Tips Untuk Keamanan WordPress Anda

Tips Untuk Keamanan WordPress Anda

 
WordPress adalah blogging dan CMS (Content Management System)paling populer di Internet yang membuatnya menjadi sasaran favorit bagi para hacker. Memiliki situs WordPress berarti bahwa Anda harus mengambil beberapa upaya ekstra untuk melindungi data Anda dan pengunjung Anda. Berikut adalah ringkasan dari praktek-praktek terbaik untuk mengamankan WordPress, yang akan membantu Anda melakukannya. Hal ini penting untuk dilakukan , bahwa tindakan ini tidak menjamin 100% perlindungan terhadap upaya hacking, terutama karena website aman 100% tidak ada, tetapi mereka akan melindungi Anda terhadap sebagian besar serangan.
 

Menjaga situs WordPress Anda dan plugin up-to-date

Hal ini sangat penting untuk menjaga file WordPress inti dan semua plugin Anda diperbarui untuk versi terbaru mereka. Sebagian besar WordPress dan Plugin versi baru berisi patch keamanan. Hal mencegah celah para hacker untuk meretas sistem keamanan wordpress kita.

Lindungi area WordPress Admin Anda

Hal ini penting untuk membatasi akses ke admin area WordPress Anda hanya untuk orang-orang yang benar-benar membutuhkan akses untuk itu. Jika situs Anda tidak mendukung fitur pendaftaran atau front-end konten, pengunjung Anda tidak harus dapat mengakses file / wp-admin Anda / folder atau file wp-login.php. Yang terbaik yang dapat Anda lakukan adalah untuk mendapatkan alamat IP wordpress anda (Anda dapat menggunakan situs seperti whatismyip.com untuk itu) dan menambahkan baris ini ke file .htaccess di folder admin WordPress Anda mengganti xx.xxx.xxx.xxx dengan IP alamat anda.
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx

jika anda ingin memberikan akses ke beberapa komputer (seperti kantor, rumah PC, laptop, dll), hanya isi dari pernyataan xx.xxx.xxx.xxx pada baris baru(ganti dengan alamat ip yang anda inginkan).

 

Jika Anda ingin dapat mengakses admin area Anda dari alamat IP apapun (misalnya, jika Anda sering mengandalkan Wi-Fi jaringan) membatasi admin area Anda untuk satu alamat IP atau beberapa IP dapat dengan mudah dilakukan. Dalam kasus tersebut kami sarankan Anda membatasi jumlah usaha login yang salah ke situs Anda. Dengan cara ini Anda akan melindungi situs WordPress Anda dari serangan brute-force dan orang yang mencoba untuk menebak password Anda.Untuk kasus ini saya menyarankan anda menggunakan Plugin Limit Login Attempts . Saya akan jelaskan di tutorial selanjut nya mengenai plugin ini 😀 .

Jangan Gunakan Admin untuk Username Login WordPress

Sebagian besar penyerang akan menganggap bahwa nama pengguna admin Anda adalah “admin”. Anda dapat dengan mudah memblokir banyak brute-force dan serangan lainnya hanya dengan penamaan nama pengguna admin Anda berbeda. Usahakan jika pertama kali instal wordpress ganti username dafault wordpress ( biasanya admin) dengan username yang agak sulit ditebak orang dan jangan lupa set juga password nya dengan kombinasi huruf dan angka agar sulit untuk ditebak.

Pastikan situs WordPress Anda berada di hosting yang aman

Situs WordPress Anda harus berada di hosting yang aman. Jika seseorang dapat memanfaatkan kerentanan dalam versi PHP tua misalnya atau layanan lain pada platform hosting Anda tidak akan peduli bahwa Anda memiliki versi terbaru WordPress. Inilah sebabnya mengapa penting untuk menjadi host dengan perusahaan yang memiliki keamanan sebagai prioritas. Beberapa fitur yang harus Anda cari adalah:
  • Dukungan untuk PHP terbaru dan versi MySQL
  • Account isolation
  • Web Application Firewall
  • Intrusion detecting system

Ensure your computer is free of viruses and malware

Jika komputer Anda terinfeksi dengan virus atau malware, penyerang potensial dapat mendapatkan akses rincian login Anda dan membuat login yang valid ke situs Anda melewati semua langkah yang telah diambil sebelumnya. Inilah sebabnya mengapa sangat penting anda memiliki program antivirus up-to-date dan menjaga keamanan secara keseluruhan dari semua komputer yang Anda gunakan untuk mengakses situs WordPress Anda pada tingkat tinggi.

Mungkin Itu saja Tips Untuk Keamanan WordPress Anda . Semoga Bermanfaat.