10 Cara Mengamankan Wodpress Anda

Apa yang tebersit dalam pemikiran saat dengar kata ‘Keamanan Website’?
Kemungkinan beberapa dari Anda akan memikir berkenaan peretasan web, malware, atau virus yang memberikan ancaman web Anda. Ya, semuanya yang Anda pikir memang betul.

Keamanan WordPress sebagai salah satunya faktor penting kecuali dari segi kecepatan dan SEO web. Anda pasti harus amankannya dari bermacam jenis teror, baik kerusakan karena malware, gempuran brute force sampai hacker yang tidak bertanggungjawab.

Keamanan Tentang WordPress

Berdasar riset yang dilaksanakan salah satunya situs layanan keamanan securi.net, pada Q1 2016 telah ada lebih dari 11.000+ web yang terkena dan 75% dari angka itu memakai basis WordPress. Makin terkenal dan makin tinggi jumlah pemakai WordPress pasti memancing beberapa pihak aktor kejahatan internet. Infeksi ke web WordPress Anda dapat lewat mana saja, seperti plugin yang tidak terupdate, theme, brute force, hosting, file/script yang tidak terpakai, sampai sandi dengan keamanan rendah.

10 Tips Amankan Web WordPress Anda

Dalam pembahasan kesempatan ini, kami akan memberi tips untuk melindungi website WordPress, terutama bila Anda barusan mulai membuat. Anda bisa melakukan sendiri di dalam rumah, diawali pada beberapa hal simpel seperti up-date plugin untuk memperhitungkan plugin vulnerability, theme, bahkan juga mengacak-acak sandi Anda untuk menghindar gempuran brute force.

Berikut 10 cara yang dapat Anda kerjakan secara gampang untuk melindungi website WordPress.

  1. Yakinkan Versus WordPress Anda up-to-date
    Up-date versus WordPress terkini dibutuhkan untuk menangani sela (bug sistem) versus awalnya. Anda dapat melakukan langsung lewat halaman dasbor WordPress saat ada versus terkini. Yakinkan Anda selalu up-date versus untuk kurangi risiko keamanan WordPress yang ada.
  2. Plugin WordPress Anda Up-date (Memakai Versus Terbaru)
    Beberapa pengembang plugin selalu usaha untuk tutup bug dan hacker selalu cari sela. Selalu up-date plugin Anda ke versus terkini agar terbebas dari gempuran hacker.
  3. Hapus Plugin yang Tidak Dipakai
    Tidak boleh cuman menonaktifkan plugin yang tak perlu. Hapus plugin untuk tutup sela untuk beberapa hacker untuk meretas web Anda. Disamping itu, meniadakan plugin yang tidak dipakai bisa memudahkan kerja WordPress Anda.
  4. Yakinkan Tema yang Anda Pakai Up-date
    Bukan hanya plugin, sela yang serupa pasti digunakan oleh beberapa hacker. Silahkan check tersedianya versus tema terkini Anda lewat menu Appearance > Theme pada dasbor WordPress Anda. Janganlah lupa untuk meniadakan theme WordPress yang tidak Anda pakai.
  5. Pakai Tema, Plugin, dan Script dari Web Sah
    Yakinkan Anda unduh theme, script bahkan juga plugin dari web pengembang sah. Anda perlu siaga pada web yang menyiapkannya dengan gratis dan, sudah pasti, tidak boleh memakai produk bajakan. Bila Anda inginkan theme atau plugin gratis, Anda dapat mendapatkannya lewat web sah WordPress.

Lewat resource yang masih belum terang sumbernya, Anda pasti tidak ketahui script apa yang sudah disisipkan oleh penjahat atau bahaya yang lain. WordPress.org, WordPress.com serta themeforest dapat Anda menjadikan sumber paling dipercaya untuk memperoleh tools web Anda.

  1. Pilih Penyuplai Layanan Hosting yang Paling dipercaya
    Penyuplai layanan situs hosting untuk wordpress pasti mempunyai peran penting untuk keamanan web Anda. Tentukan layanan hosting yang sediakan layanan tambahan keamanan seperti SSL gratis atau Anti Spam serta feature keamanan bitNinja yang dipunyai server Niagahoster membuat perlindungan web Anda dari gempuran botnet, hacker dan malware.
  2. Membuat Kustom Link Login
    /wp-login.php adalah link login yang automatis dipakai sesudah kita lakukan instalasi dan akan login WordPress. Tentu saja beberapa hecker ketahuinya dan memudahkan mereka untuk menerobos ke account Anda. Terutama bila Anda memakai sandi yang serupa di beberapa account layanan yang lain. Untuk menghindarinya, kita dapat mengubah link login ke WordPress memakai plugin Kustom Login URL Nanti Anda dapat mengubah link log out, lost sandi dan yang lain.
  3. Ganti Standar Username “Admin”
    Sesudah Anda lakukan instalasi WordPress, standar username yang bakal Anda peroleh ialah admin. Hal itu pasti memudahkan gempuran brute force, brute force satu diantara sistem yang dipakai beberapa hacker untuk meretas account dengan cara coba semua peluang gabungan. Bila username Anda sekarang ini masih memakai “admin” cepatlah ganti dengan yang lain. Berikut beberapa cara yang dapat Anda pakai untuk mengubah username “Admin”

Anda dapat menggantinya dengan membuat username baru dan Anda delete username lama.

  1. Login Admin > User > Add new user
  2. Log out
  3. Login memakai user baru dan delete username lama dalam menu user
    Memakai plugin Username Changer, Anda dapat memperolehnya langsung lewat wordpress.org

Sesudah Anda instal plugin cepatlah ganti username Anda lewat User > Username Changer

Lewat PHP My Admin.
Sistem mengubah username lewat database ini lebih susah dilaksanakan. Ada bisa melakukan lewat PHP MyAdmin.
cPanel > PHP MyAdmin > wp_users

  1. Memakai Sandi yang Lebih Susah
    Untuk memperoleh gabungan sandi yang susah, pakailah gabungan sandi dan angka. Tidak boleh memakai sandi seperti angka yang berurutanan( 1, 2, 3, 4, 5), tanggal lahir, nama Anda atau kode yang gampang diterka yang lain. Sama dengan username, sandi yang gampang diterka mempermudah gempuran brute force.
  2. Mengaktifkan Limit Login
    Bila Anda tidak mengaktifkan limit login, pemakai bisa coba login berkali-kali memakai username dan sandi. Ini pasti memunculkan risiko dan memberi peluang pada hacker untuk meretas web WordPress Anda dengan bermacam jenis username dan sandi. Anda dapat menangani dengan mengaktifkan limit login ke admin WordPress. Plugin yang bisa Anda pakai adalah, Login Lock Down

Itu adalah penjelasan tentang wordpress mengenai keamanannya