Cara mengamankan blog WordPress dari serangan hacker – AAcial

Saya pernah mengalami pengalaman buruk dengan salah satu blog WordPress yang saya buat untuk afiliasi Amazon. Blog tersebut memiliki pengunjung yang cukup stabil dan sudah berproduksi. Namun tiba-tiba suatu hari blog tersebut diretas. Parahnya, saat itu saya sedang berada di luar kota selama lebih dari seminggu dan tidak mengetahui bahwa website saya berhasil diserang oleh para hacker. Akibatnya, blog mengalami penurunan SERP yang sangat signifikan dan kehilangan trafik. Apakah Anda mengalami hal yang sama? Anda tahu bagaimana rasanya? SIALAN!

Menurut data yang saya terima pada Januari 2014, ada 100 – 200 upaya login tidak sah di situs web Maxmanroe.com setiap hari. Rata-rata upaya yang dilakukan para hacker untuk masuk ke website ini adalah dengan teknik brute force. Saat ini mungkin website anda juga menjadi salah satu tujuan para hacker ini.. hi! Lalu bagaimana cara mengamankan blog WordPress?

Cara-mengamankan-blog-WordPress-dari-serangan-pitru
Gambar dari copyblogger.com

Menjaga keamanan blog WordPress dilihat dari dua sisi, yaitu keamanan server dan juga script WordPress. Blog Maxmanroe.com sekarang sudah menggunakan Virtual Private Server (VPS) sehingga saya harus mengoptimasi sendiri keamanan server saya. Berbeda dengan blog WordPress di shared hosting, cukup dioptimasi saja di sisi skrip WordPress. Oh iya, saat ini saya khusus mempekerjakan seseorang untuk mengoptimalkan keamanan VPS saya, karena untuk sebuah tugas ini sangat penting dan harus dilakukan oleh orang yang berkompeten. Maka pada artikel kali ini saya khusus membahas optimasi keamanan blog WP dari sisi script WordPress.

item lainnya: Mengapa blog saya menggunakan WordPress?

Berikut adalah beberapa langkah untuk mengamankan blog WordPress Anda dari serangan hacker:

1. Cadangkan Penuh File Blog WordPress

Langkah pertama yang harus Anda lakukan sebelum melakukan hal lain adalah melakukan full back up semua file blog Anda. Hal ini sangat diperlukan jika terjadi kesalahan atau error saat melakukan setting keamanan blog. Anda dapat membuat cadangan lengkap file melalui cPanel.

2. Gunakan Kata Sandi yang kuat

Langkah ini sebenarnya yang paling mudah, dan sangat mudah sehingga orang sering lupa melakukannya. Buat kata sandi yang kuat untuk terhubung ke admin WP dan blog cPanel Anda. Beberapa orang tidak mau repot membuat password yang kuat untuk blognya, namun akan sangat pusing bahkan pusing jika blog anda di hack orang lain karena password blog anda tidak kuat.

Jika bingung cara membuat password yang kuat, silahkan baca artikel saya sebelumnya yaitu tips membuat password yang kuat. Tapi tolong jangan pakai password yang ada di artikel, sudah banyak yang baca hehehe.

3. Gunakan pengguna admin dengan nama unik

Saat kita install WordPress di hosting, secara default username admin adalah “Admin”. Ini bukan pilihan nama Admin yang unik karena sangat mudah ditebak oleh peretas. Jika Anda sudah menggunakan username “Admin” saat install WordPress, saya sarankan untuk mengganti nama admin menjadi nama yang lebih unik. Ini dapat dilakukan dengan menambahkan pengguna Admin baru yang lebih aman:

A. Di dasbor Anda, klik “Pengguna” – “Tambah Baru”. Gunakan kombinasi huruf besar, huruf kecil dan angka pada username dan password, masing-masing minimal 8 karakter.
B. Setelah membuat pengguna admin baru, silakan keluar dari dasbor Anda. Kemudian masuk ke dasbor lagi dengan pengguna baru.
C. Klik “Users” – “All users”, untuk pengguna lama silahkan klik EDIT, lalu ubah RULE menjadi “no role for this site”. Kemudian klik SIMPAN. (kredit ke klikhost.com)

4. Instal Plugin Untuk Keamanan

Sebenarnya WordPress sendiri sudah memiliki keamanan yang sangat baik. Namun, tentunya setiap website yang menggunakan script WordPress membutuhkan pengaturan keamanannya masing-masing. Nah, untuk itu kita perlu menginstal plugin ini:

A. Keamanan WP Terbaik

Plugin ini membantu melindungi instalasi WordPress Anda dari penyerang. Perkuat standar keamanan WordPress dengan menyembunyikan area penting situs Anda, melindungi akses ke file penting melalui htaccess, mencegah upaya login secara paksa, mendeteksi upaya serangan, dan banyak lagi.

Memperbarui: SSaya tidak menggunakan Plugin WP Security terbaik karena update terbaru (namanya iTheme Security) yang dirilis oleh developer menyebabkan masalah pada server saya.

B. Keselamatan Peluru

BulletProof Security melindungi situs Anda dari XSS, RFI, CRLF, CSRF, Base64, Injeksi Kode, dan Injeksi SQL, upaya peretasan. Lindungi wp-config.php, bb-config.php, php.ini, php5.ini, install.php dan README.html dengan melindungi keamanan htaccess, dll.

Memperbarui: Saya tidak lagi menggunakan plugin ini karena banyak fiturnya yang tercover oleh plugin Wordfence Security. Saya menggunakan Wordfence Security versi premium.

C. Hubungkan dekat

Tambahkan beberapa keamanan ekstra ke WordPress dengan membatasi jumlah koneksi yang gagal dan kapan Anda dapat mencoba dari rentang IP tertentu.

Cara install ketiga plugin ini bisa dilihat disini

D.Wordpress Firewall

Plugin ini akan memblokir permintaan mencurigakan di WordPress. Cara setting plugin ini sangat mudah, sebenarnya plugin ini tetap default dan bekerja dengan baik.

Memperbarui: Saya tidak menggunakan plugin ini lagi, saya menggantinya dengan plugin Wordfence yang lebih berfitur lengkap.

E. Keamanan Wordfence

Wordfence sangat mudah digunakan. Setelah menginstalnya, Anda dapat memeriksa apakah situs Anda terinfeksi malware. Plugin ini melakukan pemindaian sisi server yang mendalam terhadap kode sumber situs web Anda dan membandingkannya dengan repositori resmi WordPress untuk inti, tema, dan plugin. Wordfence mengamankan situs Anda dan membuatnya 50 kali lebih cepat.

5. Ubah izin file di cPanel

Langkah selanjutnya adalah mengubah hak akses beberapa file di cPanel blog WordPress Anda. Diantara mereka:

  • .htaccess > ubah izin ke 0404
  • wp-config.php > ubah izin menjadi 0400
  • index.php > ubah izin ke 0400
  • wp-blog-header.php > ubah izin ke 0400
  • wp-admin > ubah izin ke 0705
  • wp-include > ubah izin ke 0705
  • wp-content> ubah izin ke 0705
  • wp-content/bps-backup> ubah izin menjadi 0755

6. Perbarui WordPress dan plugin

WordPress selalu diperbarui setiap kali ada bug di skrip mereka. Informasi update ini bisa dilihat melalui dashboard WordPress blog kita masing-masing. Mirip dengan plugin, sebagian besar plugin WordPress diperbarui untuk mengoptimalkan plugin ini. Hati-hati dengan plugin yang tidak pernah diupdate, kemungkinan developer tidak lagi memberikan support atau sudah lupa dengan plugin tersebut.

Beberapa orang mungkin tidak ingin memperbarui skrip dan plugin WordPress mereka karena takut macet saat memperbarui. Namun akan lebih menyakitkan lagi jika seseorang meretas blog Anda karena tidak memperbarui skrip blog WordPress Anda. Ayo, siapa?

Dia juga: Buat versi seluler situs web dengan WP Touch Pro

7. Sewa Hosting yang andal

Seperti yang saya sebutkan sebelumnya, keamanan blog WordPress kita juga bergantung pada sisi server. Karena blog saya menggunakan VPS, maka saya juga harus memperhatikan keamanan servernya. Saat ini saya menggunakan VPS dari Hawkhost (Maxmanroe.com telah pindah server Gignodes VPS GoCLoud.id) dimana salah satu fitur paket yang saya beli dilengkapi dengan fitur keamanan.

Berbeda jika Anda menggunakan shared hosting, Anda hanya fokus pada keamanan dari sisi skrip WordPress. Jika Anda ingin menggunakan shared hosting, sebaiknya pilih hosting yang berkualitas tinggi dengan tingkat keamanan yang baik.

Nah, di atas adalah beberapa langkah yang saya lakukan untuk meningkatkan keamanan blog WordPress saya. Saya tidak mengatakan bahwa dengan mengikuti langkah-langkah di atas, blog WordPress Anda akan 100% aman. Tapi setidaknya, cara ini bisa membuat blog WordPress Anda lebih aman dari sebelumnya.

website Pelajaran SD SMP SMA dan Kuliah Terlengkap

Materi pelajaran terlengkap

mata pelajaran
jadwal mata pelajaran mata pelajaran sma jurusan ipa mata pelajaran sd mata pelajaran dalam bahasa jepang mata pelajaran kurikulum merdeka mata pelajaran dalam bahasa inggris mata pelajaran sma jurusan ips mata pelajaran sma
bahasa inggris mata pelajaran
bu ani memberikan tes ujian akhir mata pelajaran ipa
tujuan pemberian mata pelajaran pendidikan kewarganegaraan di sekolah adalah
dalam struktur kurikulum mata pelajaran mulok bersifat opsional. artinya mata pelajaran smp mata pelajaran ipa mata pelajaran bahasa indonesia mata pelajaran ips mata pelajaran bahasa inggris mata pelajaran sd kelas 1
data mengenai mata pelajaran favorit dikumpulkan melalui cara
soal semua mata pelajaran sd kelas 1 semester 2 mata pelajaran smk mata pelajaran kelas 1 sd mata pelajaran matematika mata pelajaran ujian sekolah sd 2022
bahasa arab mata pelajaran mata pelajaran jurusan ips mata pelajaran sd kelas 1 2021 mata pelajaran sbdp mata pelajaran kuliah mata pelajaran pkn
bahasa inggrisnya mata pelajaran mata pelajaran sma jurusan ipa kelas 10 mata pelajaran untuk span-ptkin mata pelajaran ppkn mata pelajaran ips sma mata pelajaran tik
nama nama mata pelajaran dalam bahasa inggris mata pelajaran pkn sd mata pelajaran mts mata pelajaran pjok
nama nama mata pelajaran dalam bahasa arab mata pelajaran bahasa inggrisnya mata pelajaran bahasa arab
seorang pengajar mata pelajaran akuntansi di sekolah berprofesi sebagai
nama mata pelajaran dalam bahasa jepang
hubungan bidang studi pendidikan kewarganegaraan dengan mata pelajaran lainnya
dalam struktur kurikulum mata pelajaran mulok bersifat opsional artinya mata pelajaran dalam bahasa arab
tujuan mata pelajaran seni rupa adalah agar siswa

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *