Pemindai Keamanan Situs Web WordPress Gratis

Kami membuat pemindai keamanan WordPress gratis IsItWP untuk membantu Anda memindai situs web Anda dari malware dan peretasan yang diketahui. Ini juga memeriksa status domain Anda dengan mesin pencari teratas.


Pemindai keamanan kami diberdayakan oleh Sucuri. Mereka menawarkan firewall keamanan WordPress terbaik. Kami menggunakan layanan mereka di situs web kami, dan kami sangat menyarankan Anda melakukannya juga jika Anda serius tentang keamanan situs web Anda.

Pentingnya Keamanan WordPress

Karena WordPress adalah pembuat situs web paling populer di dunia, tidak mengherankan bahwa situs WordPress adalah target favorit bagi peretas dan spammer..

Sayangnya, banyak pemilik situs web menganggap enteng keamanan WordPress dengan menganggap peretas hanya menargetkan situs web populer. Namun, kenyataannya adalah bahwa peretas menyukai buah-buahan yang kurang menggantung – situs web yang tidak mengikuti Praktik terbaik keamanan WordPress.

Itu berarti jika Anda tidak mengambil langkah-langkah keamanan WordPress yang tepat, maka Anda mengizinkan orang jahat untuk menyabot reputasi Anda yang susah payah, peringkat pencarian dan bisnis online Anda.

Apakah Anda ingin tahu apakah situs Anda terlindung dari malware? Yang harus Anda lakukan adalah memindai situs web Anda dengan Pemindai Keamanan Situs Web WordPress gratis kami.

Mari kita lihat bagaimana pemindai keamanan WordPress gratis kami bekerja.

Bagaimana Cara Kerja Pemindai Keamanan WordPress?

Menggunakan pemindai keamanan WordPress gratis kami adalah cara terbaik untuk memeriksa situs web Anda untuk mengetahui malware dan kesalahan situs web.

Inilah cara kerja pemindai keamanan kami:

1. Kirimkan URL Anda ke Pemindai Keamanan WordPress Kami

pemindai keamanan situs web gratis

Untuk memindai situs web Anda, yang harus Anda lakukan adalah memasukkan URL situs Anda di pemindai keamanan WordPress kami dan klik Pindai Situs Web tombol.

2. Alat Kami Memindai Situs Web Anda

Setelah URL dikirimkan, pemindai keamanan kami akan memeriksa situs web untuk kemungkinan ancaman kerentanan.

3. Anda Mendapatkan Hasil Pemindaian Lengkap

laporan pemindai keamanan situs web

Setelah pemindaian, Anda akan mendapatkan laporan terperinci tentang ancaman malware jika terdeteksi, status backlist situs web, dan detail keamanan lainnya dari situs Anda.

Cara Melindungi Situs Anda Dari Malware

Menggunakan Firewall adalah cara terbaik untuk melindungi situs WordPress Anda dari malware.

Plugin firewall WordPress bertindak sebagai perisai antara situs web Anda dan lalu lintas masuk. Ini memonitor semua lalu lintas situs web Anda dan memblokir pengunjung yang mencurigakan untuk mengurangi ancaman keamanan bahkan sebelum mereka mencapai situs Anda. Dengan memblokir kunjungan yang mencurigakan, sebuah plugin firewall membantu Anda mengendalikan server Anda dan memastikan bahwa situs web Anda memiliki waktu aktif yang baik.

Menggunakan plugin firewall juga membantu Anda mempercepat situs web Anda dan meningkatkan kinerja WordPress.

Ada dua jenis plugin firewall WordPress:

Firewall WordPress Tingkat DNS

Menggunakan firewall tingkat DNS sangat disarankan daripada firewall tingkat aplikasi karena memantau semua lalu lintas situs Anda dengan merutekannya melalui server proxy cloud. Setelah memantau lalu lintas Anda, plugin hanya memungkinkan pengguna nyata ke situs Anda.

Firewall Tingkat Aplikasi

Dengan firewall tingkat aplikasi, Anda memeriksa lalu lintas setelah mencapai server Anda tetapi sebelum memuat sebagian besar skrip WordPress. Dibandingkan dengan firewall tingkat DNS, firewall aplikasi tidak seefisien untuk mengurangi beban server.

Firewall tingkat DNS sangat bagus dalam membedakan lalu lintas asli dari permintaan yang rentan. Mereka melakukan itu dengan belajar dari ribuan situs web, membandingkan tren, mencegah IP buruk yang diketahui, dan memblokir lalu lintas ke halaman yang biasanya tidak pernah diminta oleh pengguna Anda.

Sucuri adalah penyedia keamanan WordPress terbaik yang menawarkan firewall tingkat DNS untuk mencegah upaya peretasan, brute force, serangan Denial of Service (DDoS) Terdistribusi dan eksploitasi nol blok. Sucuri juga meningkatkan kinerja situs web Anda dengan mengurangi beban server melalui optimalisasi caching, akselerasi situs web, dan CDN Anycast (termasuk semua).

Kami menggunakan Sucuri untuk situs web kami termasuk IsItWP. Pemindai keamanan kami juga didukung oleh Sucuri.

Mulai dengan Sucuri sekarang!

Atau baca ulasan Sucuri lengkap kami.

Cara Memperbaiki Situs Web yang Terinfeksi Malware

Apakah situs WordPress Anda terinfeksi oleh malware?

Setelah meretas situs web kami di masa lalu, kami tahu betapa stresnya hal itu. Ikuti panduan langkah demi langkah kami di bawah ini untuk mempelajari cara memperbaiki situs WordPress WordPress Anda yang terinfeksi malware.

Langkah 0: Pekerjakan Profesional Keamanan untuk Memperbaiki Malware untuk Anda

Jika Anda tidak memiliki kecenderungan teknis, maka mempekerjakan seorang profesional keamanan adalah cara terbaik untuk memperbaiki malware di situs Anda. Menyerahkan kepada seorang ahli untuk membersihkan situs web Anda memberi Anda ketenangan pikiran, sehingga Anda tidak perlu berurusan dengan hal-hal teknis yang tidak Anda sukai.

Pakar keamanan terkenal biasanya memungut biaya antara $ 100 dan $ 250 per jam, yang keterlaluan bagi pemilik situs web kecil.

Untuk pembaca IsItWP, teman-teman kami di Sucuri menawarkan malware dan pembersihan hack seharga $ 199 yang juga termasuk firewall dan layanan pemantauan selama setahun penuh.

Kami secara pribadi mengenal tim di Sucuri, dan kami tidak akan merekomendasikan mereka jika kami tidak mempercayai mereka dengan situs web kami sendiri.

Meskipun kami sangat menyarankan Anda untuk menyewa seorang ahli untuk memperbaiki malware, jika Anda lebih ingin memperbaiki situs web Anda sendiri, maka ikuti langkah-langkah di bawah ini..

Langkah 1: Identifikasi Hack

Berurusan dengan situs web yang diretas bisa membuat stres. Sebelum Anda mulai, tuliskan semua yang dapat Anda lakukan untuk mengidentifikasi peretasan dan perbaiki masalah.

Berikut adalah daftar periksa yang baik untuk dijalankan:

  • Apakah Anda dapat masuk ke dashboard WordPress Anda?
  • Apakah ada arahan ulang yang membawa pengunjung menjauh dari situs Anda?
  • Dapatkah Anda menemukan backlink berbahaya di situs Anda?
  • Apakah Google menandai situs web Anda sebagai tidak aman?

Sekarang setelah Anda memiliki daftar periksa di tangan, hal selanjutnya yang harus dilakukan adalah memperbaikinya satu per satu, sehingga Anda dapat memastikan Anda tidak kehilangan ancaman apa pun..

Disarankan untuk mengubah kata sandi Anda sebelum dan sesudah membersihkan situs Anda.

Langkah 2: Periksa dengan Perusahaan Hosting Anda

Jika Anda menggunakan hosting bersama dan Anda menemukan bahwa situs Anda terinfeksi, kemungkinan situs lain juga terkena dampak malware. Hubungi perusahaan hosting Anda dan tanyakan apakah mereka dapat melakukan perbaikan cepat. Penyedia hosting seperti SiteGround dan HostGator sangat ahli dalam hal ini. Mereka akan dapat memberikan rincian lebih lanjut tentang peretasan terutama jika situs lain juga terpengaruh.

Anda harus membaca ulasan SiteGround lengkap dan ulasan HostGator untuk mempelajari lebih lanjut tentang perusahaan hosting.

Langkah 3: Pulihkan Dari Cadangan

Jika Anda telah menyiapkan cadangan untuk situs WordPress Anda, maka Anda dapat dengan cepat mengembalikannya ke normal. Kelemahannya adalah Anda berisiko kehilangan konten terbaru yang belum dicadangkan.

Setelah Anda memulihkan dari cadangan situs web Anda, Anda harus mengidentifikasi alasan ancaman dan memperbaikinya untuk memastikan itu tidak terjadi lagi.

Langkah 4: Pindai dan Perbaiki

Selanjutnya, hapus semua tema dan plugin yang tidak aktif dari situs Anda yang berpotensi rentan. Lebih sering daripada tidak, ini adalah tempat peretas menyembunyikan pintu belakang mereka.

Backdoor adalah metode untuk melewati otentikasi normal dan mendapatkan kemampuan untuk mengakses server dari jarak jauh sambil tetap tidak terdeteksi. Dengan cara ini peretas dapat memperoleh kembali akses ke situs Anda bahkan setelah Anda menemukan dan menghapus plugin yang dieksploitasi.

Setelah menghapus tema yang tidak aktif, Anda harus memasang dua plugin untuk pemeriksaan lebih lanjut: Sucuri WordPress Auditing dan Theme Authenticity Checker (TAC).

Pemindai Sucuri: Ini memberi tahu Anda status integritas dari semua file inti WordPress Anda yang memungkinkan Anda untuk mengidentifikasi di mana retas disembunyikan. Tempat yang paling umum adalah direktori tema dan plugin, direktori unggah, wp-config.php, direktori wp-include, dan file .htaccess.

Pemeriksa Keaslian Tema: Plugin Theme Authenticity Checker memungkinkan Anda untuk memindai file tema Anda untuk kode yang berpotensi mencurigakan. Jika kode yang berpotensi berbahaya ditemukan dalam tema yang dipasang, maka plugin akan memberi tahu Anda tambalan, nomor baris, dan menampilkan kode yang dicurigai. Ini membuatnya mudah untuk mengambil tindakan pencegahan sendiri. Plugin ini berguna untuk memeriksa apakah tema yang Anda instal memiliki skrip yang disandikan.

Langkah 5: Periksa Izin Pengguna

Lihatlah bagian Pengguna di panel admin WordPress Anda untuk memastikan bahwa hanya Anda dan anggota tepercaya Anda yang memiliki akses administrator ke situs Anda. Jika Anda menemukan pengguna yang mencurigakan, maka Anda harus menghapusnya dari situs Anda.

Langkah 6: Ubah Kunci Pengguna Anda

Jika seseorang mencuri nama pengguna dan kata sandi Anda, maka mereka akan tetap masuk ke situs Anda kecuali Anda menonaktifkan cookie. Untuk menonaktifkan cookie dan mencabut akses tidak sah ke situs Anda, Anda harus membuat ulang satu set kunci keamanan yang mengenkripsi kata sandi Anda dan kemudian menambahkannya di file wp-config.php Anda.

Belajar lebih tentang Kunci keamanan WordPress.

Langkah 7: Atur Ulang Semua Kata Sandi Anda

Sekarang kita hampir selesai memperbaiki file yang terinfeksi di situs, langkah terakhir adalah mengatur ulang semua kata sandi Anda termasuk WordPress, cPanel, FTP, dan kata sandi MySQL.

Jika Anda menjalankan situs web multi-pengguna, maka Anda mungkin ingin memaksa pengaturan ulang kata sandi untuk semua pengguna Anda. Anda juga harus membaca artikel ini tentang cara memilih kata sandi yang aman.

Tidak masalah ukuran situs WordPress Anda, keamanan tidak boleh diabaikan. Di bawah ini adalah beberapa rekomendasi bagi Anda untuk mengamankan situs WordPress Anda.

  • Beralih ke host WordPress yang aman: Memilih hosting WordPress yang aman adalah garis pertahanan pertama Anda dalam membuat situs WordPress Anda tidak bisa ditembus.
  • Siapkan solusi cadangan WordPress: Cadangan yang paling mahal adalah yang tidak pernah Anda lakukan. Investasikan dalam plugin cadangan WordPress, sehingga Anda dapat mengandalkan cadangan Anda bahkan dalam skenario terburuk seperti membuat situs Anda diretas atau file terinfeksi.
  • Siapkan firewall situs web dan sistem pemantauan: Kami menggunakan dan merekomendasikan Sucuri untuk memberikan keamanan anti peluru ke semua situs web WordPress Anda dan memblokir serangan sebelum mencapai server kami.
  • Ikuti praktik keamanan yang disarankan WordPress: Ikuti ini panduan keamanan WordPress utama untuk menerapkan praktik keamanan yang disarankan di situs WordPress Anda.

Anda juga dapat melihat plugin keamanan WordPress terbaik.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map