Lompat ke konten
[a Humble Request] Klik 1 unit iklan saja di halaman ini untuk menjaga blog tetap aktif dan memberikan wawasan yang berguna.

14 Cara Meningkatkan Keamanan Website WordPress

TokoDaring.Com – 14 Cara Meningkatkan Keamanan Website WordPress. Apakah Anda ingin meningkatkan keamanan situs website WordPress Anda? Artikel ini membahas setidaknya ada 14 cara yang bisa di implementasikan untuk Meningkatkan Keamanan Website WordPress Anda.

Artikel terkait :

Google Profil Bisnis AI Bisa Membuat Menu Dari Gambar

Keamanan WordPress atau website apapun adalah hal terpenting yang perlu Anda pertimbangkan jika ini merupakan salah satu cara mencari nafkah untuk penghidupan Anda. WordPress adalah platform yang aman untuk membuat situs website dibandingkan platform CMS lainnya.

Cara Meningkatkan Keamanan Website WordPress

Tetapi Anda masih dapat meningkatkan keamanan WordPress menggunakan banyak teknik seperti yang kami uraikan di bawah ini. Periksa semua cara berikut dan terapkan di situs WordPress Anda untuk Meningkatkan Keamanan Website sekarang juga!.

1. Jaga komputer Anda aman dari virus

Meskipun anda menghosting file-file situs di suatu tempat atau perusahaan hosting yang super aman. Tetapi dalam banyak waktu anda akan selalu menggunakan komputer atau laptop milik anda sendiri untuk mengaksesnya atau ketika menerbitkan konten.

Maka langkah pertama Meningkatkan Keamanan Website WordPress anda adalah dengan memastikan bahwa komputer atau laptop anda bersih dan aman dari segala malware.

  • Bersihkan komputer Anda sebelum mengamankan situs website WordPress Anda. Mulailah dengan membersihkan dan Anda dapat menjaganya tetap aman di masa depan dengan menginstal antivirus di komputer Anda.
  • Jangan gunakan wifi publik. Jika Anda menggunakannya, ada banyak kemungkinan pelacakan kredensial jadi jangan pernah menggunakan wifi publik.
  • Selalu gunakan FTPS untuk mengakses server Anda, bukan FTP.

2. Gunakan penyedia hosting yang berkualitas

Menggunakan hosting yang terpercaya juga salah satu cara Meningkatkan Keamanan Website WordPress. Itu karena sebagian besar serangan datang dan menargetkan infrastruktur hosting, jadi selalu pilihlah penyedia hosting berkualitas untuk situs website Anda. Penyedia hosting berkualitas dilengkapi dengan firewall, CDN, pemindaian malware, serta teknologi PHP dan MySQL terbaru.

3. Jangan gunakan “Admin” sebagai nama pengguna administrator Anda

Hal paling singkat untuk Meningkatkan Keamanan Website WordPress adalah dengan tidak memilih kata “Admin” sebagai nama user (username) untuk akun administrator yang digunakan pada saat instalasi WordPress. Sehingga seorang hacker dapat dengan mudah mencoba meretas website Anda dengan menggunakan admin sebagai usernamenya.

Untuk mengubah nama pengguna, buat pengguna baru dan berikan nama pengguna unik lalu berikan semua kredensial admin padanya. Anda dapat memeriksa di sini panduan lengkap tentang cara mengubah nama pengguna admin.

Jika postingan blog Anda diterbitkan menggunakan akun admin lama, maka tetapkan semua postingan blog ke akun admin baru. Setelah menugaskan semua postingan blog ke pengguna admin baru, hapus akun admin lama.

Dengan menggunakan teknik ini, akan sedikit sulit bagi hacker untuk meretas website Anda. Juga, gunakan kata sandi yang kuat untuk akun admin Anda. Anda dapat menggunakan layanan seperti Password Generator untuk membuat kata sandi yang kuat.

4. Selalu perbarui WordPress Anda dan komponennya

Selalu perbarui WordPress Anda. Setiap kali bug atau masalah muncul, WordPress merilis versi baru. Jadi, setiap kali Anda melihat versi WordPress baru tersedia, perbarui. Lakukkan hal yang sama juga dengan plugin dan tema. Selalu perbarui semua komponen ini untuk menjaga situs WordPress Anda tetap aman.

5. Download dan gunakan Tema dan Plugin WordPress hanya dari sumber yang dikenal

Semua pengguna WordPress menggunakan plugin untuk mengelola situs website WordPress mereka. Plugin tersedia untuk diunduh dari banyak tempat secara online. Jangan mengunduh plugin apa pun dari sumber eksternal. Anda dapat mengunduh plugin yang diperlukan dari direktori WordPress dan hanya dari sumber yang dikenal.

Plugin dari sumber eksternal dapat merusak situs website WordPressAnda tanpa Anda sadari. Selain itu, simpan plugin yang diperlukan dan hapus plugin tambahan lainnya dari situs website WordPressAnda karena mempengaruhi kecepatan situs website WordPress Anda.

6. Batasi upaya login WordPress

Setelah terlalu banyak mencoba masuk ke WordPress Anda, seorang peretas dapat memasuki situs website WordPress Anda. Untuk menghindari hal ini, batasi jumlah upaya login.

Anda dapat melakukan ini dengan menginstal plugin Login LockDown. Di sini Anda dapat mengizinkan pengguna berapa kali dia dapat mencoba masuk. Setelah gagal berkali-kali, IP pengguna tersebut diblokir secara otomatis untuk sementara atau permanen.

7. Nonaktifkan pingback dan trackback

Dengan menggunakan pingback dan trackback, peretas dapat menyebabkan serangan DDoS di situs website WordPress Anda. Untuk menghindari hal ini, Anda dapat menonaktifkan pingback dan trackback dari pengaturan WordPress > diskusi lalu hapus centang pada opsi trackback.

8. Gunakan otentikasi dua faktor untuk login

Otentikasi dua faktor membantu Anda meningkatkan keamanan situs website WordPress Anda. Dengan menggunakan otentikasi dua faktor, setiap kali ada orang yang ingin masuk ke WordPress Anda, kode sandi akan dikirimkan ke nomor ponsel Anda. Jadi tanpa izin Anda, tidak ada seorang pun yang bisa masuk ke dashboard WordPress Anda. Anda dapat menerapkan teknik ini dengan menggunakan plugin berikut:

9. Nonaktifkan editor tema dan plugin

Ada editor tema dan plugin internal, di mana pengguna yang memiliki akses ke dashboard WordPress Anda, dapat merusak situs website WordPress Anda tanpa mengakses server. Anda dapat menonaktifkan editor ini dari file wp-config.php. Temukan baris berikut di file wp-config.php dan ubah “false” menjadi “true”. Jika Anda tidak dapat menemukan baris berikut maka Anda dapat menambahkannya ke file.

define(‘DISALLOW_FILE_EDIT’, true);

10. Nonaktifkan Pelaporan Kesalahan PHP

Setiap kali tema atau plugin Anda tidak berfungsi dengan baik, maka pesan kesalahan akan muncul di bagian atas situs website WordPress yang dapat dilihat oleh pengguna mana pun. Pesan ini berisi jalur kesalahan dan peretas dapat memanfaatkannya.

Anda dapat menonaktifkan tampilan pesan kesalahan ini di situs website WordPress Anda, dengan menambahkan dua baris berikut di file wp-config.php. Jika error masih terlihat di website Anda, hubungi penyedia hosting Anda.

error_reporting(0);
@ini_set(‘display_errors’, 0);

11. Mencegah file PHP dieksekusi

Seorang peretas dapat menggunakan direktori seperti “/wp-content/uploads”, dan “/wp-includes/” untuk mengunggah malware. Untuk menghindari eksekusi kode apa pun dari direktori tersebut, buatlah file teks dengan nama ".htaccess". Sekarang tambahkan kode berikut ke file itu. Sekarang simpan file lalu salin ke atas kedua direktori. Itu selesai.

<Files *.php>
deny from all
</Files>

12. Nonaktifkan pengindeksan dan penjelajahan direktori

Dengan menggunakan penjelajahan direktori, seorang hacker dapat mengetahui di mana dia bisa mendapatkan akses dengan mudah. Selain itu, setiap pengguna dapat mengetahui struktur situs website WordPress Anda menggunakan penelusuran direktori. Jadi disarankan untuk menonaktifkan penelusuran dan pengindeksan direktori.

Untuk melakukannya, tambahkan baris berikut di akhir file .htaccess.

Options -Indexes

13. Nonaktifkan XML-RPC

Dengan menggunakan XML-RPC, seorang peretas dapat mencoba ribuan kata sandi hanya dalam sekitar 40 permintaan. Jadi saya menyarankan Anda untuk menonaktifkan XML-RPC jika Anda tidak menggunakannya. Untuk menonaktifkan XML-RPC, salin kode berikut dan tempel ke file .htaccess Anda.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

14. Ambil Cadangan Secara Teratur

Anda telah membuat situs website WordPress Anda aman menggunakan semua langkah di atas, tetapi mungkin peretas dapat menemukan kesalahan Anda dalam membuat situs website WordPress Anda aman dan meretas situs website WordPress Anda. Dalam situasi ini, hanya cadangan yang baik yang akan membantu Anda memulihkan situs website WordPress Anda.

Jadi selalu buat cadangan situs website WordPress Anda secara teratur. Anda juga dapat menginstal salah satu plugin keamanan WordPress terbaik ini untuk melindungi situs website WordPress Anda. Untuk mengambil cadangan website WordPress Anda, Anda dapat menggunakan salah satu plugin cadangan terbaik berikut:

  • BackupBuddy
  • Updraftplus
  • Duplicator

Kesimpulan, 14 Cara Meningkatkan Keamanan Website WordPress

Anda dapat menggunakan semua teknik yang disebutkan di atas untuk Meningkatkan Keamanan Website WordPress bisnis Anda. Hanya perlu beberapa menit untuk menerapkannya di situs Anda dan Anda dapat membuat situs website WordPress tetap aman.

Jika Anda menggunakan cara lain untuk mengamankan situs website WordPress Anda yang tidak tercantum di atas, silakan beri tahu kami dengan memberi komentar di bagian komentar.

Related Ads: