WordPress adalah salah satu platform blogging paling populer yang digunakan. Dan karena sangat populer itu menjadi target umum untuk peretas. Untungnya, ia mendukung ekosistem yang luas dari plugin dan layanan gratis yang dapat membantu Anda meningkatkan keamanan blog WordPress Anda. Kami telah melihat cara menjaga situs web tetap aman dan menghadapi ancaman dan kerentanan secara umum. Dalam posting ini, kita akan melihat bagaimana mengeraskan keamanan WordPress untuk melindungi dan mengamankan situs WordPress Anda yang dihosting sendiri.
Situs web WordPress aman
1] Pastikan Anda Komputer Windows bebas dari malware. Tidak ada jumlah keamanan di WordPress atau di server web Anda akan membuat perbedaan jika ada keylogger ilegal yang diinstal di komputer Anda.
2] Selalu pastikan bahwa Anda memiliki versi terbaru WordPress dan Plugin Anda terpasang. Server web Anda juga dapat memiliki kerentanan. Karena itu, pastikan bahwa Anda Host Web menjalankan perangkat lunak server versi terbaru, aman, dan stabil di dalamnya. Lebih baik lagi, pastikan Anda menggunakan host tepercaya yang mengurus hal-hal ini untuk Anda.
3] Gunakan a nama pengguna yang kuat dan a kata sandi yang kuat. Terbaik untuk kata sandi kompleks campuran menggunakan huruf kecil, huruf kecil, angka dan karakter khusus dengan panjang lebih dari 15 karakter. Berlakukan penggunaan kata sandi yang kuat untuk semua Penulis Anda juga.
4] Ubah nama pengguna Administrator instalasi WordPress Anda dari default admin untuk sesuatu yang kuat dan tidak terkait dengan nama Anda atau situs Anda. Anda dapat membuat akun administrator lain, masuk sebagai pengguna administrator baru dan hapus akun nama pengguna default admin lama. Atau Anda bisa menggunakannya Pengganti nama pengguna admin atau Admin renamer diperpanjang plugin atau salah satu plugin keamanan yang disebutkan di bawah ini untuk mengganti nama nama pengguna admin default.
5] Gunakan Captcha untuk keperluan login.
Itu Plugin captcha dari BWS adalah yang bagus yang mungkin ingin Anda lihat. Ini memungkinkan Anda memilih operasi dan tingkat kerumitannya.
6] The Batasi Upaya Login plugin akan membatasi laju upaya login, dengan cara cookie, untuk setiap IP. Ini akan memungkinkan hanya jumlah percobaan yang dikonfigurasi setelah itu pengguna akan terkunci. Anda dapat mengonfigurasi semua pengaturannya seperti jumlah percobaan yang diizinkan, mengunci periode, mencoba ulang, dan seterusnya. Plugin ini berguna untuk mencegah serangan brute force.
7] Ubah URL masuk Panel WordPress dari default / wp-admin / untuk menggunakan sesuatu yang lain Ubah nama wp-login plugin. Plugin ini berguna untuk mencegah serangan brute force juga.
8] Gunakan a Plugin Pemindai Keamanan untuk memindai file instalasi WordPress Anda secara berkala. Itu Sucuri Security - SiteCheck Malware Scanner Plugin memungkinkan Anda untuk memindai situs WordPress Anda menggunakan Sucuri SiteCheck tepat di dashboard WordPress Anda. Ia memeriksa malware, spam, daftar hitam, pengalihan.htaccess, kode eval tersembunyi, dan masalah keamanan lainnya.
Selanjutnya, memverifikasi jika WordPress dan PHP adalah yang terbaru dan menyembunyikan versi WordPress dari publik dll, jika situs Anda dilindungi oleh Firewall Web. Ini juga melindungi Direktori Upload Anda, membatasi wp-konten dan wp-termasuk akses dengan izin file pengerasan dan memeriksa integritas file WordPress inti Anda. Ini memonitor sejumlah besar tindakan, termasuk, upaya Login, Login Gagal, Perubahan File dan sebagainya.
Terlepas dari Sucuri, WordPress yang aman plugin, Exploit Scanner, Keamanan WordFence, WordPress Sentinel, Quttera, Scanner VIP, Keamanan iThemes (sebelumnya WP Security Lebih Baik), Keamanan BulletProof dan Semua Dalam Satu Keamanan & Firewall WP adalah salah satu pemindai dan plugin keamanan bagus lainnya yang mungkin ingin Anda lihat. Sebagian besar plugin ini, selain memindai situs Anda untuk perangkat lunak perusak, juga akan membantu Anda Memperkecil Izin File, menghapus file ReadMe, menyembunyikan versi WordPress, dan banyak lagi.
Ingatlah untuk mencadangkan database atau situs lengkap Anda sebelum melakukan perubahan penting pada pemasangan WordPress Anda karena beberapa perbaikan 1-klik ini berpotensi merusak beberapa fungsi situs Anda. Jadi tolong hati-hati di sini.
8] Gunakan Cloudflare jaringan pengiriman konten gratis untuk memfilter semua lalu lintas Anda dan meminimalkan risiko situs WordPress Anda menjadi target, karena berfungsi sebagai proxy antara pengunjung dan server tempat situs web Anda dihosting. Cloudflare dasar gratis, tetapi jika Anda membayar jumlah nominal, Anda juga dapat memanfaatkannya Firewall Aplikasi Web layanan. Ini menghentikan serangan real-time seperti injeksi SQL, skrip lintas situs, spam komentar, dan penyalahgunaan lainnya di tepi jaringan. Kita gunakan Sucuri Firewall sini. Sucuri menawarkan firewall yang hebat, tetapi itu tidak gratis. Google Project Shield menawarkan perlindungan DDoS gratis untuk memilih situs web.
9] Minimalkan jumlah plugin Kau gunakan. Nonaktifkan atau bahkan lebih baik, hapus yang tidak Anda gunakan.
10] Terus menciptakan backup situs Anda secara berkala, dan mengunggahnya ke beberapa layanan Cloud dan / atau ke desktop Anda. BackWPUp, VaultPress, BackupBuddy, DropBox untuk WordPress, BackUpWordPress adalah salah satu plugin Backup bagus yang mungkin ingin Anda periksa.
Meskipun ini mungkin cukup untuk sebagian besar situs WordPress, jika Anda perlu melangkah lebih jauh, Anda dapat membaca posting ini di WordPress.org.
Baca baca: Mengapa situs web diretas?
Beberapa dari Anda mungkin ingin memeriksa posting saya Kiat berguna untuk blogger baru.
