Categories
Blog

Cara melindungi web WordPress Anda dari serangan Hacker

hacker-wordpress

WordPress adalah platform blogging yang sangat aman dan meningkatkan keamanan melalui pembaruan rutin. Sehingga peretas tidak bisa meretas situs yang dibuat di WordPress.

Tetapi melindungi situs Anda dari peretasan kami biasa menyebutnya Hacker WordPress, sebenarnya tidak terlalu sulit selama Anda mengikuti praktik terbaik keamanan dunia maya. Kedengarannya seperti sulit tetapi sebenarnya tidak.

Ketika Anda sudah mempublikasikan sebuah website berarti secara sengaja memberikan peluang kepada hacker untuk meretas situs website Anda. Salah satu hal yang harus Anda lalukan adalah selalu memeriksanya. Memeriksa situs web Anda adalah bagian dari memiliki situs web. Situs web menghadap ke publik yang artinya situs tersebut dapat dipindai, di-ping, diperiksa, dll.

Salah satu alasan paling umum situs WordPress diretas, Karena Orang menggunakan “Admin” sebagai nama pengguna dan Kata Sandi “Lemah”. Gunakan nama Pengguna yang berbeda selain dari Admin bersama dengan kata sandi yang kuat Anda akan aman dari sebagian besar serangan.

Meskipun versi terbaru WordPress selalu merupakan rilis paling aman yang tersedia, masih ada lagi yang dapat Anda lakukan untuk situs Anda untuk memastikan itu tidak dapat diakses oleh peretas dan bot.

Kami akan share beberapa cara yang bisa Anda lakukan untuk mencegah serangan Hacker WordPress pada website Anda.

Kekuatan Kata Sandi

Semua kata sandi Anda harus lebih dari 20 karakter dan multi karakter. Mereka juga tidak boleh diulang. Karenanya mengapa saya merekomendasikan pengelola kata sandi.

Ganti nama akun Utama

Ketika WordPress diinstal pada Sistem secara default; itu menetapkan username ‘admin’ sebagai administrator blog. Untuk keamanan yang lebih baik tidak disarankan menggunakan ‘admin’. Setelah instalasi, Anda dapat membuat pengguna baru dengan hak administrator dan menghapus ‘admin’.

Selalu Update ke Versi terbaru

Tetap perbarui situs web Anda versi WordPress, Tema, Plugin ke versi terbaru, seperti yang kami kakatan bahwa setiap pembaharuan yang ada kemungkinan ada perubahan di bagian security . 

Tetap di atas pembaruan Anda dan lakukan setiap minggu. Ini penting untuk tetap aman. Kebanyakan orang diretas karena mereka tidak sering melakukan pembaruan dan mereka menjadi rentan.

Batasi Jumlah Gagal Masuk

Ini efektif untuk meningkatkan keamanan WordPress dengan membatasi upaya login yang gagal. Secara default, WordPress memungkinkan pengguna upaya masuk tanpa batas, yang dengannya peretas dapat mencoba memecahkan kata sandi berulang kali. Jadi, Anda dapat mencegah kasus ini dengan membatasi upaya login yang gagal. Ini adalah salah satu cara untuk melindungi website Anda dari serangan Hacker WordPress.

Blok folder WP agar tidak diindeks oleh mesin pencari

Laba-laba mesin pencari merayapi seluruh blog Anda dan mengindeks setiap konten kecuali mereka diperintahkan untuk tidak melakukannya. Kami tidak ingin mengindeks bagian admin karena mengandung semua informasi sensitif. 

Cara termudah untuk mencegah perayap mengindeks direktori admin, adalah dengan membuat file robots.txt di direktori root Anda. Kemudian masukkan kode berikut ke dalam file: 

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*

Gunakan CDN

Ini adalah jaringan pengiriman yang dapat membantu untuk membantu kinerja situs Anda dengan mengirimkan aset dari server di dekat pengunjung web, tetapi juga dapat digunakan untuk membantu melawan Serangan DDOS karena aset dikirim dari lokasi yang didistribusikan. 

Server utama Anda tidak akan kelebihan beban. Ini membantu tetapi tidak 100%. Rencana Anda akan menentukan jumlah sumber daya yang dialokasikan untuk peningkatan dan perlindungan kinerja Anda.

Ubah URL Login

URL login default WordPress adalah wp-login.php, wp-admin yang diketahui oleh semua pengguna dan peretas WordPress dengan baik.

Peretas terus mencoba masuk dengan nama pengguna dan kata sandi. Tetapi dengan mengubah halaman URL login default ini, serangan brute-force 99% dapat dihentikan. Alasan menemukan halaman URL login yang diubah menjadi terlalu sulit bagi siapa pun.

Anda dapat mengubah URL login default Anda dengan menginstal dan mengaktifkan plugin WPS Hide Login dari repositori WordPress.

Setelah mengaktifkan Plugin, klik Pengaturan > WPS Hide Login . Sekarang halaman pengaturan plugin akan terbuka. Di sini tambahkan URL login khusus Anda dan klik tombol Save Changes . Anda dapat melihat di screenshot.

wps hide login

Gunakan HTTPS

Jalankan situs Anda melalui HTTPS (SSL / TLS) daripada HTTP. Mulai tahun 2018, tidak alasan untuk tidak menggunakan HTTPS. Google akan menganggap situs Anda tidak aman jika menggunakan HTTP dan tentu ini akan berpengaruh langsung terhadap website Anda di SERPs.

Bersihkan Cookie

Langkah ini penting, tetapi selalu diabaikan oleh mayoritas webmaster di seluruh dunia. Tidak masalah dan tidak terhindarkan bahwa Anda dapat masuk ke situs Anda di beberapa komputer umum atau di rumah orang tua atau teman Anda. 

Namun, sebelum Anda pergi, jangan pernah lupa untuk menghapus cookie dan cache sepenuhnya. Perhatikan bahwa pembersihan cepat tidak melukai siapa pun, tetapi dapat mengurangi kerentanan keamanan situs Anda secara efektif.

Otentikasi Dua Faktor

Selain memiliki kata sandi yang kuat, semua yang dapat memiliki 2-faktor Auth, harus. Ini lapisan keamanan ekstra.

Sangat disarankan untuk mengaktifkan otentikasi dua faktor menggunakan aplikasi Google Authenticator untuk Android / iPhone / Blackberry. Ini dapat diintegrasikan dengan mulus ke situs web WordPress Anda menggunakan plugin Google Authenticator. Menurut kami ini adalah cara paling ampuh untuk melindungi website Anda dari serangan Hacker WordPress.

Amankan hosting Anda

Sekali lagi, kata sandi yang kuat dan otentikasi dua faktor akan membantu. Pastikan juga untuk menggunakan SFTP jika Anda mentransfer file ke dan dari server Anda. Jika memungkinkan, gunakan VPS yang akan memberi Anda kontrol lebih besar terhadap lingkungan server Anda.

Lock Izin file pada Kontrol Panel

Situs Anda dapat diringkas dengan serangkaian file dan folder, yang telah diberi seperangkat izin untuk dibaca, ditulis, dan dieksekusi. Dengan demikian, file yang telah dikunci tidak diragukan lagi jauh lebih aman daripada yang memungkinkan siapa pun untuk menulis dan mengeksekusi.

Untuk mengatur izin file yang diperlukan, Anda harus masuk ke panel kontrol dan menemukan File Manager. Setelah masuk, cukup klik kanan folder atau file yang perlu Anda kunci, dan pilih opsi “Izin file”. Setelah melihat layar dengan serangkaian kotak centang, cukup tetapkan izin yang berbeda berdasarkan kebutuhan dan situasi Anda sendiri.

WP-Config.php berisi informasi paling sensitif dari database WordPress Anda seperti nama pengguna dan kata sandi. Itu berarti file ini tidak dapat diakses oleh orang lain. Anda dapat menggunakan alat penghasil kunci rahasia WordPress untuk menghasilkan garam acak untuk cookie WordPress. 

Gunakan Plugin Security

Untuk mengamankan website dari serangan Hacker WordPress, kami menggunakan Wordfence . Wordfence menyaring beberapa jenis serangan dan mencari upaya masuk brute force, mengunci alamat IP yang memiliki terlalu banyak upaya login gagal. Bukan hanya pelugin ini masih banyak plugin security yang bisa Anda gunakan pada website Anda.

Pilih Paket Hosting yang Andal

Kebanyakan situs web WordPress yang diretas berasal dari hosting, sangat penting bagi pemilik situs web untuk memilih paket hosting yang andal. Secara umum, hosting yang andal didukung oleh host web yang kuat dengan pusat data yang kuat, teknologi canggih, dan perangkat keras dan lunak yang berkualitas.

Kesimpulan

Bagi kami mencegah lebih baik daripada mengobati, dan saya rasa Anda setuju dengan apa yang kami katakan, bayangkan jika Anda membuka website dan yang tampil hanya white atau black screen dan semua file Anda hilang, parahnya lagi Anda belum sempat melakukan backup.

Itulah mengapa kami mengatakan bahwa security sebuah website sangat-sangat penting, Sekian salam blogger-

Leave a Reply

Your email address will not be published. Required fields are marked *