WordPress mangrupikeun platform open-source anu ngajadikeun ngawangun ramatloka a salaku gampang salaku ngan sababaraha klik. Kusabab WordPress open-source, éta biasana ngapdet sareng robih.
Nanging, éta mangpaat pisan sami anu ogé nyababkeun seueur karentanan dina jero platform éta.
Langkung ti 70% situs web WordPress ayeuna rentan ka serangan hacker.
Naha éta WordPress mangrupikeun pilihan anu kasohor pikeun hacker? Dina kanyataanana, aya sababaraha alesan anu pikaresepeun:
- Sababaraha situs WordPress gagal pikeun ngapdet sareng masih nganggo versi luntur
- Aya leuwih ti 74 versi WordPress
- Téma sareng sumber open source ngabagéakeun langkung ageung résiko
Sigana mah unggal dinten anjeun nguping perkawis serangan online anyar. Naha perusahaan nami ageung tiasa résiko? Henteu pisan.
Anu matak ngaraosan 43% sadaya serangan cyber nyaéta ngalawan usaha leutik. Ieu hartosna bayaran kanggo dimaklumkeun sareng nyandak ukuran pikeun ngajagaan kaamanan wéb anjeun nyalira.
Kusabab WordPress nyaéta Sistem Pangaturan Manajemén anu pang populerna (CMS), éta pasti janten target paling serangan online. Peretas janten langkung saé tibatan kantos, ku kituna henteu cekap ngadagoan kanggo anu kajantenan.
Ieu aya 30 cara pikeun ngamankeun situs wéb WordPress anjeun ngalawan serangan sareng data pelanggaran.
hosting
Mimiti, anjeun badé nyandak sababaraha léngkah anu béda pikeun ngamankeun halaman wéb anjeun ku host anjeun. Ieu dianggap kaamanan pungkur, sareng biasana anu paling kuat. Ieu sababaraha ideu pikeun anjeun ngamimitian ngamankeun situs web WordPress sacara épéktip.
1. Pilih Perusahaan Hosting Katuhu
Upami anjeun ngagaduhan panyayogi host anu kirang, pilihan kaamanan anjeun bakal dibatesan. Panyadia host anu leres proaktif ngeunaan masalah, henteu réaktif.
Nalika éta pikabitaeun milih panyadia host anu paling murah, éling ieu tiasa nyababkeun masalah jalanna. A kualitas host nambihan langkung lapisan kaamanan, tambah bakal nyepetkeun halaman wéb anjeun sacara signifikan.
2. Pasang Sértipikat SSL
Dipikawanoh salaku Lapisan Socket Tunggal, sertipikat SSL henteu deui pilihan henteu aya masalah naon jinis wéb anu anjeun ngajalankeun. Upami pangguna asup kana naon jinis inpormasi (bahkan alamat email), anjeun peryogi kaamanan ieu.
SSL ngajamin panyungsi anjeun sahingga inpormasi pangguna henteu sayogi ku peretas. Kaseueuran ayeuna nyayogikeun sertipikat SSL haratis atanapi kalebet dina biaya hosting.
3. Sumputkeun diréktori WP-Admin anjeun
Diréktori WP-Admin anjeun ngagaduhan sadaya file inti. Upami éta rusak, sakabéh situs wéb anjeun tiasa diancam. Ngaliwatan cPanel anjeun, tambahkeun kecap akses kana diréktori WP-Admin anjeun pikeun kaamanan tambahan.
4. Monitor Files Anjeun
Nganggo plugin anu tiasa ngawas file pikeun anjeun bakal tetep anjeun langkung aman. Urang sanés sadayana gaduh waktos atanapi kaahlian pikeun ngaliwat file kami kanggo perangkat lunak.
nu Wordfence plugin nambihan firewall anu aman.
5. Ngarobih Rarangkén hareup
Sadaya file WordPress sumping nganggo standar wp- awalan. Ngarobih ieu ka hal anu unik bakal ngajadikeun anjeun kirang rawan suntik SQL databés. Nanging, sok serep halaman wéb anjeun sateuacan ngarobih kana databés anjeun.
6. Jieun Cadangan
Ngomongkeun cadangan, jieunana rutin. Henteu janten masalah kumaha ngamankeun halaman wéb anjeun, hal-hal masih tiasa salah. Gaduhan a cadangan bakal ngantep anjeun mulangkeun halaman wéb anjeun ngan ukur sababaraha klik.
7. Kecap aksés sandi
Databés anjeun peryogi sandi anu kuat ogé. Pastikeun cPanel anjeun ogé gaduh sandi anu sesah kalayan senar karakter acak, nomer sareng simbol.
8. Setel Pangidinan Diréktori
Upami anjeun nganggo host anu dibagi, anjeun badé ngajagi idin diréktori anjeun. Nyetel ijin diréktori anjeun ka "755" sareng file ka "644" bakal ngajagi sistem anjeun. Anjeun bakal ngalakukeun ieu dina ménéjer file anu aya dina cPanel Anjeun.
9. Nyegah Hotlinking
Hotlinking mangrupikeun aya anu nyandak gambar anu dituju dina server anjeun sareng ningalikeun éta dina situs web sorangan ku numbu ka URL file. Ieu mangrupikeun résiko kaamanan sareng ogé ningkatkeun beban server anjeun.
Anjeun tiasa nyegah hotlinking ngalangkungan Sadaya dina hiji plugin WP sareng Firewall.
Téma sareng Plugin
Naha anjeun terang masalah-masalah tiasa lurking dina téma anjeun? Ieu tiasa dilakukeun ku saha waé, sareng aranjeunna henteu salawasna aman. Ieu sababaraha prakték pangsaéna.
10. Entong Téma "Cracked" Téma
Téma "retak" mangrupikeun versi anu disusut tina tema premium anu ditawarkeunana bebas. Éta tiasa sigana sapertos cara anu saé pikeun situs web anu néangan profésional tanpa biaya, tapi aya résiko anu ageung.
Nyaéta, téma ieu biasana ngagaduhan kode jahat anu nyumput anu tiasa ngarugikeun halaman wéb.
11. Apdet Téma Anjeun
Seueur téma, sapertos WordPress téa, nawiskeun sababaraha parobihan sapanjang lifecycle. Salawasna ngapdet téma anjeun pikeun mastikeun anjeun gaduh patop kaamanan anu pang anyarna dipasang dina wéb anjeun.
12. Pilih Téma Anjeun Ati-ati
Henteu gampang gampang terang upami téma éta aman. Téma anu paling aman kamungkinan dipendakan dina Diréktori Téma resmi WordPress sabab ieu gaduh prosés ulasan anu ketat.
Pilihan séjén nyaéta milih penjual ternama anu parantos nunjukkeun komitmen kana kaamanan. Upami nganyahokeun teu saé teuing, éta sigana mah.
13. Pareuman Plugin Inaktif
Henteu kedah nyimpen langkung ti anu anjeun butuh dina wéb anjeun. Henteu ngan ukur gaduh puluhan plugins anu teu aktif ngirangan wéb anjeun, tapi ogé henteu aman. Nonaktipkeun sareng ngahapus plugins naon anu anjeun teu nganggo sacara teratur.
14. Paké Dukungan WooCommerce
Upami anjeun nganggo platform e-commerce atanapi plugin sapertos WooCommerce, pastikeun anjeun nyandak ukuran kaamanan tambahan. Manggihan pasangan pangrojong WooCommerce pangsaéna nyaéta léngkah penting. Anjeun henteu hoyong ngarugikeun bisnis online anjeun.
Lebet
Nganggo kecap konci anu salah atanapi ukuran login tiasa ngéjah ngimpina pikeun situs wéb anjeun. Éta bisa disada basajan, tapi hal ieu di handap aya bédana anu masif.
15. Paké Kecap aksés Kuat
Dupi kecap konci anjeun gampang ditebak? Upami anjeun ngagunakeun anu gampang sapertos ulang taun, nami piaraan, atanapi 123456, waktosna kanggo ningkatkeun. Pasti, ieu gampang émut, tapi anu ogé ngajadikeun aranjeunna sederhana pikeun hacker nebak.
Nganggo sandi rumit sareng sababaraha nomer, aksara, sareng karakter khusus mangrupakeun konci. Alat sapertos LastPass baris napelkeun kombinasi huruf, angka, sareng karakter sareng nyimpen sacara aman pikeun anjeun.
16. Robah Kecap aksés anjeun
Sanajan nganggo sandi anu aman, anjeun bakal hoyong ngarobih sacara teratur. Ngarobih sahenteuna sakali unggal 3 bulan mangrupikeun ide anu saé.
17. Ngarobih URL WP-Login anjeun
Sacara standar login WordPress anjeun nyaéta situs anjeun.com/wp-admin. Kusabab sadayana terang ieu, gampang nampi aksés kana halaman login anjeun. Éta pinter ngarobih URL ieu janten henteu gampang ditebak.
Anjeun tiasa ngarobih nami URL ngalangkungan folder FTP WordPress anjeun ku ngan ukur namikeun deui kana hal anu kurang disangka.
18. Aktipkeun Auténtikasi Dua-Factor
Séntikasi dua faktor mangrupikeun lapisan kaamanan tambahan. Daripada ngan ukur nuliskeun kecap konci tunggal di login, pangguna bakal diperkirakeun ngalengkepan léngkah tambahan.
Ieu biasana kode téks anu dikirim ka telepon atanapi email pangguna. Séntikasi dua faktor mangrupikeun cara anu aman pikeun nyegah hacker tina éntri asupna.
google Authenticator jeung Dua Plugin Auténtikasi Factor pikeun WordPress mangrupikeun solusi anu hébat.
19. Ngawateskeun Usaha Login
WordPress ngamungkinkeun para pamaké nyobian login ogé sababaraha kali sakumaha anu dipikahoyong sacara standar. Ieu tiasa ngabantosan peretas parantos ngalangkungan gaya anu kasar.
Sabalikna, wates usaha login anjeun anu bakal samentawis pikeun ngahalangan pangguna anu nyobian aksés. The WordPress Login Lockdown plugin bakal ngalakukeun ieu pikeun anjeun.
20. Anggo Email Anjeun
Gantina nganggo ngaran pamaké pikeun login, paké email anjeun. Sanajan ngaran pangguna gampang diprediksi, ID email jauh langkung nangtang. Sadaya pangguna WordPress parantos dibéré alamat email anu unik, janten ieu mangrupikeun cara anu leres pikeun login.
21. Nyanggakeun Log Idle
Nyésakeun halaman dasbor anjeun kabuka moal aman. Situs wéb anjeun tiasa dipidamel kabuka dina komputer umum teras dirobih ku saha waé anu ngahubungan sareng komputer éta. Aktipkeun log otomatis pikeun pangguna anu dianggurkeun. Kaamanan BulletProof plugin gaduh fitur ieu.
22. Pernah Nganggo Ngaran pamaké Admin
Nalika anjeun nyiptakeun situs wéb WordPress anjeun, panginten profil admin anjeun ka "admin" salaku landihan. Ieu gampang pisan kanggo nebak, sareng kedah dihindari pisan waragad.
Kaamanan WordPress
Tungtungna, hayu urang bahas kumaha carana ngamankeun WordPress sorangan. Pastikeun hal ieu di handap mangrupikeun sipat kadua.
23. Pasang Plugin Kaamanan WordPress
Plugins kaamanan dirancang pikeun alesan anu. Kusabab éta teuing waktos-waktos pikeun sacara manual pariksa situs web anjeun pikeun perangkat lunak sareng software anu ngabahayakeun anu sanés, anjeun peryogi cara pikeun ngajadikeun otomatis prosés ieu.
Plugin kaamanan bakal ngalakukeun ieu pikeun anjeun ku anjeun henteu kedah ngagaduhan kaahlian téknologi tambahan. Sucuri jeung WordFence mangrupakeun pilihan hébat.
24. Pareuman Editing File
Dina WordPress, gampang login sareng edit file anjeun langsung dina panyungsi anjeun. Ieu hartosna saha waé anu tiasa ngaksés halaman wéb anjeun tiasa mess sareng kode sareng file anu berharga. Ieu diaksés ngalangkungan Penampilan > Editor. Pareuman fitur ieu pikeun kaamanan tambahan.
25. ngapdet WordPress
Yep, cara paling gampang pikeun ngajaga halaman wéb WordPress aman nyaéta nyetél apdet otomatis. Unggal apdet didaptarkeun ku fitur kaamanan canggih anu hartosna wéb anjeun bakal langkung aman. Sami sami sareng téma sareng plugins.
26. Kudu Ati-ati sareng Pamaké Anyar
Upami anjeun gaduh langkung panulis dina hiji blog, awas nalika nambihan pamaké anyar. Beuki jalma anu gaduh aksés ka panel admin, seueur hal tiasa salah. Upami tiasa, wates aksésna pikeun fitur utama.
27. Monitor Aktipitas anjeun
Anjeun hoyong ngawaskeun naon anu anjeun lakukeun ku pangguna. Ieu leres ngeunaan situs wéb panulis anu sababaraha. Nganggo Plugin WP Kaamanan Inpormasi bakal nunjukkeun anjeun daptar lengkep kagiatan pangguna, sareng anjeun malah tiasa kéngingkeun laporan dikirim ka email anjeun.
28. Cabut Nomer Vérsi WordPress anjeun
Upami versi WordPress anjeun didaptarkeun sacara jelas dina halaman wéb anjeun (sareng sigana mah), ieu tiasa dianggo ku peretas pikeun nyusun-ngawangun serangan sampurna dina halaman wéb anjeun. Anjeun tiasa nyumputkeun ieu ku nambihan a kode kana file fungsi anjeun.
29. Jaga komputer anjeun Aman
Upami komputer atanapi alat anjeun henteu aman, henteu ogé situs wéb anjeun. Pasang alat panyawat virus sareng virus dina komputer anjeun pikeun tetep sadar kana masalah kaamanan. Teu pernah lebet kana situs wéb WordPress anjeun ngalangkungan wifi umum atanapi situs wéb anu henteu dijamin.
30. Ngadidik Diri
Tukang tapi teu saeutik, nyandak waktos pikeun ngadidik diri ngeunaan serangan WordPress anu paling umum. Beuki anjeun terang ngeunaan kumaha peretas dianggo, anu langkung saé anjeun dilengkepan pikeun ngalawan serangan sateuacan aranjeunna kajadian.
Kumaha Kaamanan WordPress anjeun?
Ayeuna wanci caket sareng kaamanan WordPress anjeun. Website anjeun mangrupikeun aset anu ageung. Entong mamala ku henteu disiapkeun ku kaamanan nyalira.
Tip ieu di luhur henteu sadayana kedah dilakukeun sakaligus. Mimitian ku léngkah anu paling penting sareng ningkat strategi anjeun ti dinya.
Tapi, pastikeun anjeun nyandak tindakan. Hal anu paling awon anu anjeun lakukeun nyaéta ngadagoan serangan cyber sateuacan ngarobah halaman wéb anjeun. Langkung aman halaman WordPress anjeun ayeuna, kirang masalah anu bakal anjeun hadapi.
