Panduan Keamanan WordPress Lengkap (Ramah untuk Pemula)

panduan keamanan wordpress


Apakah Anda mencari panduan keamanan WordPress terbaik? Menjaga situs WordPress Anda tetap aman adalah penting. Anda ingin mengambil semua tindakan pencegahan yang diperlukan untuk melindungi situs Anda dari peretas, spammer, dan penyusup jahat. Melindungi situs web Anda mungkin tampak seperti tugas yang rumit, terutama untuk pemula, tetapi sebenarnya tidak.

Dalam artikel ini, kami akan membagikan panduan keamanan WordPress utama kami sehingga Anda dapat dengan mudah melindungi situs web Anda. Karena artikel ini panjang lebar, berikut daftar isi untuk membantu Anda menavigasi langkah-langkah yang akan kita lalui:

Daftar Isi: Panduan Keamanan WordPress

Sekarang, mari kita mulai.

Apakah Situs WordPress Anda Beresiko?

is-your-wordpress-site-at-risk

Jika Anda menjalankan situs web bisnis kecil atau Anda ingin memulai blog WordPress pribadi, Anda mungkin berpikir bahwa situs web Anda tidak berisiko. Tapi itu benar. Setiap situs web berisiko diretas, dari situs web eCommerce raksasa hingga situs web kecil dan pribadi.

Anda mungkin juga berpikir bahwa karena WordPress adalah platform paling populer untuk membangun situs web, situs Anda sepenuhnya aman. Tapi itu juga tidak sepenuhnya benar. Meskipun perangkat lunak inti WordPress sangat aman, masih ada langkah-langkah lain yang perlu Anda ambil untuk lebih melindungi situs web Anda. Ditambah lagi, popularitas WordPress yang sebagian menarik para penjahat cyber ini ke situs web Anda.

Lihat saja beberapa statistik WordPress yang menunjukkan betapa pentingnya melindungi situs web WordPress Anda:

  • 83% dari semua situs web berbasis CMS yang diretas pada 2017 menjalankan WordPress, yang masuk akal karena WordPress memiliki 60% pangsa pasar CMS. (WPBeginner)
  • Peretas menyerang situs WordPress baik besar maupun kecil, dengan lebih dari 90.978 serangan terjadi per menit. (WPPlugins)
  • Empat infeksi malware WordPress yang paling umum adalah Backdoors, unduhan Drive-by, peretasan Pharma, dan pengalihan Malicious. (Majalah Hancur)
  • Google membuat daftar hitam sekitar 20.000 situs web untuk malware, dan sekitar 50.000 untuk phishing, setiap minggu. (WPBeginner)
  • Wordfence memblokir 3.236.017.356 serangan di situs WordPress dalam 30 hari terakhir. (Wordfence)

Seperti yang dapat Anda lihat dari statistik ini, siapa pun yang memiliki situs WordPress berisiko mengalami serangan, sehingga sangat penting untuk meningkatkan keamanan situs WordPress Anda..

Situs web yang diretas dapat menyebabkan Anda kehilangan banyak uang dan merusak reputasi bisnis Anda. Jika Anda menjual produk secara online atau mengumpulkan pembayaran online dan informasi sensitif dari pelanggan Anda, melindungi situs web Anda harus menjadi prioritas utama. Peretas dapat mencuri informasi pribadi pelanggan Anda, kata sandi, info kartu kredit, dan banyak lagi.

Anda tidak hanya perlu khawatir tentang informasi sensitif dicuri juga. Peretas juga biasanya mengambil alih situs web Anda dan kontennya untuk menginstal perangkat lunak berbahaya dan bahkan dapat mendistribusikan malware ke pengguna Anda juga. Mereka bahkan mungkin meminta uang tebusan untuk mendapatkan kembali akses ke situs web Anda sendiri.

Beberapa peretas bahkan tidak perlu alasan untuk menyerang situs web Anda, beberapa dari mereka melakukannya hanya untuk “bersenang-senang”.

Melindungi situs web WordPress Anda bukanlah sesuatu yang ingin Anda abaikan. Ada sejumlah langkah mudah yang dapat Anda ambil, bahkan jika Anda tidak paham teknologi, untuk meretas situs WordPress Anda. Jadi, mari selami langkah mudah pertama dalam panduan keamanan WordPress kami.

Cara termudah untuk Melindungi Situs Anda? Gunakan Plugin Keamanan WordPress Terbaik

Cara # 1 termudah dan paling efektif untuk melindungi situs web WordPress Anda adalah dengan menginstal plugin keamanan WordPress. Plugin keamanan WordPress akan melindungi situs Anda dari bahaya dan menenangkan pikiran Anda karena mengetahui situs Anda anti-hack, tanpa Anda perlu melakukan apa pun yang teknis.

Plugin keamanan WordPress terbaik harus datang dengan fitur-fitur berikut:

  • Pindai – Plugin keamanan yang baik akan memindai situs web Anda secara teratur untuk menemukan malware dan ancaman potensial lainnya.
  • Firewall – Firewall memantau semua lalu lintas ke situs Anda dan mencegah bot rentan yang mencoba menjangkau server situs web Anda.
  • Pemindahan & Perbaikan – Plugin keamanan Anda harus menjamin penghapusan malware dan perbaikan di situs Anda jika Anda diserang.

Karena ada begitu banyak plugin keamanan WordPress yang tersedia, sulit untuk mencari tahu yang mana dari mereka yang menawarkan perlindungan paling banyak kepada situs web Anda. Jadi, untuk membantu Anda memilih plugin keamanan terbaik untuk situs WordPress Anda, berikut adalah beberapa pilihan kami untuk plugin keamanan WordPress terbaik.

1. Sucuri

sucuri-wordpress-security-plugin
Sucuri adalah top pick kami untuk plugin keamanan WordPress terbaik. Kami menggunakannya di situs web kami sendiri dan kami menyukainya. Sucuri adalah solusi keamanan situs web berbasis cloud yang lengkap yang akan melindungi situs Anda dari malware, serangan brute force, dan segala potensi ancaman lainnya.

Saat Anda menggunakan Sucuri, semua lalu lintas situs web Anda melewati server CloudProxy mereka dan setiap permintaan dipindai untuk menyaring permintaan berbahaya. Ini tidak hanya melindungi situs web Anda, tetapi juga mengurangi beban server dan meningkatkan kinerja dan kecepatan situs Anda.

Sucuri juga melaporkan potensi ancaman keamanan kepada tim inti WordPress dan plugin pihak ketiga, menawarkan paket antivirus yang memantau situs Anda setiap 4 jam untuk ancaman, melacak semua yang terjadi di situs web Anda, dan banyak lagi.

Mulailah dengan Sucuri Hari Ini.

2. SiteLock

sitelock-wordpress-security-plugin
SiteLock adalah plugin keamanan WordPress yang luar biasa. Muncul dengan semua fitur yang Anda butuhkan untuk melindungi situs Anda termasuk pemindaian malware, firewall aplikasi web yang dikelola, pencegahan DDoS, dan banyak lagi.

Teknologi berbasis cloud mereka menyebarkan dan melindungi situs Anda dalam hitungan menit, sehingga berfungsi sangat cepat untuk menemukan, memperbaiki, dan mencegah kerentanan. Setiap hari SiteLock memindai tema, plugin, dan file WordPress Anda untuk kemungkinan kerentanan yang dapat menyebabkan situs Anda masuk daftar hitam.

Plus, ketika SiteLock menemukan dan secara otomatis memperbaiki kerentanan apa pun, mereka memberi Anda laporan yang mudah dipahami sehingga Anda dapat mempelajari lebih lanjut tentang keamanan.

Mulai dengan SiteLock Hari Ini.

3. Wordfence

wordfence-wordpress-security-plugin
Wordfence adalah plugin keamanan WordPress yang kuat yang menawarkan semua yang Anda butuhkan untuk melindungi situs web Anda.

Wordfence menawarkan plugin gratis yang mencakup fitur-fitur penting seperti firewall aplikasi web, pemindai malware, dan perlindungan dari serangan brute force. Yang sempurna jika Anda baru memulai dan membutuhkan solusi perlindungan yang hemat biaya.

Dengan Wordfence Premium Anda mendapatkan akses ke fitur-fitur yang bahkan lebih kuat seperti daftar hitam IP waktu-nyata, aturan firewall waktu-nyata dan pembaruan tanda tangan malware, otentikasi 2-faktor, pemblokiran negara, dan banyak lagi.

Satu-satunya downside ke Wordfence adalah itu berjalan di server Anda sendiri, bukannya berbasis cloud seperti plugin keamanan lainnya.

Mulailah dengan Wordfence Hari Ini.

Sekarang setelah Anda memiliki beberapa opsi hebat untuk plugin keamanan WordPress yang akan melindungi situs web Anda dan menenangkan pikiran Anda, mari kita lihat beberapa cara lain untuk meningkatkan keamanan situs WordPress Anda dengan mudah..

Pilih Hosting WordPress Aman

Memilih hosting WordPress yang aman adalah langkah penting lainnya untuk memastikan keamanan situs web Anda. Solusi hosting bersama yang baik akan selalu mengambil langkah-langkah yang diperlukan untuk melindungi server mereka dari ancaman. Penyedia hosting bersama seperti Bluehost dan Siteground selalu memantau jaringan mereka untuk aktivitas yang mencurigakan, sehingga Anda tidak perlu khawatir.

Penyedia hosting seperti ini juga akan selalu memperbarui perangkat lunak dan perangkat keras server mereka, memiliki alat untuk mencegah serangan DDoS, dan memiliki rencana untuk melindungi data Anda jika terjadi insiden..

Fitur keamanan utama lainnya yang harus disertakan dengan hosting WordPress adalah sertifikat SSL. Sertifikat SSL membantu mengamankan koneksi antara situs web Anda dan pengunjung Anda yang membantu menjaga informasi pribadi, transaksi eCommerce, dan data sensitif lainnya aman.

Kami merekomendasikan menggunakan Bluehost untuk hosting situs WordPress Anda.

bluehost-wordpress-hosting

Bluehost tidak hanya merupakan salah satu solusi hosting paling aman untuk situs WordPress Anda, tetapi mereka juga telah bekerja keras untuk pembaca IsItWP.

Ketika Anda mendaftar dengan Bluehost, Anda mendapatkan domain gratis, sertifikat SSL gratis untuk melindungi situs web Anda, dan diskon lebih dari 60% dari hosting web. Jadi, Anda dapat memulai situs web Anda dan memastikannya aman hanya dengan $ 2,75 / bulan.

Mulailah dengan Bluehost Hari Ini.

Di sisi lain, jika Anda menginginkan penyedia hosting yang lebih aman, Anda juga dapat memilih layanan hosting WordPress yang dikelola. Satu-satunya downside ke solusi hosting bersama seperti Bluehost adalah bahwa Anda harus berbagi sumber daya server dengan semua pelanggan lain. Ini berarti ada risiko bahwa peretas dapat menggunakan situs web tetangga untuk menyerang situs web Anda sendiri.

Dengan layanan hosting WordPress yang dikelola seperti WPEngine, rasanya seperti mendapatkan petugas keamanan untuk situs web WordPress Anda. Penyedia hosting WordPress yang dikelola melakukan semua pekerjaan untuk Anda. Mereka menawarkan pembaruan WordPress otomatis, cadangan otomatis, dan langkah-langkah keamanan yang lebih canggih yang menjadikannya platform yang lebih aman untuk situs Anda.

Gunakan Kata Sandi yang Kuat dan Unik

Cara super mudah lain untuk melindungi situs web Anda adalah dengan menggunakan kata sandi yang kuat dan unik. 8% dari pelanggaran keamanan WordPress terjadi sebagai hasil dari kata sandi yang lemah. Memilih kata sandi yang kuat dan aman adalah perubahan sederhana yang dapat Anda lakukan yang akan melindungi situs web Anda dari pengganggu.

Jadi, jika Anda memiliki kata sandi seperti “ilovesdogs” atau bahkan “12345678” yang ditakuti, ubah sekarang. Lihatlah tips di bawah ini untuk cara memilih kata sandi yang aman:

  • Buat lebih lama – Hanya butuh 15 menit bagi program pemecah kode untuk mengetahui kata sandi 8 karakter. Buat kata sandi Anda setidaknya sepanjang 10 karakter.
  • Buat itu unik – Jangan memilih frasa umum atau kata yang dipilih langsung dari kamus, buat kata sandi Anda unik.
  • Campur – Tambahkan karakter khusus, angka, dan campuran huruf besar dan kecil.
  • Jangan Gunakan Detail Pribadi – Hindari menggunakan detail pribadi dalam kata sandi Anda seperti tanggal lahir, nomor Jaminan Sosial, atau alamat Anda.

Tidak ingin mencoba membuat kata sandi aman sendiri? Cobalah Alat Penghasil Kata Sandi Kuat Gratis IsItWp.

isitwp-password-generator-tool

Dengan alat penghasil kata sandi kami, Anda dapat secara instan mendapatkan kata sandi yang sangat aman untuk admin WordPress Anda yang tidak dapat ditemukan oleh peretas. Anda dapat memutuskan berapa lama kata sandi Anda ingin, apakah Anda ingin memasukkan huruf besar, angka, atau karakter khusus dan apakah Anda ingin kata sandi yang lebih mudah diingat.

Cukup klik pada lingkaran biru untuk menghasilkan kata sandi yang kuat. Jika Anda tidak menyukai kata sandi yang dihasilkan, klik lagi untuk mendapatkan kata sandi kuat lainnya secara instan.

Dengan alat ini, Anda dapat dengan mudah membuat kata sandi untuk admin WordPress Anda yang akan membuat peretas lebih dari seumur hidup untuk mengetahuinya.

Jangan lupa, setelah Anda mendapatkan kata sandi aman untuk admin WordPress Anda, jangan gunakan kata sandi itu untuk akun lain mana pun.

Pilih Nama Pengguna yang Kuat untuk Admin WordPress

Meskipun kami sedang membuat topik tentang kata sandi yang kuat, Anda juga harus memilih nama pengguna yang kuat untuk admin WordPress Anda. Nama pengguna yang kuat sama pentingnya dengan memilih kata sandi yang kuat. Karena tentu saja, jika seorang hacker mencoba masuk ke situs web Anda, mereka perlu mengetahui kata sandi dan nama pengguna Anda.

Nama pengguna umum yang dipilih pengguna WordPress adalah “admin” atau nama mereka. Jika Anda memiliki nama pengguna yang sederhana, Anda membuatnya lebih mudah bagi peretas untuk masuk ke situs Anda. Jadi, Anda perlu membuat nama pengguna yang lebih kuat.

Pilih nama pengguna yang tidak terkait dengan konten situs web Anda, jangan sertakan informasi atau detail pribadi, dan jadikan itu sesuatu yang unik bagi Anda dan akan sulit ditebak orang lain.

Anda juga dapat menyembunyikan nama pengguna Anda agar tidak ditampilkan di situs web Anda sehingga peretas tidak dapat melihatnya. Di dasbor WordPress Anda, buka Pengguna, lalu ke Profil kamu. Pergi ke Tampilkan nama secara publik sebagai bidang dan pilih opsi untuk menampilkan nama panggilan alih-alih nama pengguna Anda.

hide-wordpress-username

Tip penting: Jangan buat nama pengguna Anda terlalu jelas. Itu harus menjadi sesuatu yang dapat Anda ingat dengan mudah karena jika Anda lupa kata sandi, Anda perlu nama pengguna untuk mengambilnya.

Ikuti Plugin WordPress & Tema Praktik Terbaik

Salah satu manfaat menggunakan WordPress adalah memiliki akses ke ribuan plugin gratis dan tema WordPress gratis. Tetapi beberapa plugin dan tema ini sebenarnya dapat mengancam keamanan situs web Anda. Faktanya, hampir 50% situs WordPress dipengaruhi oleh kerentanan keamanan yang disebabkan oleh plugin atau tema WordPress yang ketinggalan zaman atau kode buruk..

Untuk alasan ini, Anda harus berhati-hati tentang tema dan plugin mana yang Anda pilih untuk unduh dan instal di situs WordPress Anda.

Secara umum, cara terbaik untuk memilih plugin dan tema WordPress yang aman adalah dengan memilih plugin yang paling populer dari Direktori Plugin Resmi WordPress. Ada keamanan dalam angka. Jika banyak orang menggunakan plugin atau tema dan memiliki banyak ulasan bagus, kemungkinan besar itu adalah plugin yang hebat yang tidak akan membuka Anda terhadap kerentanan apa pun..

plugin populer-wordpress

Jika plugin atau tema jarang diperbarui, memiliki banyak ulasan pelanggan yang buruk, atau kurang dukungan, mungkin bukan plugin atau tema yang ingin Anda gunakan di situs Anda.

Untuk mengetahui dengan mudah kapan plugin terakhir diperbarui, cukup buka halaman plugin di Direktori Resmi WordPress. Di sudut kanan atas halaman, Anda dapat melihat kapan plugin terakhir diperbarui.

plugin-terakhir-diperbarui

Jangan mengunduh plugin apa pun tanpa terlebih dahulu melakukan riset. Pastikan plugin dan tema yang Anda pilih tepercaya dan aman.

Biarkan Situs WordPress Anda Diperbarui

Langkah selanjutnya dalam panduan keamanan WordPress ini adalah menjaga situs WordPress Anda diperbarui. Menjaga situs WordPress Anda diperbarui adalah penting untuk melindungi diri Anda dari kerentanan. Faktanya, 39% situs WordPress yang diretas menggunakan versi perangkat lunak yang sudah ketinggalan zaman. Alasan mengapa plugin ini dan WordPress mendapatkan pembaruan rutin biasanya untuk menambah peningkatan keamanan dan perbaikan bug, sehingga Anda harus tetap up-to-date.

Karena WordPress adalah perangkat lunak sumber terbuka, itu dipelihara dan diperbarui secara berkala. Sementara WordPress secara otomatis menginstal pembaruan kecil, untuk pembaruan besar Anda perlu melakukan pembaruan secara manual. Anda dapat membaca di panduan kami untuk memperbarui WordPress.

Anda juga harus menjaga semua plugin yang telah Anda instal bersama dengan WordPress Anda diperbarui juga.

Untungnya, WordPress memudahkan Anda memperbarui situs, plugin, dan tema. Di dasbor WordPress Anda, Anda akan melihat Pembaruan bagian. Setiap kali salah satu plugin pihak ketiga Anda membutuhkan pembaruan, Anda akan mendapat pemberitahuan untuk itu. Cukup klik Pembaruan dan Anda akan melihat plugin mana yang perlu diperbarui. Anda dapat memilih setiap plugin dan mengklik tombol Perbarui Plugin untuk memperbarui secara instan.

wordpress-update-wordpress-security-guide

Di area ini, Anda juga dapat memastikan bahwa Anda telah menginstal semua pembaruan WordPress terbaru juga.

Instal Plugin Cadangan WordPress

Jika situs web Anda terinfeksi virus atau malware atau situs Anda dikompromikan oleh peretas, penting bagi situs Anda untuk membuat cadangan. Idealnya, Anda ingin cadangan lengkap seluruh situs web Anda termasuk basis data dan semua file WordPress Anda. Ini mungkin tampak seperti proyek yang memakan waktu dan rumit tetapi untungnya, ada sejumlah plugin cadangan WordPress yang mengagumkan yang akan melakukan semua pekerjaan untuk Anda.

Berikut adalah beberapa pilihan kami untuk plugin cadangan terbaik untuk mengamankan dan membuat cadangan situs WordPress Anda:

1. UpdraftPlus

updraftplus-backup-plugin

Dengan lebih dari 1 juta pemasangan aktif, UpdraftPlus adalah salah satu plugin cadangan paling populer di luar sana. UpdraftPlus menawarkan versi gratis dan berbayar dari plugin mereka dan dengan keduanya, Anda dapat dengan mudah mengatur cadangan lengkap, manual, atau terjadwal dari semua file situs web Anda. Itu termasuk basis data, plugin, dan tema Anda.

Anda dapat mencadangkan ke cloud langsung ke Dropbox, Google Drive, Amazon S3, dan banyak lagi. Plus, Anda dapat mengembalikan file Anda dengan 1 klik – tidak perlu menjadi jagoan komputer.

Mulailah dengan UpdraftPlus Hari Ini.

2. BackupBuddy

backupbuddy-backup-plugin

BackupBuddy telah melindungi setengah juta situs web sejak 2010, jadi ini adalah pilihan populer lainnya dalam plugin cadangan. Dengan hanya beberapa klik, BackupBuddy akan mencadangkan seluruh situs web WordPress Anda langsung dari dasbor WordPress Anda.

Setelah Anda membuat cadangan halaman situs web Anda, posting, tema, plugin, upload perpustakaan media, dan banyak lagi, BackupBuddy akan memberi Anda file zip yang dapat diunduh dari seluruh situs WordPress Anda. Jadi, jika Anda pernah diretas, semua kerja keras Anda akan disimpan.

Mulailah dengan BackupBuddy Hari Ini.

3. VaultPress oleh Jetpack

vaultpress-backup-plugin

VaultPress oleh Jetpack, yang berasal dari Automattic (tim di belakang WordPress.com), adalah salah satu plugin cadangan dan keamanan paling kuat yang tersedia.

Jangan lewatkan artikel ini tentang Grammarly vs Hemingway vs Jetpack.

Plugin ini memudahkan menyimpan cadangan terbaru dari seluruh situs Anda dengan sinkronisasi harian dan waktu-nyata dari semua konten WordPress Anda. Memulihkan cadangan Anda juga sederhana, yang harus Anda lakukan adalah mengklik tombol 1 dan VaultPress akan memulihkan cadangan apa pun dalam hitungan menit. Plus, plugin ini tidak hanya membuat cadangan situs WordPress Anda tetapi juga melakukan pemindaian harian situs web Anda untuk file yang berpotensi berbahaya atau perubahan yang mencurigakan.

Mulailah dengan VaultPress oleh Jetpack Hari Ini.

Batasi Upaya Masuk

Lindungi peretas dari memasuki situs WordPress Anda dengan membatasi upaya masuk. Secara default, WordPress memungkinkan pengguna untuk mencoba masuk sebanyak yang mereka inginkan. Ini tidak ideal jika Anda ingin mencegah peretas mencoba mencari tahu kata sandi Anda dan memasuki situs web Anda. Jadi, batasi upaya login untuk mencegah penemuan kata sandi brute force.

Jika Anda menggunakan plugin keamanan dengan firewall aplikasi web seperti yang kami rekomendasikan di atas, ini dilindungi oleh plugin keamanan Anda. Tetapi jika tidak, Anda akan ingin mengunduh plugin seperti Login LockDown.

login-lockdown-wordpress-security-guide

Login LockDown mencatat alamat IP dan cap waktu dari setiap upaya login yang gagal. Jika lebih dari sejumlah upaya terdeteksi dalam waktu singkat dari rentang IP yang sama, maka fungsi login dinonaktifkan untuk semua permintaan dari rentang IP tersebut.

Di pengaturan untuk plugin, Anda dapat memilih coba lagi login maks, coba lagi batasan periode waktu, panjang penguncian, dan lainnya.

Tambahkan Pertanyaan Keamanan ke Login WordPress

Cara lain untuk meningkatkan keamanan Login WordPress Anda adalah dengan menambahkan pertanyaan keamanan. Pertanyaan keamanan bertindak seperti kata sandi tambahan untuk login WordPress Anda, membuatnya semakin sulit bagi penyusup untuk mendapatkan akses ke situs Anda.

Anda dapat menambahkan pertanyaan keamanan ke login WordPress Anda dengan menggunakan plugin like Pertanyaan Keamanan WP. Dengan plugin ini, Anda dapat mengatur pertanyaan keamanan pilihan Anda untuk login WordPress, lupa layar kata sandi, dan pendaftaran.

Penting juga untuk melindungi formulir lain di situs web Anda. Misalnya, jika Anda ingin membuat formulir kontak, formulir pengiriman posting tamu, formulir pemesanan, dan banyak lagi untuk situs web Anda, Anda perlu memastikan formulir itu juga aman. Peretas dapat menggunakan formulir Anda untuk mengekspos kerentanan dan mendapatkan akses ke situs web Anda, jadi penting untuk menggunakan formulir yang aman.

Saat menggunakan pembangun formulir aman seperti WPForms, formulir Anda sudah akan aman, tetapi Anda dapat menambahkan lapisan keamanan tambahan ke formulir Anda juga.

Dengan WPForms, Anda bisa menyesuaikan input bidang formulir Anda. Dengan cara ini seorang peretas tidak dapat memasukkan huruf dan angka acak untuk mencoba dan mendapatkan akses ke situs web Anda, mereka hanya dapat memasukkan data yang ingin Anda masukkan.

Anda juga dapat mengaktifkan reCAPTCHA di formulir Anda. Ini memaksa semua pengunjung situs yang mengirimkan formulir di situs Anda untuk mengklik kotak centang “Saya bukan robot” sebelum mengirim. Fitur ini akan membantu melawan spam bentuk dan juga dapat mencegah agar komentar dan forum situs Anda tidak dibobol dan dihantam berton-ton komentar spam.

recaptcha-form-security

WPForms juga menawarkan add-on CAPTCHA Kustom yang memungkinkan Anda untuk menyesuaikan pertanyaan dan jawaban sebagai CAPTCHA pada formulir Anda.

Mulailah dengan WPForms Hari Ini.

Logout Pengguna Idle Secara Otomatis

Tahukah Anda bahwa ketika pengguna meninggalkan layar tanpa pengawasan (seperti membiarkan situs web Anda terbuka dan berjalan menjauh dari komputer) itu sebenarnya merupakan risiko keamanan untuk situs web Anda? Ketika pengguna berkeliaran dari layar mereka, penyusup dapat mengambil alih sesi mereka, mengubah kata sandi mereka, atau mengubah informasi akun sensitif lainnya. Untuk mencegah hal ini terjadi, instal plugin like Logout tidak aktif.

inaktif-logout-ultimate-wordpress-security-guide

Setelah Anda menginstal dan mengaktifkan plugin, Anda dapat menuju ke Pengaturan untuk mengkonfigurasi pengaturan plugin. Di sini Anda dapat memutuskan berapa lama dalam beberapa menit pengguna dibiarkan menganggur sebelum mereka keluar dan Anda dapat memilih pesan apa yang akan mereka lihat saat keluar juga.

Nonaktifkan Pengeditan File di Situs Anda

Jika seorang penyusup kebetulan mendapatkan akses ke situs web Anda, mereka dapat dengan mudah mengedit file-file plugin dan tema PHP di dalam antarmuka admin WordPress. Karena risiko keamanan yang ditimbulkannya, kami sarankan Anda mematikan fitur ini.

Jika Anda mengunduh plugin keamanan Sucuri yang kami sarankan sebelumnya, Anda dapat melakukan ini dengan mudah dengan fitur Pengerasan mereka.

Atau, Anda dapat mematikan fitur ini dengan menambahkan sepotong kecil kode ke situs Anda. Dalam file wp-config.php tambahkan kode berikut:

// Larang mengedit file
define (‘DISALLOW_FILE_EDIT’, true);

Klik di sini untuk petunjuk terperinci tentang cara mengedit file wp-config.phph di WordPress.

Tanda Situs WordPress Anda Telah Diretas

Jika Anda baru mengenal WordPress dan membuat situs web, Anda mungkin bertanya-tanya bagaimana Anda dapat mengetahui bahwa situs WordPress Anda telah diretas. Penting untuk mengetahui bahwa situs Anda telah diretas sesegera mungkin. Karena semakin lama peretas memiliki akses ke situs Anda tanpa Anda sadari, semakin banyak kerusakan yang dapat mereka lakukan.

Jadi, waspadalah dan lihat daftar tanda-tanda bahwa situs WordPress Anda telah diretas:

  • Tidak dapat Masuk ke Admin WordPress – Jika Anda tidak dapat masuk ke admin WordPress Anda, dan Anda tahu itu bukan karena Anda lupa kata sandi, itu adalah pertanda bahwa penyusup telah mendapatkan akses ke situs Anda dan mengubah detail login Anda.
  • Situs web Lambat atau Tidak Responsif – Jika situs web Anda memuat lebih lama dari biasanya atau tidak merespons, kemungkinan situs web Anda diretas. Ini bisa terjadi ketika seorang peretas menambahkan sepotong kode ke situs web Anda atau serangan yang dikenal sebagai Penolakan Layanan.
  • Situs Web yang Dirusak – Jika beranda situs web Anda berubah tampilan atau menampilkan pesan dari peretas, itu pertanda jelas bahwa Anda telah diretas.
  • Tiba-tiba Penurunan Lalu Lintas – Peretas dapat mengalihkan lalu lintas dari situs web Anda, jadi jika Anda melihat penurunan drastis yang mendadak dalam lalu lintas situs web Anda, Anda mungkin telah diretas.
  • Popup atau Iklan yang Tidak Diinginkan – Jika Anda melihat munculan atau iklan yang tidak diinginkan di situs web Anda yang tidak Anda tempatkan di sana, Anda telah diretas oleh penyusup yang mencoba mengirim lalu lintas situs web Anda ke situs web spam atau ilegal.
  • Akun Pengguna Mencurigakan – Melihat akun pengguna yang mencurigakan di WordPress adalah tanda lain Anda telah diretas. Jika situs Anda memiliki pendaftaran terbuka dan tidak ada perlindungan spam, banyak akun spam dapat dibuat, yang bukan masalah besar. Tetapi jika Anda tidak memiliki pendaftaran terbuka dan Anda menemukan akun pengguna yang mencurigakan dengan hak administrator, itu pertanda Anda telah diretas.
  • Aktivitas Tidak Biasa dalam Log Server – Server log adalah file teks sederhana yang menyimpan log dari berbagai aktivitas yang terjadi di situs web Anda. Anda dapat memeriksa log ini di dasbor WordPress Anda di bawah Statistik. Jika Anda menemukan aktivitas yang tidak biasa dalam log Anda, itu bisa jadi karena Anda diretas.

Jika Anda tidak memiliki plugin keamanan yang akan mengawasi aktivitas mencurigakan untuk Anda, Anda harus waspada saat mencari tanda-tanda sedang diretas. Semakin cepat Anda menangkap penyusup, semakin cepat Anda dapat membuat situs web Anda aman lagi.

Sebagai alternatif, Anda dapat menggunakan Scanner Keamanan Situs Web WordPress Gratis kami untuk memeriksa situs web Anda jika ada malware atau kesalahan situs web yang diketahui. Juga, lihat artikel kami tentang buku-buku WordPress terbaik termasuk buku-buku tentang keamanan.

isitwp-website-security-scanner

Dengan alat gratis kami yang diberdayakan oleh Sucuri, yang harus Anda lakukan adalah memasukkan URL situs web Anda dan alat itu langsung memindai situs Anda dari segala kemungkinan kerentanan. Ketika pemindaian selesai, Anda akan mendapatkan laporan lengkap tentang kesehatan dan keamanan situs web Anda.

Apa yang Harus Dilakukan jika Situs Anda Telah Diretas

Jika Anda melihat tanda-tanda di atas di situs WordPress Anda, Anda mungkin akan mulai panik. Jika situs web Anda belum pernah diretas sebelumnya, sulit untuk mengetahui apa langkah selanjutnya yang harus Anda ambil. Tapi jangan khawatir, Anda bisa mendapatkan situs web Anda kembali.

Langkah pertama untuk memperbaiki situs web yang diretas adalah mengidentifikasi area masalah. Gunakan kriteria di bagian sebelumnya untuk mencari tahu dari mana datangnya retas. Misalnya, apakah Anda tidak dapat masuk ke admin WordPress? Atau apakah situs Anda mengarahkan pengguna ke situs web yang berbeda? Anda harus tahu apa masalahnya untuk memperbaikinya.

Selanjutnya, hubungi perusahaan hosting Anda. Sebagian besar perusahaan hosting memiliki pengalaman dalam menangani situasi seperti ini, sehingga mereka dapat membantu membimbing Anda dalam memperbaiki masalah ini. Mereka bahkan mungkin dapat memberi Anda beberapa informasi tambahan tentang bagaimana peretas memperoleh akses ke situs Anda sehingga Anda dapat mencegah hal itu terjadi lagi di masa depan. Perusahaan hosting Anda juga harus dapat membantu menyelesaikan masalah ini, tetapi jika tidak, Anda memiliki tempat lain yang dapat Anda kunjungi juga.

Sekarang, jika perusahaan hosting Anda dapat memperbaiki situs web yang diretas, itu tidak berarti Anda sendirian. Anda dapat beralih ke layanan yang menawarkan untuk memperbaiki situs web yang diretas seperti Sucuri, plugin yang kami sebutkan sebelumnya. Sucuri tidak hanya melindungi situs web Anda dari serangan potensial, tetapi jika situs Anda diretas mereka juga dapat memperbaikinya.

Anda dapat memilih paket penetapan harga berdasarkan seberapa cepat Anda menginginkan waktu respons mereka, waktu respons dijamin berpuasa menjadi 4 jam. Setelah situs web Anda diperbaiki, Anda akan menerima laporan lengkap.

Kami berharap panduan keamanan WordPress utama ini membantu Anda mempelajari cara melindungi situs web Anda dari semua jenis penyerang dan penyusup. Keamanan WordPress tidak harus sulit, cukup terapkan tips ini dan situs Anda akan aman. Jika Anda menikmati artikel ini, lihat posting kami yang lain tentang Cara Meningkatkan WordPress dengan Benar.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map