20 Trik Sederhana untuk Mengamankan Situs WordPress Anda di Tahun 2017

Kita hidup di dunia online yang berbahaya di mana peretas, malware, brute force, kerentanan, phishing, dan kata-kata serupa lainnya membuat kita menakutkan.

Tidaklah mengejutkan bagi kami jika situs web Anda telah diretas. Ini karena lebih dari 70% WordPress sangat rentan dalam hal keamanan selama tahun 2012.

Mempertimbangkan pentingnya masalah ini, kami telah membuat panduan terperinci. Panduan ini akan memberikan semua tip keamanan WordPress terbaik untuk memungkinkan Anda mengamankan situs web WordPress Anda tanpa kerumitan.

Mengapa Keamanan WordPress Sangat Penting untuk Situs Web Anda

Ini adalah pertanyaan penting untuk dijawab karena situs WordPress yang diretas dapat menyebabkan banyak kerusakan. Selain itu, pengintai atau peretas bisa mendapatkan akses ke informasi sensitif Anda dan dapat menyebarkan malware ke pengguna Anda ke tingkat berikutnya. Skenario terburuk juga mungkin yang tidak boleh Anda abaikan dengan cara apa pun. Hal ini dapat mengakibatkan bentuk pembayaran ransom-ware.

Jika Anda menghasilkan pendapatan atau pendapatan dari situs WordPress Anda, maka Anda harus tetap proaktif sebanyak mungkin. Ini karena keamanan WordPress dapat menyelamatkan Anda dari kerumitan yang tidak diinginkan secara besar-besaran.

Perbarui WordPress Anda secara Teratur

Menjadi pengembang WordPress, Anda harus mengingat fakta ini bahwa WordPress adalah perangkat lunak sumber terbuka. Oleh karena itu, Anda harus mengambil setiap tindakan yang mungkin untuk tetap memperbarui dan sangat terlindungi. Untungnya, Anda memiliki ribuan plugin keamanan yang dapat Anda gunakan untuk mencapai tujuan perlindungan situs web WordPress Anda.

Dengan memasang plugin atau tema ini di situs web Anda, Anda dapat mengamankan situs web Anda hingga tingkat tertentu. Terkadang, menjadi prioritas utama Anda untuk memperbarui plugin atau tema WordPress Anda secara berkala. Dengan demikian, Anda dapat menghindari ancaman yang akan datang yang dapat menyebabkan konsekuensi serius ke situs web Anda secara proaktif.

Peran Hosting WordPress

Anda tidak boleh meremehkan nilai hosting WordPress dalam hal melindungi situs web Anda sesuai dengan kebutuhan Anda sendiri. Dengan demikian, Anda perlu memanfaatkan berbagai penyedia hosting bersama seperti Siteground atau Bluehost. Kedua layanan shared hosting ini menerapkan parameter tambahan untuk mengamankan server mereka semaksimal mungkin.

Namun, tidak semua hal menyenangkan dengan penyedia hosting bersama karena penggunaan berbagi sumber daya server dengan orang lain juga. Oleh karena itu, Anda tidak dapat mempertimbangkan opsi shared hosting sebagai taruhan teraman untuk melindungi situs WordPress Anda.

Anda harus mengambil kesempatan dengan layanan hosting WordPress yang dikelola. Jenis layanan hosting ini menawarkan platform yang sangat aman terutama untuk situs web Anda. Semua penyedia ini memiliki sejumlah besar manfaat yang harus Anda manfaatkan sebanyak mungkin. Anda dapat mengambil keuntungan ini dalam bentuk cadangan, pembaruan otomatis, dan konfigurasi keamanan tingkat lanjut.

Sekarang, kami akan memberi tahu Anda tentang 20 trik sederhana yang dapat Anda terapkan untuk mengamankan situs WordPress Anda di tahun 2017 secara langsung.

Trik untuk Mengamankan Situs WordPress Anda

1. Gunakan Email sebagai Login

Sebagian besar Anda harus menggunakan email Anda sebagai login Anda. Dengan menggunakan alamat email alih-alih nama pengguna, Anda dapat dengan mudah melindungi situs WordPress Anda ke tingkat berikutnya. Ini karena fakta bahwa nama pengguna merupakan sasaran empuk bagi peretas karena dapat dengan mudah diprediksi.

Di sisi lain, alamat email sulit untuk diidentifikasi. Karena itu, akun pengguna WordPress biasanya menerapkan gagasan alamat email yang tidak biasa yang memungkinkan Anda untuk masuk sebagai pengguna akun yang valid. Selanjutnya sebaiknya gunakan WP Email Login untuk mendapatkan fitur yang lebih menentukan.

Hal terbaik tentang login ini adalah Anda tidak perlu mengonfigurasinya sama sekali. Demikian pula, Anda dapat mulai menggunakannya segera setelah aktivasi.

2. Ganti Nama URL Login Anda

Saat mengganti nama URL login Anda, Anda tidak memerlukan ilmu roket apa pun. Anda dapat mengakses halaman login WordPress melalui wp-login.php atau wp-admin. Ini adalah salah satu cara termudah untuk melindungi situs WordPress Anda dengan cara yang tepat.

3. Sesuaikan Kata Sandi Anda

Anda harus tahu cara bermain dengan kata sandi karena taktik ini memberi Anda keunggulan atas peretas atau pengintai. Dengan menerapkan kombinasi yang berbeda seperti huruf besar, angka, huruf kecil dan karakter khusus lainnya mempersulit pengintai untuk memecahkan kata sandi. Selain itu, Anda harus terus mengganti kata sandi secara berkala.

4. Pantau File Anda

Tugas memantau file Anda tidak repot –bebas dan mudah dipahami. Anda hanya perlu memantau perubahan yang telah dilakukan pada file situs web Anda. Anda dapat mengevaluasi file dengan bantuan plugin seperti Wordfence atau iTheme Security.

5. Cadangkan Situs Anda Secara Teratur

Tidak masalah seberapa aman situs web Anda. Jika Anda tidak membuat cadangan situs web Anda, maka Anda mungkin harus membayar harga atas kelalaian Anda. Dengan demikian, Anda selalu dapat mengembalikan situs WordPress Anda dalam kondisi kerja kapan saja dari mana saja.

6. Tetapkan Kata Sandi yang Kuat untuk Basis Data Anda

Sekali lagi, peran kata sandi yang kuat untuk database Anda menjadi berguna. Anda harus memastikan Anda menggunakan semua elemen untuk menjaga database Anda tetap aman sebanyak mungkin.

7. Hapus Nomor Versi WordPress Anda

Pengguna atau netizen yang tidak diinginkan dapat dengan mudah melacak nomor versi WordPress Anda. Oleh karena itu, lebih baik Anda menghapus nomor versi WordPress Anda lebih awal. Anda dapat dengan mudah menyembunyikan nomor versi WordPress melalui plugin keamanan pilihan Anda.

8. Hubungkan Server dengan Benar

Ini adalah tanggung jawab utama Anda untuk menghubungkan server dengan cara yang benar. Saat Anda menyiapkan situs, Anda harus menghubungkan server dengan SSH atau SFTP. Metode koneksi server melindungi proses transfer file Anda dengan cara yang aman. Selain itu, Anda tidak boleh mengabaikan pentingnya SFTP karena fitur keamanannya yang penting.

9. Larang Pengeditan File

Setelah melarang pengeditan file, peretas tidak akan dapat mengubah file Anda meskipun mereka memiliki akses ke dasbor WordPress Anda. Selanjutnya, Anda harus memasukkan perintah yang disebutkan di bawah ini ke file wp-config.php pada akhirnya:

define('DISALLOW_FILE_EDIT', true);

10. Ubah Nama Pengguna Admin

Anda harus menerapkan pendekatan proaktif pada saat melakukan instalasi WordPress. Dengan demikian, Anda tidak boleh memilih "Admin" sebagai nama pengguna akun administrator utama Anda. Ini karena Anda harus menipu para peretas dengan cara terbaik, karena Admin adalah nama pengguna yang mudah ditebak oleh peretas dan pengguna menyesatkan lainnya.

11. Sertakan Akun Pengguna dengan Sangat Hati-hati

Terkadang, ada pengguna berbeda yang mencoba mengakses panel admin. Dengan cara ini, situs web Anda menjadi rentan terhadap ancaman. Jika Anda menjalankan blog atau situs WordPress, Anda harus menambahkan akun pengguna dengan sangat hati-hati. Anda harus memanfaatkan Force Strong Passwords, sebuah plugin yang memungkinkan pengguna Anda menggunakan kata sandi yang aman.

12. Ubah kunci Rahasia Default

Saat Anda menginstal WordPress, ada empat kunci keamanan yang disebutkan ke file wp-config.php Anda. Kunci ini meningkatkan keamanan informasi Anda yang ada di cookie pengguna. Selain itu, kunci ini juga mempersulit peretas untuk memecahkan kata sandi.

13. Tetap Perbarui Tema dan Plugin Anda

Saat Anda memperbarui WordPress, Anda juga harus memperbarui tema dan plugin. Aktivitas ini membuat situs Anda sangat aman dan tidak dapat dijangkau oleh pengguna yang tidak diinginkan. Dengan memperbarui tema dan plugin Anda, Anda sebenarnya meminimalkan kemungkinan ancaman dan kerentanan lainnya sampai batas tertentu.

14. Hapus Plugin dan Tema yang tidak Anda gunakan

Jika Anda tidak dapat menggunakan semua plugin dan tema, lebih baik untuk menghapusnya. Ini karena Anda harus mengurangi risiko sebanyak mungkin. Jika Anda menonaktifkan tema dan plugin, itu tidak akan membuat banyak perbedaan. Dengan demikian, Anda harus segera menghapus plugin dan tema yang tidak digunakan.

15. Batasi Upaya Masuk

Para peretas selalu berusaha keras untuk mendapatkan akses ke situs web Anda. Oleh karena itu, Anda harus tetap waspada untuk memerangi ancaman yang mungkin Anda hadapi dari peretas. Oleh karena itu, Anda harus memberikan lebih sedikit peluang kepada peretas dengan membatasi upaya masuk. Selain itu, Anda dapat mengamankan situs web Anda dari serangan brute force dengan mengikuti teknik upaya login yang lebih sedikit.

16. Gunakan SSL Paksa untuk login

Menjadi pengembang WordPress atau pemilik situs Anda, Anda harus mengetahui nilai SSL yang dipaksakan. Anda selalu memastikan bahwa pengguna Anda mendapatkan akses melalui halaman login yang aman. Jika Anda tidak melindungi situs web Anda, tidak apa-apa. Namun, Anda harus menggunakan pendekatan SSL paksa untuk mengamati perbedaan besar dalam hal keamanan. Untuk mencapai tujuan ini, Anda perlu menggunakan sertifikat SSL terbaru.

17. Hapus Pesan Kesalahan dari Halaman Login Anda

Anda harus mempertimbangkan fakta bahwa setiap kali Anda melakukan upaya login yang gagal, peretas mendapatkan petunjuknya. Ini karena pesan kesalahan pada halaman login dapat memberikan wawasan berharga tentang situs web kepada peretas. Anda dapat dengan mudah menghapus pesan kesalahan dengan bantuan baris perintah yang diberikan di bawah ini:

add_filter('login_errors',create_function('$a', "return null;"));

Anda harus memastikan bahwa Anda menambahkan perintah di atas dalam file functions.php Anda.

18. Sembunyikan Nama Pengguna Penulis

Anda selalu memerlukan nama pengguna dan kata sandi untuk masuk ke WordPress. Karena itu, WordPress memudahkan untuk menebak nama pengguna penulis secara default. Setelah membuat nama pengguna penulis Anda anonim, Anda mempersulit kehidupan peretas.

Anda harus menulis perintah berikut di file functions.php Anda.

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}

19. Instal Plugin Keamanan yang Efisien

Semakin banyak Anda menginstal plugin keamanan yang baik, semakin Anda mengubah situs Anda di zona keamanan. Oleh karena itu, Anda harus lebih suka menginstal plugin keamanan yang menawarkan sejumlah besar manfaat perlindungan berbeda dalam satu paket. Anda dapat mempertimbangkan untuk menggunakan Wordfence atau iThemes Security karena penyedia plugin ini memerlukan tingkat perlindungan.

20. Selalu pilih Plugin dan Tema yang diperbarui secara berkala

Anda harus selalu memilih untuk menggunakan plugin dan tema yang diperbarui secara teratur. Plugin dan tema yang kedaluwarsa menciptakan ancaman keamanan untuk situs web Anda. Dengan demikian, Anda harus mengingat aspek ini setiap kali Anda memilih plugin dan tema untuk situs web Anda.

Membungkusnya

Kami berharap Anda menyukai panduan terperinci kami tentang 20 trik sederhana untuk mengamankan situs WordPress Anda di tahun 2017. Setelah mengikuti trik yang disebutkan di atas, Anda akan dapat melindungi situs web WordPress Anda sepenuhnya. Namun, Anda harus mengingat fakta ini bahwa keamanan situs Anda sangat bergantung pada kelincahan Anda.

Oleh karena itu, Anda harus menerapkan cara-cara sederhana ini untuk meningkatkan tingkat perlindungan situs Anda secara teratur. Perlindungan situs web bukanlah tugas satu kali; sebenarnya, Anda harus melakukan aktivitas ini untuk jangka waktu yang lebih lama dan dengan cara yang diperlukan.

Jika Anda seorang pemula, maka solusi beragam ini akan melindungi situs WordPress Anda secara efektif dari mata pengintai atau peretas online. Padahal, Anda harus menggunakan trik ini ke arah yang benar. Ini karena Anda dapat memberikan pintu gerbang ke peretas jika Anda tidak mengikuti langkah-langkah keamanan ini dengan tepat.

Jangan ragu untuk memberikan tanggapan Anda di bagian komentar di bawah.