Panduan Keselamatan WordPress Lengkap (Mesra Pemula)

panduan keselamatan-wordpress


Adakah anda mencari panduan keselamatan WordPress yang terbaik? Menjaga keselamatan laman web WordPress anda adalah mustahak. Anda ingin mengambil semua langkah berjaga-jaga yang diperlukan untuk melindungi laman web anda daripada penggodam, spammer dan penceroboh yang berniat jahat. Melindungi laman web anda mungkin kelihatan seperti tugas yang rumit, terutama untuk pemula, tetapi sebenarnya tidak.

Dalam artikel ini, kami akan berkongsi panduan keselamatan WordPress utama kami supaya anda dapat melindungi laman web anda dengan mudah. Oleh kerana artikel ini panjang lebar, berikut adalah daftar isi untuk membantu anda menavigasi langkah-langkah yang akan kami lalui:

Jadual Kandungan: Panduan Keselamatan WordPress

Sekarang, mari kita mulakan.

Adakah Laman Web WordPress Anda Berisiko?

adalah-anda-wordpress-laman web-berisiko

Sekiranya anda menjalankan laman web perniagaan kecil atau anda ingin memulakan blog WordPress peribadi, anda mungkin berpendapat bahawa laman web anda tidak berisiko. Tetapi ia adalah. Setiap laman web berisiko diretas, dari laman web eCommerce gergasi hingga laman web kecil dan peribadi.

Anda mungkin juga berpendapat bahawa kerana WordPress adalah platform paling popular untuk membina laman web, laman web anda benar-benar selamat. Tetapi itu juga tidak benar. Walaupun perisian teras WordPress sangat selamat, masih ada langkah lain yang perlu anda lakukan untuk melindungi laman web anda dengan lebih jauh. Tambahan lagi, populariti WordPress sebahagiannya menarik perhatian penjenayah siber ini ke laman web anda.

Lihatlah beberapa statistik WordPress ini yang menunjukkan betapa pentingnya melindungi laman web WordPress anda:

  • 83% dari semua laman web berasaskan CMS yang diretas pada tahun 2017 menjalankan WordPress, yang masuk akal kerana WordPress memegang 60% bahagian pasaran CMS. (Pemula WP)
  • Peretas menyerang laman WordPress besar dan kecil, dengan lebih 90.978 serangan berlaku seminit. (Plugin WPP)
  • Empat jangkitan malware WordPress yang paling biasa adalah Backdoors, muat turun Drive-by, hacks Pharma, dan pengalihan jahat. (Majalah Smashing)
  • Google menyenarai hitam sekitar 20,000 laman web untuk perisian hasad, dan sekitar 50,000 untuk pancingan data, setiap minggu. (Pemula WP)
  • Wordfence menyekat 3,236,017,356 serangan di laman WordPress dalam 30 hari terakhir. (Wordfence)

Seperti yang anda lihat dari statistik ini, sesiapa sahaja yang mempunyai laman WordPress berisiko diserang, menjadikannya sangat penting untuk meningkatkan keselamatan laman WordPress anda.

Laman web yang diretas boleh menghabiskan banyak wang dan merosakkan reputasi perniagaan anda. Sekiranya anda menjual produk dalam talian atau mengumpulkan pembayaran dalam talian dan maklumat sensitif dari pelanggan anda, melindungi laman web anda harus menjadi keutamaan. Penggodam dapat mencuri maklumat peribadi, kata laluan, maklumat kad kredit dan banyak lagi pelanggan anda.

Anda juga tidak perlu risau sekiranya maklumat sensitif dicuri. Peretas juga biasanya mengambil alih laman web dan kandungannya untuk memasang perisian berniat jahat dan bahkan boleh menyebarkan perisian hasad kepada pengguna anda juga. Mereka mungkin meminta wang tebusan untuk mendapatkan kembali akses ke laman web anda sendiri.

Sebilangan penggodam bahkan tidak memerlukan alasan untuk menyerang laman web anda, ada di antara mereka yang melakukannya hanya untuk “bersenang-senang” daripadanya.

Melindungi laman web WordPress anda bukanlah sesuatu yang anda mahu abaikan. Terdapat beberapa langkah mudah yang dapat Anda ambil, walaupun anda tidak mahir teknologi, untuk meretas laman web WordPress anda. Oleh itu, mari kita selangkah ke langkah mudah pertama dalam panduan keselamatan WordPress kami.

Cara termudah untuk melindungi laman web anda? Gunakan Plugin Keselamatan WordPress Terbaik

Kaedah # 1 termudah dan paling berkesan untuk melindungi laman web WordPress anda adalah dengan memasang pemalam keselamatan WordPress. Plugin keselamatan WordPress akan melindungi laman web anda dari bahaya dan menenangkan fikiran anda kerana mengetahui laman web anda anti-hack, tanpa anda perlu masuk ke dalam perkara teknikal.

Plugin keselamatan WordPress terbaik harus dilengkapi dengan ciri berikut:

  • Imbas – Plugin keselamatan yang baik akan mengimbas laman web anda secara berkala untuk mencari malware dan potensi ancaman lain.
  • Firewall – Firewall memantau semua lalu lintas ke laman web anda dan menjauhkan bot yang rentan yang berusaha menjangkau pelayan laman web anda.
  • Penyingkiran & Pembetulan – Plugin keselamatan anda harus menjamin penghapusan malware dan perbaikan di laman web anda sekiranya anda diserang.

Oleh kerana terdapat banyak plugin keselamatan WordPress, sukar untuk mengetahui yang mana yang akan menawarkan perlindungan paling tinggi kepada laman web anda. Oleh itu, untuk membantu anda memilih plugin keselamatan terbaik untuk laman WordPress anda, berikut adalah beberapa pilihan kami untuk pemalam keselamatan WordPress terbaik.

1. Sucuri

plugin sucuri-wordpress-security
Sucuri adalah pilihan utama kami untuk pemalam keselamatan WordPress terbaik. Kami menggunakannya di laman web kami sendiri dan kami menyukainya. Sucuri adalah penyelesaian keselamatan laman web berasaskan cloud yang lengkap yang akan melindungi laman web anda daripada perisian hasad, serangan brute force, dan kemungkinan ancaman lain.

Semasa anda menggunakan Sucuri, semua lalu lintas laman web anda melalui pelayan CloudProxy mereka dan setiap permintaan diimbas untuk menyaring permintaan jahat. Ini bukan sahaja melindungi laman web anda, tetapi juga mengurangkan beban pelayan dan meningkatkan prestasi dan kelajuan laman web anda.

Sucuri juga melaporkan kemungkinan ancaman keselamatan kepada pasukan inti WordPress dan pemalam pihak ketiga, menawarkan pakej antivirus yang memantau laman web anda setiap 4 jam untuk ancaman, menjejaki semua yang berlaku di laman web anda, dan banyak lagi.

Mulakan dengan Sucuri Hari Ini.

2. SiteLock

sitelock-wordpress-security-plugin
SiteLock adalah satu lagi plugin keselamatan WordPress yang menakjubkan. Ia dilengkapi dengan semua ciri yang anda perlukan untuk melindungi laman web anda termasuk scan malware, firewall aplikasi web terurus, pencegahan DDoS, dan banyak lagi.

Teknologi berasaskan awan mereka menyebarkan dan melindungi laman web anda dalam beberapa minit, jadi ia berfungsi sangat pantas untuk mencari, memperbaiki, dan mencegah kerentanan. SiteLock setiap hari mengimbas tema, plugin, dan fail WordPress anda untuk kemungkinan kelemahan yang boleh menyebabkan laman web anda disenarai hitam.

Selain itu, apabila SiteLock mencari dan memperbaiki kerentanan secara automatik, mereka memberikan laporan yang mudah difahami kepada anda sehingga anda dapat mempelajari lebih lanjut mengenai keselamatan.

Mulakan dengan SiteLock Hari Ini.

3. Wordfence

wordfence-wordpress-security-plugin
Wordfence adalah satu lagi plugin keselamatan WordPress yang kuat yang menawarkan semua yang anda perlukan untuk melindungi laman web anda.

Wordfence menawarkan plugin percuma yang merangkumi ciri-ciri penting seperti firewall aplikasi web, pengimbas malware, dan perlindungan dari serangan brute force. Yang sempurna jika anda baru bermula dan memerlukan penyelesaian perlindungan yang menjimatkan.

Dengan Wordfence Premium, anda mendapat akses ke ciri yang lebih hebat seperti senarai hitam IP masa nyata, peraturan firewall masa nyata dan kemas kini tandatangan perisian hasad, pengesahan 2 faktor, sekatan negara, dan banyak lagi.

Satu-satunya kelemahan Wordfence ialah ia berjalan di pelayan anda sendiri, dan bukannya berasaskan cloud seperti plugin keselamatan yang lain.

Mulakan dengan Wordfence Hari Ini.

Sekarang setelah anda mendapat beberapa pilihan hebat untuk plugin keselamatan WordPress yang akan melindungi laman web anda dan menenangkan fikiran anda, mari kita lihat beberapa cara lain untuk meningkatkan keselamatan laman WordPress anda dengan mudah.

Pilih Hosting WordPress Selamat

Memilih hosting WordPress yang selamat adalah satu lagi langkah penting untuk memastikan keselamatan laman web anda. Penyelesaian hosting bersama yang baik akan selalu mengambil langkah yang diperlukan untuk melindungi pelayan mereka dari ancaman. Penyedia hosting yang dikongsi seperti Bluehost dan Siteground sentiasa memantau rangkaian mereka untuk aktiviti yang mencurigakan, jadi perkara yang kurang perlu anda bimbangkan.

Penyedia hosting seperti ini juga akan memperbarui perisian dan perkakasan pelayan mereka, mempunyai alat untuk mencegah serangan DDoS, dan mempunyai rancangan untuk melindungi data anda sekiranya terjadi insiden.

Satu lagi ciri keselamatan utama yang harus disertakan dengan hosting WordPress adalah sijil SSL. Sijil SSL membantu menjamin hubungan antara laman web anda dan pelawat anda yang membantu menjaga maklumat peribadi, transaksi eCommerce, dan data sensitif lain yang selamat.

Kami mengesyorkan menggunakan Bluehost untuk mengehoskan laman WordPress anda.

bluehost-wordpress-hosting

Bluehost bukan sahaja salah satu penyelesaian hosting yang paling selamat untuk laman WordPress anda, tetapi mereka juga telah berjaya menghasilkan banyak pembaca IsItWP.

Semasa anda mendaftar dengan Bluehost, anda mendapat domain percuma, sijil SSL percuma untuk melindungi laman web anda, dan potongan lebih daripada 60% dari web hosting. Oleh itu, anda boleh memulakan laman web anda dan memastikannya selamat dengan hanya $ 2.75 / bulan.

Mulakan dengan Bluehost Hari Ini.

Sebaliknya, jika anda mahukan penyedia hosting yang lebih selamat, anda juga boleh memilih perkhidmatan hosting WordPress yang diuruskan. Satu-satunya kelemahan untuk penyelesaian hosting bersama seperti Bluehost ialah anda harus berkongsi sumber pelayan dengan semua pelanggan lain. Ini bermaksud ada risiko penggodam menggunakan laman web yang berdekatan untuk menyerang laman web anda sendiri.

Dengan perkhidmatan hosting WordPress yang dikendalikan seperti WPEngine, seperti mendapatkan penjaga keselamatan untuk laman web WordPress anda. Penyedia hosting WordPress terurus melakukan semua pekerjaan untuk anda. Mereka menawarkan kemas kini WordPress automatik, sandaran automatik, dan langkah keselamatan yang lebih maju yang menjadikannya platform yang lebih selamat untuk laman web anda.

Gunakan Kata Laluan yang Kuat dan Unik

Kaedah lain yang sangat mudah untuk melindungi laman web anda adalah dengan menggunakan kata laluan yang kuat dan unik. 8% pelanggaran keselamatan WordPress berlaku kerana kata laluan yang lemah. Memilih kata laluan yang kuat dan selamat adalah perubahan mudah yang boleh anda lakukan yang akan melindungi laman web anda daripada penceroboh.

Jadi, jika anda mempunyai kata laluan seperti “ilovesdogs” atau bahkan “12345678” yang ditakuti, ubah sekarang. Lihat petua di bawah ini untuk memilih kata laluan selamat:

  • Buat Lebih Lama – Hanya 15 minit untuk program pemecahan kod mencari kata laluan 8 aksara. Panjangkan kata laluan anda sekurang-kurangnya 10 aksara.
  • Jadikannya Unik – Jangan memilih frasa umum atau kata yang dipilih langsung dari kamus, menjadikan kata laluan anda unik.
  • Campurkannya – Tambahkan watak, angka, dan gabungan huruf besar dan huruf kecil.
  • Jangan Gunakan Maklumat Peribadi – Elakkan menggunakan maklumat peribadi dalam kata laluan anda seperti tarikh lahir, nombor Jaminan Sosial, atau alamat anda.

Tidak mahu mencuba sendiri kata laluan yang selamat? Cuba Alat Penjana Kata Laluan Kuat Percuma IsItWp.

isitwp-kata laluan-penjana-alat

Dengan alat penjana kata laluan kami, anda dapat dengan segera mendapatkan kata laluan yang sangat selamat untuk pentadbir WordPress anda yang tidak dapat diketahui oleh penggodam. Anda boleh menentukan berapa lama kata laluan anda, sama ada anda mahu memasukkan huruf besar, angka, atau watak khas dan sama ada anda mahukan kata laluan yang lebih mudah diingat.

Cukup klik pada bulatan biru untuk menghasilkan kata laluan yang kuat. Sekiranya anda tidak menyukai kata laluan yang dihasilkan, klik sekali lagi untuk mendapatkan kata laluan kuat lain dengan serta-merta.

Dengan alat ini, anda dapat dengan mudah mendapatkan kata laluan untuk pentadbir WordPress anda yang memerlukan penggodam lebih dari seumur hidup untuk mengetahui..

Jangan lupa, setelah anda mendapat kata laluan yang selamat untuk pentadbir WordPress anda, jangan gunakan kata laluan tersebut untuk akaun lain.

Pilih Nama Pengguna yang kuat untuk Pentadbir WordPress

Walaupun kita sedang dalam topik membuat kata laluan yang kuat, anda juga harus memilih nama pengguna yang kuat untuk pentadbir WordPress anda juga. Nama pengguna yang kuat sama pentingnya dengan memilih kata laluan yang kuat. Kerana tentu saja, jika penggodam cuba memasuki laman web anda, mereka perlu mengetahui kata laluan dan nama pengguna anda.

Nama pengguna yang biasa dipilih oleh pengguna WordPress adalah “admin” atau nama mereka. Sekiranya anda mempunyai nama pengguna yang mudah, anda akan lebih mudah membuat penggodam masuk ke laman web anda. Oleh itu, anda perlu membuat nama pengguna yang lebih kuat.

Pilih nama pengguna yang tidak berkaitan dengan kandungan laman web anda, jangan sertakan maklumat atau maklumat peribadi, dan jadikan sesuatu yang unik bagi anda dan sukar ditebak oleh orang lain.

Anda juga dapat menyembunyikan nama pengguna anda agar tidak ditunjukkan di laman web anda sehingga penggodam tidak dapat melihatnya. Di papan pemuka WordPress anda, pergi ke Pengguna, kemudian ke Profil Anda. Pergi ke Paparkan nama secara terbuka sebagai bidang dan pilih pilihan untuk memaparkan nama samaran dan bukannya nama pengguna anda.

nama pengguna menyembunyikan-wordpress

Petua Penting: Jangan jadikan nama pengguna anda terlalu kabur. Ia mesti menjadi sesuatu yang mudah anda ingat kerana jika anda terlupa kata laluan anda, anda memerlukan nama pengguna anda untuk mendapatkannya semula..

Ikuti Pemalam WordPress & Amalan Terbaik Tema

Salah satu faedah menggunakan WordPress adalah mempunyai akses ke ribuan plugin percuma dan tema WordPress percuma. Tetapi sebilangan plugin dan tema ini sebenarnya boleh mengancam keselamatan laman web anda. Sebenarnya, hampir 50% laman web WordPress dipengaruhi oleh kerentanan keselamatan yang disebabkan oleh plugin atau tema WordPress yang ketinggalan zaman atau kurang berkod.

Atas sebab ini, anda perlu berhati-hati dengan tema dan pemalam mana yang anda pilih untuk muat turun dan pasang di laman WordPress anda.

Secara amnya, cara terbaik untuk memilih plugin dan tema WordPress yang selamat adalah memilih plugin yang paling popular dari Direktori Plugin Rasmi WordPress. Terdapat keselamatan dalam jumlah. Sekiranya banyak orang menggunakan plugin atau tema dan mempunyai banyak ulasan yang bagus, kemungkinan besar plugin yang tidak akan memberi anda kelemahan kepada anda.

plugin-wordpress yang popular

Sekiranya pemalam atau tema jarang dikemas kini, mempunyai banyak ulasan pelanggan yang lemah, atau kurang mendapat sokongan, mungkin itu bukan pemalam atau tema yang ingin anda gunakan di laman web anda.

Untuk mengetahui dengan mudah kapan pemalam terakhir dikemas kini, buka halaman pemalam di Direktori Rasmi WordPress. Di sudut kanan atas halaman, anda dapat melihat kapan pemalam terakhir dikemas kini.

pemalam-terakhir dikemas kini

Jangan memuat turun pemalam tanpa membuat kajian terlebih dahulu. Pastikan pemalam dan tema yang anda pilih dipercayai dan selamat.

Pastikan Laman Web WordPress Anda Dikemas kini

Langkah seterusnya dalam panduan keselamatan WordPress ini adalah untuk mengemas kini laman WordPress anda. Mengemas kini laman WordPress anda adalah penting untuk melindungi diri anda daripada kelemahan. Sebenarnya, 39% laman web WordPress yang diretas menggunakan versi perisian yang ketinggalan zaman. Sebab pemalam dan WordPress ini mendapat kemas kini secara berkala biasanya untuk menambahkan peningkatan keselamatan dan pembetulan pepijat, jadi anda perlu terus mengetahui.

Oleh kerana WordPress adalah perisian sumber terbuka, perisian ini selalu dikendalikan dan dikemas kini. Walaupun WordPress memasang kemas kini kecil secara automatik, untuk kemas kini utama, anda perlu memulakan kemas kini secara manual. Anda boleh membaca panduan kami untuk mengemas kini WordPress.

Anda juga perlu mengemas kini semua plugin yang telah anda pasang bersama WordPress anda.

Nasib baik, WordPress memudahkan anda mengemas kini laman web, plugin dan tema anda. Di papan pemuka WordPress anda, anda akan melihat Kemas kini bahagian. Bila-bila masa salah satu pemalam pihak ketiga anda memerlukan kemas kini, anda akan mendapat pemberitahuan untuknya. Cukup klik pada Kemas kini dan anda akan melihat pemalam mana yang perlu dikemas kini. Anda boleh memilih setiap plugin dan klik pada butang Update Plugins untuk mengemas kini dengan serta-merta.

wordpress-kemas kini-wordpress-security-guide

Di kawasan ini, anda juga dapat memastikan bahawa anda telah memasang semua kemas kini WordPress terkini juga.

Pasang Plugin Sandaran WordPress

Sekiranya laman web anda dijangkiti virus atau perisian hasad atau laman web anda disusupi oleh penggodam, adalah penting bahawa laman web anda disandarkan. Sebaik-baiknya, anda mahukan sandaran lengkap seluruh laman web anda termasuk pangkalan data anda dan semua fail WordPress anda. Ini mungkin kelihatan seperti projek yang memakan masa dan sukar tetapi bernasib baik, terdapat sejumlah pemalam sandaran WordPress yang hebat yang akan melakukan semua pekerjaan untuk anda.

Berikut adalah beberapa pilihan kami untuk pemalam sandaran terbaik untuk melindungi dan menyandarkan laman web WordPress anda:

1. UpdraftPlus

updraftplus-backup-plugin

Dengan lebih dari 1 juta pemasangan aktif, UpdraftPlus adalah salah satu pemalam sandaran paling popular di luar sana. UpdraftPlus menawarkan versi plugin mereka secara percuma dan berbayar dan dengan kedua-duanya, anda dapat dengan mudah menyediakan sandaran penuh, manual, atau berjadual untuk semua fail laman web anda. Itu merangkumi pangkalan data, pemalam dan tema anda.

Anda boleh membuat sandaran ke awan terus ke Dropbox, Google Drive, Amazon S3, dan banyak lagi. Selain itu, anda boleh memulihkan fail anda dengan 1 klik – tidak perlu menjadi komputer.

Mulakan dengan UpdraftPlus Hari Ini.

2. BackupBuddy

backupbuddy-backup-plugin

BackupBuddy telah melindungi setengah juta laman web sejak 2010, jadi ini adalah pilihan lain yang popular dalam pemalam sandaran. Dengan hanya beberapa klik, BackupBuddy akan membuat sandaran seluruh laman web WordPress anda terus dari papan pemuka WordPress anda.

Sebaik sahaja anda membuat sandaran halaman laman web, catatan, tema, pemalam, muat naik perpustakaan media dan banyak lagi, BackupBuddy akan memberi anda fail zip yang boleh dimuat turun dari seluruh laman WordPress anda. Jadi, jika anda pernah diretas, semua kerja keras anda akan disimpan.

Mulakan dengan BackupBuddy Hari Ini.

3. VaultPress oleh Jetpack

plugin sandaran-vaultpress

VaultPress by Jetpack, yang berasal dari Automattic (pasukan di belakang WordPress.com), adalah salah satu pemalam sandaran dan keselamatan paling kuat yang ada.

Jangan terlepas artikel ini mengenai Grammarly vs Hemingway vs Jetpack.

Pemalam ini memudahkan anda menyimpan sandaran terkini dari seluruh laman web anda dengan penyegerakan harian dan masa nyata semua kandungan WordPress anda. Memulihkan sandaran anda juga mudah, yang perlu anda lakukan ialah klik butang 1 dan VaultPress akan memulihkan sebarang sandaran dalam beberapa minit. Selain itu, plugin ini bukan sahaja membuat sandaran laman web WordPress anda tetapi juga melakukan imbasan setiap hari di laman web anda untuk kemungkinan fail berbahaya atau perubahan mencurigakan.

Mulakan dengan VaultPress oleh Jetpack Hari Ini.

Hadkan Percubaan Masuk

Lindungi penggodam dari memasuki laman WordPress anda dengan menghadkan percubaan masuk. Secara lalai, WordPress membolehkan pengguna mencuba log masuk seberapa banyak yang mereka mahukan. Ini tidak sesuai jika anda ingin mengelakkan penggodam daripada mencari tahu kata laluan anda dan memasuki laman web anda. Oleh itu, hadkan usaha masuk untuk mengelakkan penemuan kata laluan kekerasan.

Sekiranya anda menggunakan pemalam keselamatan dengan firewall aplikasi web seperti yang kami sarankan di atas, ini dilindungi oleh pemalam keselamatan anda. Tetapi jika tidak, anda pasti mahu memuat turun pemalam seperti itu Log Masuk LockDown.

login-lockdown-wordpress-security-guide

Login LockDown mencatatkan alamat IP dan cap waktu setiap percubaan masuk yang gagal. Sekiranya lebih daripada sejumlah percubaan dikesan dalam jangka waktu pendek dari julat IP yang sama, maka fungsi log masuk dinonaktifkan untuk semua permintaan dari julat IP tersebut.

Dalam tetapan untuk pemalam, anda boleh memilih percubaan masuk maksimum, sekatan jangka masa percubaan semula, panjang penguncian, dan banyak lagi.

Tambahkan Soalan Keselamatan ke Log Masuk WordPress

Cara lain untuk meningkatkan keselamatan Login WordPress anda adalah dengan menambahkan soalan keselamatan. Soalan keselamatan bertindak seperti kata laluan tambahan untuk log masuk WordPress anda, menjadikannya lebih sukar bagi penceroboh untuk mengakses laman web anda.

Anda boleh menambahkan soalan keselamatan pada log masuk WordPress anda dengan menggunakan pemalam seperti Soalan Keselamatan WP. Dengan pemalam ini, anda boleh menetapkan soalan keselamatan pilihan anda untuk log masuk WordPress, skrin kata laluan terlupa, dan pendaftaran.

Juga penting untuk melindungi borang lain di laman web anda. Sebagai contoh, jika anda ingin membuat borang hubungan, borang penyerahan pos tetamu, borang pesanan, dan banyak lagi untuk laman web anda, anda juga perlu memastikan borang tersebut selamat. Peretas boleh menggunakan borang anda untuk mendedahkan kerentanan dan mendapatkan akses ke laman web anda, jadi penting untuk menggunakan borang yang selamat.

Semasa menggunakan pembina bentuk selamat seperti WPForms, borang anda sudah selamat, tetapi anda juga boleh menambahkan lapisan keselamatan tambahan pada borang anda.

Dengan WPForms, anda dapat menyesuaikan input medan borang anda. Dengan cara ini penggodam tidak dapat memasukkan huruf dan angka rawak untuk mencuba dan mendapatkan akses ke laman web anda, mereka hanya dapat memasukkan data yang ingin anda masukkan.

Anda juga boleh mengaktifkan reCAPTCHA pada borang anda. Ini memaksa semua pengunjung laman web menyerahkan borang di laman web anda untuk mengklik kotak centang “Saya bukan robot” sebelum mengirim. Ciri ini akan membantu memerangi spam dan juga dapat mengelakkan komen dan forum laman web anda dibobol dan diserang dengan banyak komen spam.

recaptcha-bentuk-keselamatan

WPForms juga menawarkan addon CAPTCHA Custom yang membolehkan anda menyesuaikan soalan dan jawapan sebagai CAPTCHA pada borang anda.

Mulakan dengan WPForms Hari Ini.

Log Keluar Pengguna Menganggur Secara Automatik

Tahukah anda bahawa apabila pengguna meninggalkan skrin mereka tanpa pengawasan (seperti membiarkan laman web anda terbuka dan menjauh dari komputer mereka) sebenarnya risiko keselamatan untuk laman web anda? Apabila pengguna menjauh dari layar mereka, penyusup dapat mengambil alih sesi mereka, menukar kata laluan mereka, atau mengubah maklumat akaun sensitif yang lain. Untuk mengelakkan perkara ini berlaku, pasang pemalam seperti Log Keluar Tidak Aktif.

tidak aktif-logout-ultimate-wordpress-security-guide

Setelah memasang dan mengaktifkan pemalam, anda boleh pergi ke Tetapan untuk mengkonfigurasi tetapan pemalam. Di sini anda dapat menentukan berapa lama dalam beberapa minit pengguna dibiarkan menganggur sebelum mereka log keluar dan anda juga boleh memilih mesej apa yang akan mereka lihat semasa logout juga.

Lumpuhkan Penyuntingan Fail di Laman Web anda

Sekiranya penyusup kebetulan mendapatkan akses ke laman web anda, mereka dapat dengan mudah mengedit fail plugin dan tema PHP di dalam antara muka pentadbir WordPress. Oleh kerana risiko keselamatan yang timbul, kami mencadangkan agar anda mematikan ciri ini.

Sekiranya anda memuat turun plugin keselamatan Sucuri yang kami sarankan sebelumnya, anda boleh melakukannya dengan mudah dengan ciri Pengerasan mereka.

Sebagai alternatif, anda boleh mematikan ciri ini dengan menambahkan sedikit kod ke laman web anda. Dalam fail wp-config.php tambahkan kod berikut:

// Tidak membenarkan pengeditan fail
definisikan (‘DISALLOW_FILE_EDIT’, benar);

Klik di sini untuk mendapatkan arahan terperinci mengenai cara mengedit fail wp-config.phph di WordPress.

Tanda Laman WordPress Anda Telah Diretas

Sekiranya anda baru menggunakan WordPress dan membina laman web, anda mungkin tertanya-tanya bagaimana anda boleh memberitahu bahawa laman WordPress anda telah diretas. Penting untuk diketahui bahawa laman web anda telah diretas secepat mungkin. Kerana semakin lama peretas mempunyai akses ke laman web anda tanpa anda perhatikan, semakin banyak kerosakan yang dapat mereka lakukan.

Oleh itu, berjaga-jaga dan lihat senarai tanda-tanda bahawa laman WordPress anda telah diretas:

  • Tidak dapat Log masuk ke Pentadbir WordPress – Sekiranya anda tidak dapat log masuk ke pentadbir WordPress anda, dan anda tahu itu bukan kerana anda terlupa kata laluan anda, itu adalah tanda bahawa seorang penyusup telah mendapat akses ke laman web anda dan menukar butiran log masuk anda.
  • Laman Web Lambat atau Tidak Responsif – Sekiranya laman web anda mengambil masa lebih lama daripada biasanya untuk dimuat atau tidak responsif, kemungkinan laman web anda telah diretas. Ini boleh berlaku apabila penggodam menambahkan sekeping kod ke laman web anda atau serangan yang dikenali sebagai Penolakan Perkhidmatan.
  • Halaman Utama yang rosak – Sekiranya laman web laman web anda berubah rupa atau memaparkan mesej dari penggodam, itu adalah tanda yang jelas bahawa anda telah diretas.
  • Kejatuhan lalu lintas secara tiba-tiba – Peretas dapat mengalihkan lalu lintas dari laman web anda, jadi jika anda melihat penurunan secara tiba-tiba dan drastik dalam lalu lintas laman web anda, anda mungkin telah diretas.
  • Pop timbul atau Iklan yang Tidak Diingini – Sekiranya anda melihat munculan atau iklan yang tidak diingini di laman web anda yang belum anda letakkan di sana, anda telah diretas oleh penceroboh yang cuba menghantar lalu lintas laman web anda ke laman web spam atau haram.
  • Akaun Pengguna yang mencurigakan – Melihat akaun pengguna yang mencurigakan di WordPress adalah satu lagi tanda anda telah diretas. Sekiranya laman web anda mempunyai pendaftaran terbuka dan tidak ada perlindungan spam, banyak akaun spam dapat dibuat, yang bukan masalah besar. Tetapi jika anda tidak mempunyai pendaftaran terbuka dan anda mendapati akaun pengguna yang mencurigakan dengan hak pentadbir, itu adalah tanda anda telah diretas.
  • Aktiviti Tidak Biasa dalam Log Pelayan – Log pelayan adalah fail teks ringkas yang menyimpan catatan pelbagai aktiviti yang berlaku di laman web anda. Anda boleh menyemak log ini di papan pemuka WordPress anda di bawah Statistik. Sekiranya anda mendapati aktiviti yang tidak biasa di log anda, ini mungkin kerana anda telah diretas.

Sekiranya anda tidak mempunyai pemalam keselamatan yang akan memperhatikan aktiviti mencurigakan untuk anda, anda perlu berwaspada ketika mencari tanda-tanda peretasan. Semakin cepat anda menangkap penceroboh, semakin cepat anda dapat menjadikan laman web anda selamat lagi.

Sebagai alternatif, anda boleh menggunakan Pengimbas Keselamatan Laman Web WordPress Percuma kami untuk memeriksa laman web anda untuk mengetahui kesalahan malware atau laman web yang diketahui. Juga, lihat artikel kami mengenai buku WordPress terbaik termasuk buku keselamatan.

isitwp-laman web-keselamatan-pengimbas

Dengan alat percuma kami yang dikuasakan oleh Sucuri, yang harus anda lakukan ialah memasukkan URL laman web anda dan alat tersebut secara pantas mengimbas laman web anda untuk mengetahui kemungkinan kelemahan. Apabila pengimbasan selesai, anda akan mendapat laporan lengkap mengenai kesihatan dan keselamatan laman web anda.

Apa yang Perlu Dilakukan Sekiranya Laman Web Anda Diretas

Sekiranya anda melihat tanda-tanda di atas di laman web WordPress anda, anda mungkin akan mula panik. Sekiranya laman web anda tidak pernah diretas sebelumnya, sukar untuk mengetahui langkah seterusnya yang harus anda ambil. Tetapi jangan risau, anda boleh mendapatkan kembali laman web anda.

Langkah pertama untuk memperbaiki laman web yang diretas adalah mengenal pasti kawasan masalah. Gunakan kriteria di bahagian sebelumnya untuk mengetahui dari mana peretasan itu berasal. Sebagai contoh, adakah anda tidak dapat log masuk ke pentadbir WordPress? Atau adakah laman web anda mengarahkan pengguna ke laman web yang lain? Anda mesti tahu apa masalahnya untuk menyelesaikannya.

Seterusnya, hubungi syarikat hosting anda. Sebilangan besar syarikat hosting mempunyai pengalaman dalam menangani situasi seperti ini, jadi mereka seharusnya dapat membantu membimbing anda dalam menyelesaikan masalah ini. Mereka mungkin dapat memberi anda beberapa maklumat tambahan mengenai bagaimana peretas memperoleh akses ke laman web anda sehingga anda dapat menghalangnya daripada terjadi lagi di masa depan. Syarikat hosting anda seharusnya dapat membantu menyelesaikan masalah ini sama sekali, tetapi jika tidak, anda mempunyai tempat lain yang boleh anda kunjungi juga.

Sekarang, jika syarikat hosting anda dapat memperbaiki laman web anda yang diretas, itu tidak bermakna anda sendirian. Anda boleh beralih ke perkhidmatan yang menawarkan untuk memperbaiki laman web yang diretas seperti Sucuri, plugin yang kami nyatakan sebelumnya. Sucuri bukan sahaja melindungi laman web anda dari kemungkinan serangan, tetapi jika laman web anda diretas, mereka juga boleh memperbaikinya.

Anda boleh memilih rancangan harga anda berdasarkan seberapa cepat anda mahu masa respons mereka, masa tindak balas dijamin berpuasa adalah 4 jam. Setelah laman web anda diperbaiki, anda akan menerima laporan lengkap.

Kami berharap panduan keselamatan WordPress muktamad ini dapat membantu anda belajar bagaimana melindungi laman web anda daripada semua jenis penyerang dan penceroboh. Keselamatan WordPress tidak semestinya sukar, cukup gunakan petua ini dan laman web anda akan selamat. Sekiranya anda menikmati artikel ini, lihat catatan kami yang lain mengenai Cara Memperbaiki WordPress dengan Betul.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map