Menurut Norton, biaya satu pelanggaran data untuk sebuah perusahaan di AS diperkirakan $ 7,9 M. Kecuali Anda adalah Elon Musk atau Jeff Bezos, angka ini akan memberi Anda serangan jantung. Yang terbaik adalah; membuat website perusahaan Anda, Aman. Sebelum hacker mengendalikannya.

Sebagai penyedia layanan jasa pembuatan website perusahaan, sumber resmi telah membuat ratusan web berbasis CMS WordPress setiap tahun. Pengalaman ini memberi pengetahuan tentang langkah-langkah praktis. Khusus untuk mengatasi masalah keamanan WordPress. Dan ini bisa diterapkan untuk mencegah peretas mengintip dan mengubah di website perusahaan Anda.

WordPress adalah salah satu solusi yang semakin baik, seiring bertambahnya usia dan telah menjadi pilihan utama para pemasar, blogger, pengusaha yang memiliki sesuatu untuk dijual secara online yang belum berpangalaman sekalipun.

Mulai dengan halaman login WordPress

Hindari menggunakan “admin” sebagai nama pengguna Anda. Terlepas dari tingkat peretas – celah pertama adalah nama pengguna “admin”. Bahkan seorang anak kecil tahu bahwa nama pengguna “admin” adalah pengguna utama dengan semua akses situs web. Secara default, Anda akan ditetapkan, nama pengguna “admin” tetapi alih-alih menghadirkan peretas dengan pelanggaran yang mudah, Anda dapat mengubah nama pengguna default dengan menggunakan kueri SQL di PHPMyAdmin. Cukup tanyakan pengembang website Anda dan dia akan memahami dan mengganti nama pengguna menjadi sesuatu yang lain.

Kata Sandi yang Kuat dapat menghemat jutaan

Ini membawa kita ke masalah kedua. Bahkan jika Anda memiliki nama pengguna yang kuat, peretas dapat melewati halaman login jika kata sandinya lemah.

Disarankan untuk menggunakan nama pengguna dan kata sandi alfanumerik yang panjangnya bisa 10 – 14 karakter. Jika Anda tidak dapat memikirkan sesuatu yang kuat; coba Strong Password Generator yang pasti akan menghasilkan kata sandi aman untuk situs WordPress Anda.

Jangan hanya mengandalkan kata sandi satu kali. Demi alasan keamanan, terus ubah kata sandi Anda secara berkala.

Gunakan Otentikasi Dua Faktor

Ini adalah salah satu metode paling ampuh untuk memerangi serangan brute force. Brute force adalah bentuk serangan di mana peretas mencoba kombinasi nama pengguna dan kata sandi yang tidak terbatas sampai mereka mendapatkan akses ke situs web.

Jika Anda menggunakan otentikasi dua faktor, peretas akan sulit memecahkan kata sandi tanpa memberi tahu Anda terlebih dahulu. Bentuk paling dasar dari otentikasi dua faktor adalah untuk mengakses halaman admin Anda memerlukan kombinasi kode ponsel bersama dengan kata sandi. Kecuali jika peretas memiliki akses ke keduanya, tidak dapat mengakses area aman situs web Anda.

Personalisasi URL login

Cara termudah seorang hacker untuk mendapatkan akses ke situs web Anda adalah dengan URL login default. Dengan URL login default – wp-login.php akan mudah bagi seorang peretas untuk mencoba kekerasan dan mendapatkan akses ke kredensial login Anda.

Anda dapat mengubah URL login secara manual atau menginstal plugin iThemes Security untuk secara otomatis mengubah URL login Anda.

Beralih ke HTTPS

Ini adalah praktik umum layanan jasa pembuatan website perusahaan, namun sangat efektif. Dimana mengalihkan website WordPress mereka ke HTTPS untuk memberikan lapisan keamanan tambahan ke situs web mereka. Ini akan membantu website perusahaan Anda untuk mendapatkan akses dari skrip tersembunyi yang dapat diandalkan dari pencuri data melalui form masuk.

Bahkan jika Anda tidak mau beralih ke HTTPS, WordPress membuatnya wajib sehingga Anda dapat peringkat yang lebih baik dalam hasil pencarian Google.

Tingkatkan keamanan Anda di Plugin WordPress

Hapus Plugin yang tidak perlu!.. Kesalahan terburuk yang dilakukan oleh pemilik website atau pengusaha yang bersemangat adalah bahwa mereka memasang terlalu banyak plugin untuk membuat websitenya menjadi mulus dan cepat. Tetapi, sayangnya, mereka lupa untuk menghapus plugin tambahan yang tidak digunakan.

Apa yang dilakukan adalah membuka gateway yang dapat digunakan peretas untuk menembus keamanan. Jika Anda tidak menggunakan plugin tertentu, hapus instalannya sekaligus. Dan jangan langsung mencopot pemasangannya – cara yang benar adalah dengan menonaktifkan plugin dan kemudian mencopotnya.

Perbarui Semuanya Secara Teratur

Salah satu fitur WordPress yang paling nyaman adalah memberi tahu pemiliknya ketika ada pembaruan. Ketika Anda melakukan pembaruan inti dari WordPress, pastikan bahwa plugin yang diinstal juga diperbarui. Anda harus melakukannya secara manual atau jika tampaknya sulit, maka Anda dapat mengaktifkan fitur pembaruan otomatis yang menyertai setiap plugin.

Saran terbaik adalah JANGAN DIPERBARUI DIRI. Minta pengembang untuk melakukannya untuk Anda. Mengapa? Karena Anda tidak akan pernah tahu apakah mereka telah melakukan penyesuaian pada situs web yang akan dibatalkan jika Anda memperbarui plugin sendiri.

Hindari Menggunakan Plugin Premium secara GRATIS

Ada banyak situs web di luar sana yang mengklaim untuk memberikan plugin Premium WordPress GRATIS. Hindari mengunduh plugin dari situs web tersebut. Selalu, gunakan situs web resmi WordPress untuk mengunduh plugin versi premium.

Sebagian besar, ketika Anda mendapatkan plugin dari pengembang plugin yang tidak dikenal, peretas mengirim Trojan bersama dengan plugin itu dan Anda benar-benar tidak ingin mendengar apa yang dapat terjadi selanjutnya dengan situs web Anda.

Jadi, pastikan Anda menghindari unduhan dari situs web ilegal, torrent, atau mengambilnya dari pengembang yang tidak diverifikasi.

Pilih penyedia hosting yang kuat

Terlepas dari berapa banyak tips yang Anda gunakan untuk mengamankan situs web WordPress Anda; jika server hosting tidak dapat diandalkan, situs web Anda akan selalu dalam bahaya.

Adalah fakta yang diketahui bahwa dari 30.000 situs web WordPress yang diretas setiap hari, sebagian besar situs web ini berbagi penyedia layanan hosting yang lemah. Ini berarti bahwa memilih server hosting yang andal sangat berarti untuk menjaga keamanan WordPress.

Untuk saat ini, SiteGround dan BlueHost dan menyediakan shared hosting dengan fitur keamanan yang memuaskan. Tetapi jika Anda bersedia pergi untuk penyedia hosting khusus yang akan menjadi pilihan bijak.

Lindungi file wp-config.php

Penting untuk memahami bahwa file wp-config.php berisi semua informasi rahasia yang diperlukan yang dibutuhkan oleh peretas untuk menyapu situs web Anda dari internet.

Untuk menambahkan lapisan perlindungan pada file wp-config.php Anda, cukup sertakan kode ini dalam file .htaccess Anda:

<File wp-config.php>

pesanan mengizinkan, menolak

tolak dari semua

</Files>

Nonaktifkan daftar direktori

Pengembang yang bijak tidak akan pernah menempatkan file index.html di direktori baru. Sebagai pengunjung dapat dengan mudah mengakses daftar direktori lengkap dari direktori tertentu. Jadi, opsi terbaik adalah untuk menonaktifkan akses daftar direktori dari file .htaccess.

Mengubah izin direktori

Jika Anda adalah pemilik situs web, Anda memiliki kekuatan untuk memberi atau mengambil akses direktori. Jika Anda secara teknis tidak sehat, yang terbaik adalah Anda hanya memberi perintah kepada pengembang Anda.

Minta pengembang Anda untuk mengubah izin direktori ke “755” (dapat dibaca oleh Pengguna, Grup dan Dunia, dapat ditulis oleh Pengguna, dapat dieksekusi oleh Pengguna, Grup dan Dunia). Atau izin file “644” (pemilik file memiliki akses baca dan tulis, sedangkan anggota grup dan pengguna lain di sistem hanya memiliki akses baca).

Kesimpulan

Anda memerlukan langkah-langkah keamanan di website WordPress Anda. Akan selalu ada orang yang berusaha membuat bisnis Anda dengan meretas situs web Anda. Hal terbaik yang dapat Anda lakukan adalah jangan menjadi korban serangan siber dan secara proaktif bersiap untuk yang terburuk, jadi Anda tahu apa yang harus dilakukan jika seorang hacker berhasil melewati semua pertahanan Anda.

Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *