15 Cara Membuat Situs WordPress Anda Lebih Aman

Diterbitkan: 2020-10-08

WordPress adalah CMS (sistem manajemen konten) yang populer. Ini adalah salah satu Sistem Manajemen Konten yang paling ramah pengguna dengan banyak variasi tema dan plugin yang berguna. Anda dapat membuat situs web niche apa pun menggunakan WordPress. Inilah sebabnya mengapa WordPress memungkinkan sekitar 36 persen situs web di internet. Namun, popularitas dapat memiliki biaya. Karena WordPress memegang posisi yang menguntungkan di pasar, sering diserang oleh peretas. WordPress tetap menjadi pilihan populer untuk menyiapkan situs web apa pun dalam waktu singkat, dan juga memiliki banyak fitur. Oleh karena itu, sebaiknya Anda membuat situs web WordPress Anda lebih aman untuk menikmati platform tanpa khawatir tentang ancaman dunia maya. Juga, kebanyakan orang salah berasumsi bahwa jika mereka memiliki situs web bisnis yang lengkap, hanya dengan begitu mereka harus menghabiskan uang ekstra untuk mendapatkan langkah-langkah keamanan. Namun, bahkan jika Anda menggunakannya untuk halaman portofolio, atau toko eCommerce atau jenis situs web lainnya, Anda lebih baik dengan tindakan perlindungan. Mari kita lihat 15 cara sederhana untuk membuat situs WordPress Anda lebih aman dan mencegah peretas merusak bisnis Anda.

Daftar Isi sembunyikan
1. Selalu pilih perusahaan hosting yang bagus:
2. Ubah nama pengguna admin:
3. Selalu gunakan kata sandi yang kuat:
4. Manfaatkan akun editor atau kontributor untuk memposting di situs web Anda:
5. Perkuat area admin Anda:
6. Selalu perbarui file Anda:
7. Manfaatkan plugin cadangan:
8. Manfaatkan 2FA:
9. Gunakan SSL dan HTTPS:
10. Manfaatkan header keamanan:
11. Keluar dari pengguna yang tidak aktif:
12. Blokir hotlinking:
13. Tambahkan pertanyaan keamanan login:
14. Pastikan Anda menjalankan versi PHP terbaru:
15. Nonaktifkan penjelajahan direktori:

1. Selalu pilih perusahaan hosting yang bagus:

Selalu pilih perusahaan hosting yang bagus Pin

Ini harus menjadi langkah pertama dan terpenting Anda untuk memastikan keamanan situs web. Pastikan untuk menggunakan perusahaan hosting yang baik yang telah terbukti memiliki fitur keamanan yang bermanfaat. Beberapa fitur yang harus diwaspadai adalah – PHP (versi terbaru), firewall, MySQL, pemantauan keamanan 24/7, dan Apache. Anda juga harus mencoba dan tetap menggunakan layanan hosting yang melakukan pemeriksaan malware reguler dan mengambil cadangan harian. Layanan hosting yang sangat baik juga akan memiliki langkah-langkah untuk pencegahan DDOS. Jika Anda menganggap keamanan WordPress Anda sebagai lapisan, layanan hosting yang Anda pilih adalah lapisan pertama atau peretas dinding akan mencoba menerobos untuk masuk ke situs Anda. Oleh karena itu, bahkan jika layanan hosting yang baik harganya sedikit lebih mahal, ambillah sejumput itu untuk memastikan Anda memilih layanan hosting yang tepercaya dan bereputasi baik.

2. Ubah nama pengguna admin:

Ubah nama pengguna admin Pin

Jika Anda pernah menggunakan WordPress sebelumnya atau merupakan pengguna baru, Anda pasti menyadari bahwa WordPress menggunakan 'Admin' sebagai nama pengguna default. Sebagian besar pengguna tidak pernah repot-repot mengubah nama pengguna ini. Masalah dengan ini adalah bahwa peretas akan memiliki peluang yang adil untuk mendapatkan nama pengguna Anda yang benar ketika mencoba menyerang situs web Anda dengan kekerasan. Anda tidak boleh menggunakan 'Admin' sebagai nama pengguna WordPress Anda. Saat ini WordPress masih memungkinkan pengguna untuk mengatur nama pengguna mereka dari awal alih-alih memberi mereka nama pengguna 'Admin'. Namun, jika Anda memiliki situs web WordPress yang diinstal sebelumnya, pastikan untuk memeriksa nama pengguna Anda dan mengubahnya jika masih disetel ke 'Admin.' Jika ya, Anda dapat membuat nama pengguna administrator yang berbeda untuk situs web Anda dengan menjelajahi Pengguna lalu Tambah Baru. Di sana Anda dapat memasukkan nama pengguna dan kata sandi unik Anda. Pastikan untuk mengatur sebagai Administrator dan kemudian klik tombol Tambahkan pengguna baru.

3. Selalu gunakan kata sandi yang kuat:

kata sandi yang kuat Pin

Kata sandi untuk situs web WordPress dan layanan hosting Anda harus kuat dan aman. Selalu gunakan campuran huruf besar dan huruf kecil yang beragam seperti abjad, angka, simbol, dan lainnya untuk mengembangkan kata sandi yang kuat. Ini juga ideal untuk memanfaatkan perangkat lunak manajemen kata sandi seperti LastPass atau Dashlane untuk menghasilkan dan menyimpan kata sandi yang aman untuk Anda.

4. Manfaatkan akun editor atau kontributor untuk memposting di situs web Anda:

Manfaatkan akun editor atau kontributor untuk memposting di situs web Anda Pin

Ini adalah cara brilian untuk menambahkan keamanan ke situs WordPress Anda. WordPress memungkinkan Anda membuat akun kontributor dan editor jika Anda harus mengakses pengguna lain untuk menulis blog atau memposting di situs web Anda tetapi tidak memberi mereka hak administratif. Anda dapat membuat satu akun tersebut untuk diri Anda sendiri dan memposting di situs web menggunakan akun tersebut. Ini akan menyulitkan peretas untuk merusak situs Anda. Bahkan jika mereka berhasil meretas profil kontributor atau editor Anda, mereka tidak akan memiliki kontrol atau hak istimewa administratif.

5. Perkuat area admin Anda:

keraskan area admin Anda Pin

Anda harus fokus mengamankan area admin sebanyak mungkin. Untuk ini, Anda harus mengubah URL default yang digunakan untuk login admin di situs web Anda dan membatasi jumlah upaya login yang gagal. Ini akan mengunci pengguna jika mereka melebihi batas itu. Semua URL admin WordPress terlihat seperti 'domainanda.com/wp-admin.' Sama seperti pengguna yang cenderung mengubah nama pengguna 'Admin' mereka, mereka sering tidak repot mengubah URL admin mereka. Ini akan memberi peretas akses langsung ke halaman login area admin Anda di mana mereka dapat mencoba meretas ke situs web Anda. Untuk mengubah URL admin Anda, Anda dapat menggunakan plugin seperti WPS Hide Login. Dan untuk membatasi jumlah percobaan yang tidak berhasil, Anda juga dapat menggunakan plugin Login Lockdown.

6. Selalu perbarui file Anda:

Selalu perbarui file Anda Pin

File kedaluwarsa sering diabaikan, dan mereka menimbulkan risiko keamanan yang signifikan bagi situs web Anda. Situs web Anda menjadi terbuka untuk berbagai peretasan dan eksploitasi. Karenanya, Anda harus menginstal pembaruan segera setelah dirilis. Biasakan meninjau plugin yang Anda gunakan secara berkala. Hapus plugin yang tidak Anda gunakan lagi. Menyimpan plugin tambahan yang tidak berguna menambah sebagian besar situs web dan memberikan lebih banyak titik masuk bagi peretas.

7. Manfaatkan plugin cadangan:

plugin cadangan Pin

Anda perlu membuat kebiasaan mengambil cadangan situs web Anda jika Anda belum melakukannya. Sistem cadangan membantu Anda memulihkan situs web jika skenario terburuk situs web Anda akhirnya diretas. Ada banyak plugin cadangan yang andal dan berguna seperti UpdraftPlus yang dapat digunakan untuk membuat jadwal pencadangan reguler untuk situs web Anda. Jangan lupa untuk menyimpan file cadangan di luar situs untuk memastikan file tidak terinfeksi.

8. Manfaatkan 2FA:

2FA Pin

Gunakan plugin Google Authenticator untuk menyiapkan pengaturan 2FA (otentikasi dua faktor) untuk melindungi situs Anda. Ini berarti bahwa selain menggunakan kredensial masuk Anda untuk masuk, Anda juga harus memasukkan kode yang dibuat oleh aplikasi seluler untuk masuk ke situs Anda. Ini setidaknya akan menghentikan serangan coba-coba di situs web Anda. Oleh karena itu, ini bisa menjadi taktik yang berguna. 2FA tersedia sebagai fitur gratis di salah satu plugin keamanan terbaik untuk WordPress, Wordfence (kami menggunakannya sendiri di Web Design Dev).

9. Gunakan SSL dan HTTPS:

HTTPS dan SSL Pin

Jika Anda menjelajahi internet atau bahkan dikelilingi oleh orang-orang yang paham internet, Anda pasti pernah mendengar orang yang menekankan perlunya memiliki protokol HTTPS dan sertifikat keamanan SSL di situs Anda. HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure. SSL adalah singkatan dari Secure Socket Layers.

HTTPS memungkinkan browser pengunjung mengamankan koneksi yang dilindungi dengan server hosting Anda, menghasilkan koneksi yang aman dengan situs Anda. Protokol HTTPS ini diamankan melalui SSL. Oleh karena itu, SSL dan HTTP membantu memastikan bahwa semua informasi yang dipertukarkan antara browser pengunjung dan situs web Anda dienkripsi. Menggunakan kedua fitur ini di situs Anda tidak hanya akan membantu meningkatkan keamanan dan menguntungkan peringkat mesin pencari Anda secara signifikan. Ini kemudian akan membangun kepercayaan pada pengunjung Anda dan meningkatkan tingkat konversi Anda juga.

10. Manfaatkan header keamanan:

Header Keamanan Pin

Cara efisien lain untuk menambahkan keamanan ke situs WordPress Anda adalah dengan menerapkan header keamanan. Header keamanan ini diatur di tingkat server untuk mencegah serangan peretasan dan mengurangi jumlah eksploitasi kerentanan keamanan. Anda dapat menginstal plugin keamanan ini secara manual dengan menambahkan kode atau menggunakan plugin seperti Header Keamanan untuk menambahkannya secara otomatis.

11. Keluar dari pengguna yang tidak aktif:

Keluar dari pengguna yang tidak aktif Pin

Jika Anda memiliki banyak login ke situs web yang tidak sering Anda gunakan tetapi tidak logout, ubah kebiasaan itu. Jika id pengguna yang Anda miliki sering menganggur, pastikan untuk keluar dari akun tersebut setelah beberapa saat tidak aktif. Anda juga dapat menggunakan plugin untuk ini, seperti Logout Tidak Aktif untuk mengakhiri semua sesi tidak aktif dengan mudah. Ini penting karena jika Anda masuk ke situs web Anda untuk menambahkan posting blog baru dan terganggu oleh beberapa tugas sampingan lainnya, sesi Anda dapat dengan mudah dibajak, dan peretas dapat menggunakan jendela ini untuk menginfeksi situs Anda.

12. Blokir hotlinking:

Tautan panas Pin

Hotlinking mencuri bandwidth seseorang dengan menautkan langsung ke aset situs web mereka, seperti video atau gambar. Mari kita asumsikan bahwa Anda menemukan gambar secara online dan ingin membagikannya di situs Anda. Untuk ini, Anda harus terlebih dahulu memiliki izin atau membayar mahal untuk gambar itu. Jika tidak, ada kemungkinan besar bahwa itu akan ilegal untuk dilakukan. Namun, jika Anda berhasil mendapatkan izin, Anda dapat menggunakan URL gambar dan menggunakannya untuk menempatkan foto di postingan Anda. Ini bermasalah karena gambar itu akan ditampilkan di situs Anda tetapi akan di-host di server situs lain.

Ini merepotkan karena Anda tidak akan memegang kendali apa pun apakah gambar tetap ada atau tidak di server. Dan orang-orang juga dapat melakukan ini di situs web Anda. Jika Anda benar-benar ingin mengamankan situs WordPress Anda, hotlinking akan mengurangi kecepatan pemuatan dan berpotensi meningkatkan biaya server. Anda dapat menggunakan alat bawaan plugin 'All in One WP Security and Firewall' untuk memblokir dan hotlinking.

13. Tambahkan pertanyaan keamanan login:

Pertanyaan keamanan masuk Pin

Kadang-kadang berpegang pada dasar-dasar juga membantu secara signifikan. Memiliki otentikasi dua faktor dan pertanyaan keamanan tambahan yang harus dijawab pengguna sebelum masuk ke situs web Anda akan mempersulit dan mengganggu peretas untuk mengakses situs web Anda. Pertanyaan keamanan dapat terkait dengan lembaga keuangan, platform email, atau situs keanggotaan juga. Pertanyaan keamanan, pada dasarnya, berfungsi sebagai kata sandi kedua untuk situs web Anda. Pertanyaan keamanan yang sempurna akan menjadi pertanyaan yang hanya Anda yang tahu jawabannya. Membuat segalanya lebih sulit akan masuk akal jika jawabannya bahkan tidak terkait dengan pertanyaannya. Tentu saja, Anda harus cukup pintar untuk mengingat jawabannya sendiri. Trik mendasar ini dapat membantu melindungi situs WordPress Anda berkali-kali lipat.

14. Pastikan Anda menjalankan versi PHP terbaru:

versi php terbaru Pin

Tetap up-to-date dengan versi PHP terbaru adalah hal yang mudah dalam hal keamanan web. Namun, Anda akan kagum dengan statistiknya. Hanya 3,6 persen pengguna WordPress yang menjalankan situs web mereka pada versi PHP terbaru – 7.2. Lebih dari 12 persen situs web WordPress masih berjalan pada versi 5.4, yang bahkan tidak didukung.

Tidak menggunakan versi PHP terbaru berarti beberapa celah keamanan telah ditemukan dan diperbaiki di versi baru. Namun, mereka tidak akan tersedia untuk situs Anda. Dan karena bug dan perbaikan disebutkan secara terbuka di setiap daftar changelog pembaruan versi PHP, peretas akan dengan mudah mengetahui celah untuk masuk ke situs web Anda.

15. Nonaktifkan penjelajahan direktori:

Nonaktifkan penjelajahan direktori Pin

Orang yang menyerang situs WordPress dapat memanfaatkan penjelajahan direktori untuk menemukan plugin atau tema yang memiliki kerentanan di situs Anda. Kelemahan ini dapat digunakan untuk meretas situs Anda. Mereka dapat memperoleh akses ke situs web Anda dan menyuntikkannya dengan skrip berbahaya, iklan, dan tautan yang tidak diinginkan. Mereka juga dapat melihat ke dalam file Anda, mengetahui struktur direktori Anda, menyalin gambar, dan mengakses informasi lainnya. Oleh karena itu, yang terbaik adalah menjaga agar pengindeksan direktori dan opsi penjelajahan tidak aktif. Untuk menjalankan ini, Anda perlu mengakses situs WordPress Anda melalui klien FTP dan mengedit file '.htaccess' di direktori root situs Anda dan menambahkan baris berikut di bagian bawah – Opsi – Indeks.

Ini adalah 15 cara untuk membuat situs web WordPress Anda lebih aman. Pastikan untuk mengikuti semua petunjuk dan panduan ini dan mengaktifkannya di situs web Anda untuk memastikan perlindungan dan keamanan maksimum. Semua metode di atas menambahkan lapisan perlindungan ke situs WordPress Anda, sehingga lebih sulit bagi peretas untuk mendapatkan apa yang mereka inginkan. Pedoman ini adalah tempat yang sangat baik untuk mulai melindungi konten situs web Anda dan informasi sensitif. Ini akan membantu memperkuat kehadiran online Anda juga, karena semakin aman sebuah situs web, semakin aman pula bagi pengunjungnya. Baik pengunjung dan mesin pencari menghargainya, dan itu memberi Anda kredibilitas di pasar.