Com – 14 Cara Meningkatkan Keamanan Website WordPress. Apakah Anda ingin meningkatkan keamanan situs website WordPress Anda? Artikel ini membahas setidaknya ada 14 cara yang bisa di implementasikan untuk Meningkatkan Keamanan Website WordPress Anda.
WordPress Security
Artikel terkait :
Google Profil Bisnis AI Bisa Membuat Menu Dari Gambar
Keamanan WordPress atau website apapun adalah hal terpenting yang perlu Anda pertimbangkan jika ini merupakan salah satu cara mencari nafkah untuk penghidupan Anda. WordPress adalah platform yang aman untuk membuat situs website dibandingkan platform CMS lainnya.
Cara Meningkatkan Keamanan Website WordPress
Tetapi Anda masih dapat meningkatkan keamanan WordPress menggunakan banyak teknik seperti yang kami uraikan di bawah ini. Periksa semua cara berikut dan terapkan di situs WordPress Anda untuk Meningkatkan Keamanan Website sekarang juga!.
1. Jaga komputer Anda aman dari virus
Meskipun anda menghosting file-file situs di suatu tempat atau perusahaan hosting yang super aman. Tetapi dalam banyak waktu anda akan selalu menggunakan komputer atau laptop milik anda sendiri untuk mengaksesnya atau ketika menerbitkan konten.
Maka langkah pertama Meningkatkan Keamanan Website WordPress anda adalah dengan memastikan bahwa komputer atau laptop anda bersih dan aman dari segala malware.
- Bersihkan komputer Anda sebelum mengamankan situs website WordPress Anda. Mulailah dengan membersihkan dan Anda dapat menjaganya tetap aman di masa depan dengan menginstal antivirus di komputer Anda.
- Jangan gunakan wifi publik. Jika Anda menggunakannya, ada banyak kemungkinan pelacakan kredensial jadi jangan pernah menggunakan wifi publik.
- Selalu gunakan FTPS untuk mengakses server Anda, bukan FTP.
2. Gunakan penyedia hosting yang berkualitas
Menggunakan hosting yang terpercaya juga salah satu cara Meningkatkan Keamanan Website WordPress. Itu karena sebagian besar serangan datang dan menargetkan infrastruktur hosting, jadi selalu pilihlah penyedia hosting berkualitas untuk situs website Anda. Penyedia hosting berkualitas dilengkapi dengan firewall, CDN, pemindaian malware, serta teknologi PHP dan MySQL terbaru.
3. Jangan gunakan “Admin” sebagai nama pengguna administrator Anda
Hal paling singkat untuk Meningkatkan Keamanan Website WordPress adalah dengan tidak memilih kata “Admin” sebagai nama user (username) untuk akun administrator yang digunakan pada saat instalasi WordPress. Sehingga seorang hacker dapat dengan mudah mencoba meretas website Anda dengan menggunakan admin sebagai usernamenya.
Untuk mengubah nama pengguna, buat pengguna baru dan berikan nama pengguna unik lalu berikan semua kredensial admin padanya. Anda dapat memeriksa di sini panduan lengkap tentang cara mengubah nama pengguna admin.
Jika postingan blog Anda diterbitkan menggunakan akun admin lama, maka tetapkan semua postingan blog ke akun admin baru. Setelah menugaskan semua postingan blog ke pengguna admin baru, hapus akun admin lama.
Dengan menggunakan teknik ini, akan sedikit sulit bagi hacker untuk meretas website Anda. Juga, gunakan kata sandi yang kuat untuk akun admin Anda. Anda dapat menggunakan layanan seperti Password Generator untuk membuat kata sandi yang kuat.
4. Selalu perbarui WordPress Anda dan komponennya
Selalu perbarui WordPress Anda. Setiap kali bug atau masalah muncul, WordPress merilis versi baru. Jadi, setiap kali Anda melihat versi WordPress baru tersedia, perbarui. Lakukkan hal yang sama juga dengan plugin dan tema. Selalu perbarui semua komponen ini untuk menjaga situs WordPress Anda tetap aman.
5. Download dan gunakan Tema dan Plugin WordPress hanya dari sumber yang dikenal
Semua pengguna WordPress menggunakan plugin untuk mengelola situs website WordPress mereka. Plugin tersedia untuk diunduh dari banyak tempat secara online. Jangan mengunduh plugin apa pun dari sumber eksternal. Anda dapat mengunduh plugin yang diperlukan dari direktori WordPress dan hanya dari sumber yang dikenal.
Plugin dari sumber eksternal dapat merusak situs website WordPressAnda tanpa Anda sadari. Selain itu, simpan plugin yang diperlukan dan hapus plugin tambahan lainnya dari situs website WordPressAnda karena mempengaruhi kecepatan situs website WordPress Anda.
6. Batasi upaya login WordPress
Setelah terlalu banyak mencoba masuk ke WordPress Anda, seorang peretas dapat memasuki situs website WordPress Anda. Untuk menghindari hal ini, batasi jumlah upaya login.
Anda dapat melakukan ini dengan menginstal plugin Login LockDown. Di sini Anda dapat mengizinkan pengguna berapa kali dia dapat mencoba masuk. Setelah gagal berkali-kali, IP pengguna tersebut diblokir secara otomatis untuk sementara atau permanen.
7. Nonaktifkan pingback dan trackback
Dengan menggunakan pingback dan trackback, peretas dapat menyebabkan serangan DDoS di situs website WordPress Anda. Untuk menghindari hal ini, Anda dapat menonaktifkan pingback dan trackback dari pengaturan WordPress > diskusi lalu hapus centang pada opsi trackback.
8. Gunakan otentikasi dua faktor untuk login
Otentikasi dua faktor membantu Anda meningkatkan keamanan situs website WordPress Anda. Dengan menggunakan otentikasi dua faktor, setiap kali ada orang yang ingin masuk ke WordPress Anda, kode sandi akan dikirimkan ke nomor ponsel Anda. Jadi tanpa izin Anda, tidak ada seorang pun yang bisa masuk ke dashboard WordPress Anda. Anda dapat menerapkan teknik ini dengan menggunakan plugin berikut:
- Google Authenticator
- Duo Two-Factor Authentication
9. Nonaktifkan editor tema dan plugin
Ada editor tema dan plugin internal, di mana pengguna yang memiliki akses ke dashboard WordPress Anda, dapat merusak situs website WordPress Anda tanpa mengakses server. Anda dapat menonaktifkan editor ini dari file wp-config.php
. Temukan baris berikut di file wp-config.php
dan ubah “false” menjadi “true”. Jika Anda tidak dapat menemukan baris berikut maka Anda dapat menambahkannya ke file.
define(‘DISALLOW_FILE_EDIT’, true);
10. Nonaktifkan Pelaporan Kesalahan PHP
Setiap kali tema atau plugin Anda tidak berfungsi dengan baik, maka pesan kesalahan akan muncul di bagian atas situs website WordPress yang dapat dilihat oleh pengguna mana pun. Pesan ini berisi jalur kesalahan dan peretas dapat memanfaatkannya.
Anda dapat menonaktifkan tampilan pesan kesalahan ini di situs website WordPress Anda, dengan menambahkan dua baris berikut di file wp-config.php
. Jika error masih terlihat di website Anda, hubungi penyedia hosting Anda.
error_reporting(0);
@ini_set(‘display_errors’, 0);
11. Mencegah file PHP dieksekusi
Seorang peretas dapat menggunakan direktori seperti “/wp-content/uploads”
, dan “/wp-includes/”
untuk mengunggah malware. Untuk menghindari eksekusi kode apa pun dari direktori tersebut, buatlah file teks dengan nama ".htaccess"
. Sekarang tambahkan kode berikut ke file itu. Sekarang simpan file lalu salin ke atas kedua direktori. Itu selesai.
<Files *.php>
deny from all
</Files>
12. Nonaktifkan pengindeksan dan penjelajahan direktori
Dengan menggunakan penjelajahan direktori, seorang hacker dapat mengetahui di mana dia bisa mendapatkan akses dengan mudah. Selain itu, setiap pengguna dapat mengetahui struktur situs website WordPress Anda menggunakan penelusuran direktori. Jadi disarankan untuk menonaktifkan penelusuran dan pengindeksan direktori.
Untuk melakukannya, tambahkan baris berikut di akhir file .htaccess
.
Options -Indexes
13. Nonaktifkan XML-RPC
Dengan menggunakan XML-RPC, seorang peretas dapat mencoba ribuan kata sandi hanya dalam sekitar 40 permintaan. Jadi saya menyarankan Anda untuk menonaktifkan XML-RPC jika Anda tidak menggunakannya. Untuk menonaktifkan XML-RPC, salin kode berikut dan tempel ke file .htaccess
Anda.
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
14. Ambil Cadangan Secara Teratur
Anda telah membuat situs website WordPress Anda aman menggunakan semua langkah di atas, tetapi mungkin peretas dapat menemukan kesalahan Anda dalam membuat situs website WordPress Anda aman dan meretas situs website WordPress Anda. Dalam situasi ini, hanya cadangan yang baik yang akan membantu Anda memulihkan situs website WordPress Anda.
Jadi selalu buat cadangan situs website WordPress Anda secara teratur. Anda juga dapat menginstal salah satu plugin keamanan WordPress terbaik ini untuk melindungi situs website WordPress Anda. Untuk mengambil cadangan website WordPress Anda, Anda dapat menggunakan salah satu plugin cadangan terbaik berikut:
- BackupBuddy
- Updraftplus
- Duplicator
Kesimpulan, 14 Cara Meningkatkan Keamanan Website WordPress
Anda dapat menggunakan semua teknik yang disebutkan di atas untuk Meningkatkan Keamanan Website WordPress bisnis Anda. Hanya perlu beberapa menit untuk menerapkannya di situs Anda dan Anda dapat membuat situs website WordPress tetap aman.
Jika Anda menggunakan cara lain untuk mengamankan situs website WordPress Anda yang tidak tercantum di atas, silakan beri tahu kami dengan memberi komentar di bagian komentar.