• Beranda
  • Artikel
  • Tech
  • Trik Keamanan WordPress Sederhana Untuk Menjaga Situs Anda Aman di 2021

Trik Keamanan WordPress Sederhana Untuk Menjaga Situs Anda Aman di 2021

Diterbitkan: 2022-02-24

Sudah umum bahwa banyak pemilik situs web mengeluh tentang keamanan WordPress. Idenya adalah bahwa skrip open-source terkena berbagai jenis serangan siber. Jika itu benar, Anda harus melihat teknik yang berbeda untuk mengamankan situs WordPress? Untungnya, tidak adanya keamanan WordPress bawaan adalah mitos besar. Selain itu, platform ini relatif lebih aman dibandingkan dengan pesaing lainnya. Di sini, kami akan membahas beberapa trik sederhana namun terbaik yang dapat membantu Anda lebih mengamankan situs WordPress.

Setelah melakukan teknik tersebut dan mengerjakannya secara teratur, pemeriksaan keamanan WordPress, Anda akan baik-baik saja dalam perjalanan Anda untuk menyimpan situs web WordPress untuk hasil yang positif. Amankan portal web WordPress dengan mengonfirmasi bahwa hosting aman. Hampir semua perusahaan hosting memberikan klaim untuk memberikan pengaturan yang dioptimalkan untuk WordPress, tetapi benarkah demikian?

  • Selalu Pilih Tuan Rumah yang Baik
  • Seseorang harus bekerja dengan hosting yang tepercaya, aman, dan berkualitas tinggi. Sarannya diharapkan cukup jelas bukan dengan plugin keamanan WordPress? Kita semua berpikir bahwa hosting mereka berfungsi sempurna sampai ada yang rusak untuk pertama kalinya. Di dunia nyata, tidak setiap perusahaan hosting atau penawaran hosting dibuat sama.
  • Jika Anda mencari salah satu plugin keamanan terbaik untuk WordPress, Anda akan melihat bagaimana orang-orang khusus berlatih ketika datang untuk menyelesaikan kualitas hosting serta perspektif individu pada pengaturan hosting yang mencakup kecepatan, keandalan, dan keamanan.

Banyak tuan rumah hanya di bawah standar dan tidak tampil sempurna di bawah tekanan apa pun.

  • Hal buruknya adalah sebagian besar waktu, Anda bahkan tidak menyadari fakta bahwa tuan rumah tidak serius menjaga keamanan situs web. Hal-hal seperti peningkatan serangan peretas, waktu henti umum, dan kinerja rendah dapat mengakibatkan sistem keamanan yang tidak memadai.
  • Yang benar adalah bahwa Anda tidak akan memperbaiki host Anda. Solusi sederhana dan terbaik adalah pindah dengan host khusus atau Web Design Agency India yang relatif lebih aman. Biasanya, semakin banyak Anda bermain, semakin baik tuan rumah baru Anda, tetapi ada juga beberapa solusi anggaran yang dapat dipertimbangkan seseorang.
  • Pertahankan Penyelenggara wp-config.php
  • Ini adalah file bernama wp-config.php yang menyimpan informasi khusus terkait dengan instalasi WordPress, dan ini adalah file paling penting di direktori root situs web. Mempertahankan itu menyiratkan bahwa file di direktori root situs. Mempertahankannya menyiratkan bahwa itu diamankan dari blog WordPress.
  • Teknik ini membuat hal-hal yang cukup rumit bagi para peretas untuk merusak keamanan situs web, karena file wp-config.php ternyata tidak dapat dijangkau oleh mereka. Sebagai poin positif, proses perlindungannya cukup sederhana. Cukup pertimbangkan dengan file wp-config.php dan pindahkan ke level yang lebih baik daripada direktori root.
  • Saat ini, pertanyaannya adalah, jika Anda menyimpannya di tempat lain, bagaimana server mendapatkannya? Dalam arsitektur WordPress saat ini, konfigurasi pengaturan diatur ke tertinggi pada daftar prioritas. Oleh karena itu, jika disimpan dalam satu folder di atas direktori root, WordPress hanya dapat memperhatikannya.
  • Pengeditan File Tidak Mungkin

Jika pengguna memiliki akses admin ke dasbor WordPress, mereka dapat dengan mudah mengedit file apa pun yang ditambahkan ke dalam instalasi WordPress. Ini terdiri dari tema dan plugin. Dalam hal, tidak mengizinkan pengeditan file; tidak ada yang akan mengubah file khusus bahkan jika peretas menemukan akses admin ke dasbor WordPress.

  • Izin Direktori Dirancang dengan Hati-hati

Izin direktori yang salah bisa mematikan, terutama jika Anda bekerja di lingkungan hosting bersama. Terkadang, mengubah file dan izin ke direktori adalah langkah yang bagus untuk menyimpan portal web ke tingkat hosting. Atur izin direktori ke 755 dan file ke 644 mempertahankan subdirektori sistem file lengkap, direktori, dan file individual. Ini dapat diselesaikan secara manual melalui pengelola file di dalam panel kontrol hosting atau dengan terminal (terhubung dengan SSH) dengan bantuan perintah.

  • Daftar Direktori Dinonaktifkan Dengan .htaccess

Jika Anda ingin membuat direktori baru karena bagian penting dari situs web tidak memasukkan file index.html di dalamnya, Anda mungkin akan terkejut menemukan bahwa pengunjung dapat menemukan daftar direktori lengkap dari semua yang ada di direktori tersebut.

Ambil contoh, jika Anda membuat direktori yang dikenal sebagai data, Anda dapat melihat semua yang ada di direktori itu hanya dengan mengetikkan http://www.example.com/data/ di browser. Tidak perlu kata sandi atau sesuatu yang diperlukan.

  • Blokir Hotlinking
  • Ambil contoh, Anda dapat menemukan gambar online dan gambar online dan ingin membagikannya di portal web Anda. Yang terpenting, seseorang memerlukan izin atau untuk menetap untuk sebuah gambar, jika tidak, ada kemungkinan besar dilarang untuk melakukannya. Namun, jika Anda mendapatkan izin yang tepat, Anda mungkin langsung menarik URL gambar dan memanfaatkan foto itu di pos. Kesulitan utama di sini adalah bahwa gambar telah ditambahkan di situs web tetapi di-host di server situs web lain.
  • Dari sudut pandang, tidak perlu memiliki kendali atas jika bukan gambar yang diharapkan di server. Namun, penting juga untuk memahami bahwa orang mungkin menyelesaikannya di situs web.
  • Jika seseorang ingin mengamankan situs WordPress, hotlinking adalah orang yang mengambil gambar dan mencuri bandwidth server Anda untuk menampilkan gambar di situs web. Sebagai kesimpulan, Anda akan melihat kecepatan pemuatan yang lebih lambat dan kemungkinan biaya server yang tinggi.
  • Memahami, Dan Melindungi, Terhadap Serangan DDoS
  • Salah satu jenis serangan yang umum dikenal sebagai serangan DDoS. Itu terjadi terhadap bandwidth server Anda, di mana penyerang menggunakan beberapa sistem dan program untuk membebani server. Namun, seperti serangan tidak mengambil risiko file situs dan file; itu dimaksudkan untuk merusak situs web Anda untuk waktu yang lama jika tidak dijawab. Biasanya, Anda baru saja melewati serangan DDoS ketika itu terjadi dengan perusahaan besar seperti Target dan GitHub. Mereka dilakukan oleh apa yang oleh banyak orang disebut sebagai teroris dunia maya, jadi motifnya mungkin hanya untuk menimbulkan kekacauan.
  • Jika masalah seperti ini membuat Anda khawatir, kami sarankan untuk mendaftar ke paket premium Cloudflare atau Sucuri. Solusi yang tepat memiliki firewall aplikasi web untuk memeriksa bandwidth yang digunakan dan memblokir serangan DDoS sepenuhnya.

Lindungi situs WordPress dengan mempertahankan halaman login dan menghindari serangan brute force

Kita semua mengetahui URL halaman login WordPress standar. Backend situs web dapat diakses dengan cepat dari sana, dan ini adalah alasan utama mengapa orang mencoba untuk melakukan kekerasan di jalan. Anda hanya perlu menambahkan /wp-login.php atau /wp-admin/ di akhir nama domain. Bahkan disarankan untuk mempersonalisasi URL halaman login dan bahkan interaksi halaman. Ini adalah cara pertama untuk mengamankan situs web.
Jika Anda memiliki pertanyaan dalam pikiran Anda, Anda dapat mengambil bantuan dari profesional Weblinkindia yang tersedia untuk membantu Anda. Mereka juga menawarkan layanan Desain Web Dinamis juga.