8 Tips untuk Mengamankan Situs WordPress Anda – Beragampengetahuan

Keamanan situs web WordPress adalah topik yang sangat penting bagi setiap pemilik situs web. Saat ini, ada sekitar 50.000 upaya phishing per minggu, dan Google memasukkan sekitar 10.000+ situs per hari ke dalam daftar hitam karena malware.

Dalam semua perangkat lunak open source, keamanan sangat penting. Anehnya, WordPress adalah platform CMS yang paling banyak diretas menurut pakar keamanan online terkemuka. Alasan utama di balik ini adalah terlalu banyak instalasi WordPress di luar sana dan beberapa di antaranya tidak terlindungi dengan baik.

Tapi WordPress adalah salah satu platform CMS yang menjadi lebih baik dari waktu ke waktu dan telah menjadi pilihan utama bagi pemasar, beragampengetahuan, pengusaha yang memiliki sesuatu untuk dijual secara online tetapi tidak tahu harus mulai dari mana.

8 Tips Berharga untuk Mengamankan Situs WordPress Anda

Ada banyak langkah yang dapat Anda lakukan untuk melindungi situs WordPress Anda dari pelanggaran keamanan. WordPress adalah salah satu sistem manajemen konten paling populer di dunia, memberdayakan jutaan situs web. Namun, karena popularitasnya, situs WordPress dapat menjadi sasaran peretas. Berikut adalah delapan tip teratas untuk membantu Anda mengamankan situs WordPress Anda:

1. Pemilihan nama pengguna.

Sebelumnya, nama pengguna default adalah “admin”. Jadi peretas dapat dengan mudah mengetahui nama pengguna ini. Tapi untungnya, WordPress telah mengubahnya dan sekarang meminta nama pengguna khusus saat menginstal WordPress. Namun, masih ada beberapa penginstal WordPress sekali klik yang menyetel nama pengguna admin default menjadi “admin”. Anda juga dapat mengganti host virtual Anda jika Anda melihat hal ini terjadi. Ini adalah langkah pertama yang harus Anda ketahui dalam perjalanan ke situs web WordPress yang aman.

Anda dapat mengubah nama pengguna dengan 3 cara.

• Perbarui nama pengguna dari phpMyAdmin
• Hapus pengguna lama dan buat nama pengguna admin baru.
• Atau Anda dapat menggunakan plugin pengubah nama pengguna

2. Instal plugin baru dengan hati-hati

Kita semua tahu bahwa plugin adalah salah satu hal terbaik tentang WordPress dan membedakannya dari yang lain sistem manajemen konten platform, tetapi mengunduh plugin apa pun tanpa penelitian itu berbahaya.

Cara terbaik untuk menghindari mengunduh plugin yang meragukan adalah dengan melakukan riset sebelum menambahkannya ke situs web Anda sendiri.

Lihat ulasan untuk melihat apa yang dialami orang-orang dengannya, dan lihat log perubahannya untuk memastikannya dipelihara secara aktif. Untuk memeriksa kinerja plugin, disarankan juga untuk menguji plugin baru di situs pementasan terlebih dahulu.

3. Penting untuk menggunakan host yang aman

Tidak semua penyedia hosting web bertanggung jawab atas situs web yang diretas. Memilih hosting web yang tepat penting untuk situs web WordPress yang aman. Jangan mencari yang termurah yang bisa Anda temukan sama sekali. Lakukan riset terlebih dahulu dan pastikan Anda menggunakan perusahaan terkemuka dengan rekam jejak standar keamanan yang kuat. Jika Anda mendapatkan hosting yang menjaga keamanan situs web Anda, Anda dapat membayar ekstra.

4. Batasi upaya login

Sangat penting untuk menggunakan plugin yang membatasi jumlah upaya login yang gagal dari satu alamat IP. Ini memungkinkan Anda menentukan berapa banyak percobaan ulang yang diizinkan, dan berapa lama IP akan dikunci setelah terlalu banyak upaya login yang gagal. Pengembang situs web WordPress Harus memperhatikan keamanan situs web.

5. Hindari Tema Gratis

Menghindari tema gratis, terutama jika tidak dibuat oleh pengembang terkemuka, lebih baik untuk keamanan situs web Anda. Alasan utama di balik ini adalah bahwa tema gratis seringkali dapat berisi hal-hal seperti pengkodean base64 yang dapat digunakan untuk memasukkan tautan spam ke situs Anda, atau kode berbahaya lainnya yang dapat menyebabkan masalah seperti pengalihan situs, dan dapat berupa apa saja.

Anda dapat menggunakan tema gratis yang dikembangkan oleh perusahaan tema tepercaya, atau tema yang tersedia di repositori tema resmi WordPress.org. Logika yang sama juga berlaku untuk plugin.

catatan: Jangan mengunduh plugin dari sumber yang tidak dapat diandalkan. Ini sangat penting untuk mengamankan situs WordPress.

6. Perbarui semuanya

wordpress Pembaruan versi baru dirilis dari waktu ke waktu. Jika Anda tidak memperbarui situs web Anda dengan versi terbaru WordPress, Anda berisiko membuat situs web Anda rentan. Seringkali, peretas menargetkan situs yang menggunakan WordPress versi lama dengan masalah keamanan yang diketahui, jadi disarankan untuk mengawasi area pemberitahuan dasbor Anda dan tidak mengabaikan pesan “Harap perbarui sekarang”.

Hal yang sama berlaku untuk plugin dan tema. Pastikan untuk memperbarui ke versi terbaru saat diterbitkan. Jika Anda melakukan hal-hal ini dan memperbarui situs web Anda, kemungkinan situs Anda diretas akan sangat berkurang.

7. Pindahkan situs web Anda ke SSL/HTTPS

Penting untuk mengaktifkan SSL (Secure Sockets Layer), setelah ini situs web Anda akan menggunakan HTTPS, bukan HTTP. Ini membantu mengenkripsi transmisi data antara situs web Anda dan browser pengguna. Enkripsi mempersulit peretas untuk mengendus dan mencuri informasi atau meretas situs web.

8. Sesuaikan URL masuk

Jika Anda menggunakan URL login default, mudah bagi peretas untuk mendapatkan akses ke situs web Anda. Jika Anda tidak mengubah URL login default “wp-login.php”, akan sangat mudah bagi peretas untuk mencoba memaksa dan mendapatkan kredensial login Anda.

Oleh karena itu, penting untuk mengubah URL default dan membuat URL baru yang sulit ditebak. Anda dapat menginstal plugin Keamanan iThemes untuk secara otomatis mengubah URL login Anda, atau Anda dapat mengubah URL secara manual.

Kesimpulannya

Situs web WordPress yang aman adalah salah satu bagian penting dari sebuah situs web. Jika Anda tidak menjaga keamanan WordPress, peretas dapat dengan mudah menyerang situs web Anda. Menjaga keamanan situs web Anda tidaklah sulit, dan dapat dilakukan tanpa mengeluarkan uang sepeser pun.