Cara Mengamankan WordPress dalam 10 Langkah Mudah

Bagaimana Mengamankan Situs WordPress Anda

Tahukah Anda bahwa lebih dari 90,000 peretasan dilakukan setiap menit di situs WordPress secara global? Nah, jika Anda memiliki situs web yang didukung WordPress, statistik itu seharusnya membuat Anda khawatir. Tidak masalah jika Anda menjalankan bisnis skala kecil. Peretas tidak membeda-bedakan berdasarkan ukuran atau pentingnya situs web. Mereka hanya mencari kerentanan yang dapat dimanfaatkan untuk keuntungan mereka.

Anda mungkin bertanya-tanya - mengapa peretas menargetkan situs WordPress sejak awal? Apa yang mereka peroleh dengan terlibat dalam kegiatan jahat seperti itu? 

Ayo cari tahu.

Mengapa Peretas Menargetkan Situs WordPress?

Baik itu di WordPress atau platform lainnya; tidak ada situs web yang aman dari peretas. Menjadi yang paling platform CMS yang populer, Situs WordPress adalah favorit peretas. Inilah yang mereka lakukan:

  • Temukan yang baru kerentanan keamanan, yang relatif lebih mudah ditemukan di situs yang lebih kecil. Setelah peretas mengetahui tentang kelemahan atau kerentanan apa pun, mereka dapat menggunakan pengetahuan mereka untuk menargetkan situs web yang lebih besar dan menyebabkan lebih banyak kerusakan.
  • Alihkan lalu lintas masuk Anda ke situs web yang tidak diminta. Ini adalah alasan umum untuk menargetkan situs dengan lalu lintas tinggi, akibatnya situs web asli dapat kehilangan semua penggunanya ke situs web lain yang mencurigakan.
  • Hasilkan uang atau menghasilkan pendapatan dari menjual produk selundupan di situs asli atau melalui varian malware seperti ransomware atau penambangan kripto.
  • Dapatkan akses ke intelektual atau data rahasia seperti data pelanggan, data bisnis pribadi, atau catatan keuangan perusahaan. Peretas dapat terus menjual data yang dicuri ini untuk mendapatkan uang atau menggunakannya untuk keuntungan kompetitif yang tidak adil.

Sekarang kita tahu bagaimana peretas bisa mendapatkan keuntungan dari peretasan atau kompromi yang berhasil, mari kita lanjutkan untuk membahas sepuluh metode yang telah dicoba dan diuji mengamankan situs WordPress.

10 Metode Terbukti untuk Mengamankan Situs Anda

Untungnya untuk WordPress, ada berbagai metode yang dapat Anda gunakan untuk meningkatkan keamanan situs web. Bagian terbaik tentang metode ini adalah kebanyakan dari mereka tidak rumit dan dapat diterapkan oleh pengguna WordPress pemula. Jadi, mari kita mulai. 

Langkah 1: Perbarui WordPress Inti Anda, Plugin dan Tema

Versi WordPress yang kedaluwarsa, bersama dengan plugin dan tema lama adalah beberapa alasan umum situs WordPress diretas. Peretas sering mengeksploitasi bug terkait keamanan di WordPress sebelumnya dan versi plugin / tema yang masih berjalan di sebagian besar situs WordPress.

Penjaga terbaik Anda terhadap ancaman ini adalah memperbarui versi WordPress Inti Anda secara teratur bersama dengan memperbarui ke versi terbaru dari plugin / tema yang diinstal. Untuk melakukan ini, aktifkan fungsi "Pembaruan Otomatis" di akun admin WordPress Anda atau periksa semua plugin / tema yang saat ini diinstal.

Langkah 2: Gunakan Perlindungan Firewall 

Peretas sering menggunakan bot otomatis atau permintaan IP untuk mendapatkan akses ke situs WordPress. Jika berhasil melalui metode ini, peretas dapat menyebabkan kerusakan maksimum di situs mana pun. Firewall situs web dibuat untuk mengidentifikasi permintaan IP dari alamat IP yang mencurigakan dan memblokir permintaan tersebut bahkan sebelum mereka mencapai server web.

firewall
Firewall. Konsep keamanan informasi. Konsep teknologi diisolasi pada warna putih

 Anda dapat menerapkan perlindungan firewall untuk situs web Anda dengan memilih:

  • Firewall internal - dari perusahaan hosting web Anda
  • Firewall berbasis cloud - dihosting di platform cloud eksternal
  • Firewall berbasis plugin - yang dapat diinstal di situs WordPress Anda

Langkah 3: Pindai dan Hapus Malware Apa Pun

Peretas terus menghadirkan varian perangkat lunak perusak yang inovatif untuk menyusupi situs. Meskipun beberapa perangkat lunak jahat dapat langsung menyebabkan kerusakan yang cukup parah dan benar-benar melumpuhkan situs web Anda, perangkat lunak lain lebih kompleks dan sulit dideteksi bahkan selama berhari-hari atau berminggu-minggu. 

Perlindungan terbaik terhadap malware adalah dengan memindai situs web lengkap Anda secara teratur untuk mencari infeksi apa pun. Plugin keamanan WordPress teratas seperti MalCare dan WordFence bagus untuk deteksi dini dan pembersihan malware. Plugin keamanan ini mudah dipasang dan dijalankan bahkan untuk pengguna non-teknis.

malware

Langkah 4: Gunakan Web Host yang Aman dan Andal 

Selain versi dan plugin / tema WordPress yang kedaluwarsa, pengaturan hosting web memiliki pengaruh signifikan dalam keamanan situs web Anda. Misalnya, peretas sering menargetkan situs web pada platform hosting bersama yang berbagi server yang sama di antara beberapa situs web. Meskipun hosting bersama hemat biaya, peretas dapat dengan mudah menginfeksi satu situs web yang dihosting dan kemudian menyebarkan infeksi ke semua situs web lain.

Untuk berada di sisi yang aman, pilih paket hosting web dengan fitur keamanan terintegrasi. Hindari host bersama dan, sebagai gantinya, gunakan hosting WordPress berbasis VPS atau terkelola.

Langkah 5: Ambil Cadangan Lengkap Situs WordPress Anda

Cadangan situs web dapat menjadi penyelamat jika terjadi sesuatu dengan situs web Anda. Cadangan WordPress menyimpan salinan situs web dan file database Anda di lokasi yang aman. Jika peretasan berhasil, Anda dapat dengan mudah memulihkan file cadangan ke situs web Anda dan menormalkan operasinya.

Pencadangan WordPress dapat dilakukan dengan berbagai cara, tetapi teknik terbaik untuk pengguna non-teknis adalah melalui plugin cadangan seperti BlogVault atau BackupBuddy. Mudah dipasang dan digunakan, plugin cadangan ini dapat mengotomatiskan aktivitas terkait pencadangan sehingga Anda dapat tetap fokus pada tugas harian Anda.

Langkah 6: Lindungi Halaman Login WordPress Anda

Di antara halaman situs web paling umum yang ditargetkan oleh peretas, halaman login WordPress Anda dapat memberikan akses mudah ke akun Anda yang paling rahasia. Menggunakan serangan brute force, peretas menggunakan bot otomatis yang berulang kali mencoba mendapatkan akses ke akun "admin" WordPress Anda melalui halaman login.

Ada beberapa metode untuk melindungi halaman login Anda. Misalnya, Anda dapat menyembunyikan atau mengubah URL halaman login default Anda, yang biasanya www.mysite.com/wp-admin. 

Plugin halaman Login WordPress yang populer seperti "Theme My Login" memungkinkan Anda menyembunyikan (atau mengubah) halaman login Anda dengan mudah.

Langkah 7: Copot Pemasangan Plugin dan Tema yang Tidak Digunakan atau Tidak Aktif

Seperti yang disebutkan sebelumnya, plugin / tema dapat memberikan pintu gerbang yang mudah bagi peretas untuk membuat kekacauan dengan situs WordPress Anda. Ini juga berlaku untuk plugin dan tema yang tidak digunakan atau tidak aktif. Jika Anda telah menginstal sejumlah besar ini di situs Anda dan tidak lagi menggunakannya, disarankan untuk menghapusnya atau menggantinya dengan plugin / tema yang lebih fungsional.

Bagaimana Anda melakukan ini? Masuk ke akun WordPress Anda sebagai admin pengguna dan melihat daftar plugin / tema yang saat ini diinstal. Hapus semua plugin / tema yang sudah tidak aktif lagi.

Langkah 8: Gunakan Kata Sandi Kuat

Bukankah ini seharusnya jelas? Namun, kami masih memiliki kata sandi yang lemah seperti kata sandi serta 123456 sedang digunakan. Peretas biasanya mengeksploitasi kata sandi yang lemah untuk melakukan serangan brute force yang berhasil.

kata sandi yang kuat

Untuk semua pengguna WordPress Anda, terapkan beberapa pedoman. Gunakan sandi minimal 8 karakter, dengan kombinasi huruf besar dan huruf kecil, alfanumerik, dan karakter khusus. Tindakan keamanan tambahan harus mengubah kata sandi WordPress Anda setidaknya sekali setiap tiga bulan.

Langkah 9: Dapatkan Sertifikat SSL untuk Situs Web Anda

Kependekan dari Secure Socket Layer, sertifikasi SSL adalah keharusan mutlak untuk setiap situs web, termasuk situs WordPress. Mengapa dianggap lebih aman? Setiap situs web bersertifikat SSL mengenkripsi informasi yang diteruskan antara server web dan browser pengguna. Hal ini mempersulit peretas untuk mencegat dan mencuri data rahasia ini. Apalagi? Situs web ini juga disukai oleh Google dan menerima peringkat Google yang lebih tinggi.

aman https ssl
Alamat Internet dilindungi ditampilkan di layar lcd.

Anda bisa mendapatkan sertifikat SSL dari penyedia host web yang menghosting situs Anda. Selain itu, Anda dapat menginstal alat seperti Let's Encrypt di situs Anda untuk sertifikat SSL.

Langkah 10: Gunakan Pengerasan Situs WordPress 

Langkah terakhir adalah menerapkan langkah-langkah pengerasan situs web yang ditentukan oleh WordPress. Pengerasan Situs WordPress terdiri dari beberapa langkah yang meliputi:

  • Menonaktifkan fitur pengeditan file untuk mencegah masuknya kode berbahaya di file penting WordPress Anda
  • Menonaktifkan eksekusi file PHP yang mencegah peretas mengeksekusi file PHP yang berisi kode berbahaya
  • Menyembunyikan versi WordPress yang mencegah peretas mengetahui versi WordPress Anda dan mencari kerentanan apa pun
  • Menyembunyikan file wp-config.php dan .htaccess yang biasa digunakan oleh peretas untuk merusak situs WordPress Anda

Dalam Kesimpulan

Tidak ada situs WordPress, besar atau kecil, yang sepenuhnya aman dari peretas dan malware. Namun, Anda pasti dapat meningkatkan skor keamanan Anda dengan mengikuti masing-masing dari sepuluh langkah yang diuraikan dalam artikel ini. Langkah-langkah ini mudah dijalankan dan tidak memerlukan pengetahuan teknis lanjutan apa pun.

Untuk mempermudah, sebagian besar plugin keamanan mengintegrasikan banyak fitur ini, seperti perlindungan firewall, pemindaian terjadwal, penghapusan malware, dan pengerasan situs web di produk mereka. Kami sangat menyarankan agar keamanan situs web menjadi bagian integral dari Anda daftar periksa pemeliharaan situs web

Beri tahu kami pendapat Anda tentang daftar ini. Apakah kita melewatkan setiap langkah keamanan penting yang merupakan keharusan mutlak? Beri tahu kami di komentar Anda.

Bagaimana menurut Anda?

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.