11 Tip Cepat: Mengamankan Situs WordPress Anda

WordPress adalah platform sumber terbuka yang paling banyak digunakan saat ini untuk semua jenis situs web: apakah itu blog, CMS, atau solusi khusus lainnya. WordPress secara alami berbasis PHP (di antara bahasa lain), jadi, sebagai pengembang PHP kami selalu memastikan untuk menutupi/menerapkan beberapa tips untuk WordPress agar aman dan mempercepat situs yang kami kembangkan. Dalam tutorial WordPress ini Anda akan menemukan tip dan trik untuk mengamankan WordPress dan mengoptimalkan blog WordPress Anda.

Bagian ini akan membahas tip yang terkait dengan mengamankan situs WordPress Anda. Tips termasuk melindungi file, pembatasan login, pembatasan admin WordPress, perlindungan database, dll.

  1. Tetap Diperbarui
    Tip paling penting untuk mengamankan situs web WordPress yang dihosting yang paling jelas; WordPress menyediakan pembaruan dengan perbaikan keamanan setiap saat. Saat Anda mendapatkan notifikasi di panel admin, jangan abaikan! Ini adalah satu-satunya cara paling efektif untuk mengamankan situs Anda dari serangan, namun begitu banyak orang meninggalkan situs mereka (dan situs klien mereka) tidak diperbarui karena takut merusak tema dan / atau plugin mereka.
  2. Buat Secret Keys kustom untuk File wp-config.php Anda
    Semua detail rahasia untuk situs WordPress Anda disimpan di wp-config.php di direktori root WordPress Anda. Kunci rahasia adalah salah satu bit informasi yang disimpan dalam file wp-config.php jadi pastikan Anda mengubah kunci rahasia default ke yang lain.
    Jika Anda tidak yakin apa yang harus ditempatkan di nilai default, buka LINK ini, dan ini akan menghasilkan kunci acak untuk Anda.
  3. Rubah Database Prefix
    Banyak hal penyiapan dasar untuk WordPress sama di banyak situs, terutama jika Anda menggunakan wizard pemasangan satu langkah melalui host web Anda. Ini sangat nyaman, tetapi banyak nilai pengaturan umum seperti, awalan database Anda, yang diketahui oleh peretas sebagai hasilnya. Jika Anda tidak mengubah prefiks database, nama tabel dari database situs Anda dengan mudah diketahui oleh orang yang mencoba meretas situs Anda.
  4. Proteksi file wp-config.php
    Seperti yang disebutkan sebelumnya, file wp-config.php berisi semua detail rahasia situs Anda. Jadi, sangatlah penting bagi Anda untuk melindunginya dengan segala cara. Cara mudah untuk melindungi file ini adalah dengan menempatkan kode berikut di file .htaccess di server Anda.
    <Files wp-config.php>
       order allow,deny
       deny from all
    </Files>
  5. Proteksi .htaccess Anda
    Kita dapat melindungi file wp-config.php kita seperti yang disebutkan di atas, tetapi bagaimana dengan melindungi file .htaccess itu sendiri? Jangan khawatir, kita dapat menggunakan file .htaccess yang sama untuk melindungi dirinya sendiri agar tidak dimangsa. Anda hanya perlu menempatkan kode di bawah ini di file .htaccess Anda.
    <Files .htaccess>
       order allow,deny
       deny from all
    </Files>
  6. Sembunyikan Versi WordPress Anda
    Ide bagus lainnya adalah menghapus meta generator untuk WordPress. Meta ini menunjukkan versi situs WordPress Anda. Jika Anda telah mengaktifkan versi WordPress, maka peretas akan mengetahui kurangnya keamanan situs web Anda. Jika Anda benar-benar tidak dapat memperbarui versi WordPress Anda (tip # 1), ini adalah pengaman yang baik untuk setidaknya menyembunyikan fakta bahwa Anda tidak menggunakan versi terbaru.
    Untuk melakukan ini, Anda perlu menempatkan kode di bawah ini di function.php dari tema aktif Anda.
    remove_action('wp_head', 'wp_generator');
    Anda dapat melangkah lebih jauh dan juga menghapusnya dari RSS feed menggunakan ini:
    function wpt_remove_version() {
       return '';
    }
    add_filter('the_generator', 'wpt_remove_version');
  7. Instal Plugin Pemindaian Keamanan WordPress
    Ini adalah plugin yang bagus yang memindai instalasi WordPress Anda dan memberikan saran yang sesuai. Plugin ini akan memeriksa hal-hal di bawah ini:
    • Passwords
    • File Permissions
    • Database Security
    • WordPress Admin protection
  8. Batasi Failed Login Attempts
    Plugin yang bagus ini dapat membatasi jumlah upaya login yang gagal; Berguna jika seseorang mencoba menebak kata sandi Anda secara manual atau menggunakan robot.
  9. Membuat Apache Password Protect
    Berikut adalah satu lagi plugin bagus yang disediakan oleh Ask Apache. yang memberi Anda lebih banyak kendali atas blog Anda dalam hal keamanan. Anda dapat melindungi situs Anda dengan otorisasi 401 dalam langkah-langkah mudah. Semua ini dapat Anda kelola dari panel admin WordPress.
    http://wordpress.org/extend/plugins/askapache-password-protect/
  10. Jangan Gunakan "admin" Sebagai Nama Pengguna Anda (dan Pilih Kata Sandi Kuat)
    Yang ini mungkin yang paling mudah dari semuanya - WordPress biasanya akan mengatur nama akun admin utama Anda sebagai "admin", jadi biasanya ini adalah nama pengguna pertama yang akan coba digunakan peretas. Mulai versi 3.0 Anda dapat mengubahnya selama penyiapan awal, tetapi mudah untuk melupakan bahwa Anda dapat kembali dan mengubahnya meskipun Anda menyiapkan situs Anda sebelum versi 3.0. Jadi, pilih nama baru selain admin;)
    Selain itu, memilih kata sandi yang kuat untuk semua pengguna di blog Anda (dan database MySQL Anda) adalah cara mendasar untuk meningkatkan keamanan Anda. Gunakan Penghasil Kata Sandi Kuat jika Anda tidak dapat membuatnya sendiri.
  11. Terakhir tapi tidak kalah pentingnya, BACKUP!
    Cadangan rutin situs Anda akan membuat Anda mengisi lebih aman daripada yang lain di atas. Ada beberapa plugin yang tersedia untuk WordPress yang mengelola cadangan untuk Anda.

Kesimpulan :

Ada lebih banyak tip dan trik untuk melakukannya, tetapi kami telah mencoba yang terbaik untuk menyajikan tip kepada Anda yang hanya ingin memulai dengan keamanan WordPress. Pastikan untuk memeriksa artikel keamanan WordPress kami yang lain untuk informasi lebih lanjut!

  • Security, Wordpress
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Bagaimana melindungi WordPress dari serangan XML-RPC

XML-RPC adalah protokol remote jarak jauh. Sesuai namanya, ia menggunakan XML (Extensible Markup...

Pembaruan Otomatis WordPress

Banyak pengguna bertanya kepada kami bagaimana cara mengaktifkan pembaruan otomatis di WordPress....

Blokir bot jahat melalui .htaccess

Apakah Anda melihat banyak lalu lintas ke situs Anda dari bot yang buruk? Jika Anda memiliki...

Cara yang benar menginstal WordPress melalui Softaculous

Menginstal WordPress melalui sistem sekali klik kami sangat mudah dilakukan. Untuk melakukan ini,...

Plugin WordPress: Sahabat Terbaik dan Musuh Terburuk Anda

Salah satu keluhan yang paling sering kami dapatkan adalah bahwa situs web seseorang lambat atau...

Powered by WHMCompleteSolution