5 Langkah untuk Keamanan Situs Web yang Dapat Anda Percayai

Keamanan situs web tidak pernah sepenting ini. Peretas, ransomware, dan serangan denial of service semuanya menjadi perhatian situs web bisnis modern.

Tidak ada yang akan mengikis kepercayaan audiens pada Anda lebih cepat daripada mengunjungi situs web Anda dan mendapatkan peringatan keamanan, atau meminta Google mem-flash pesan "Anda tidak dapat mempercayai situs ini" di hasil penelusuran Anda.

Lebih buruk lagi, pernahkah Anda menavigasi ke suatu situs, mulai membaca, lalu tiba-tiba dialihkan ke halaman undian yang berisi spam dan tampak teduh? Atau lebih buruk… Anda mencoba menekan tombol kembali, dan Anda tidak bisa?

Saya sudah. Ini adalah pertanda yang cukup bagus bahwa ada sesuatu yang diretas di situs aslinya, baik itu situs itu sendiri atau bagian kode, seperti skrip iklan. Itu pasti membuat saya berpikir dua kali untuk berkunjung lagi.

Jangan membuat pengunjung situs Anda berpikir dua kali!

Dengan WordPress, kekuatan platform juga menjadi alasan lubang keamanan dapat berkembang dan dieksploitasi. Meskipun kemampuan untuk mencampur berbagai tema dan plugin dengan sistem manajemen konten memberikan kekuatan yang fleksibel, kemampuan itu juga meningkatkan potensi akses jahat.

Jadi, bagaimana Anda dapat melindungi situs web Anda dari pelaku kejahatan yang tidak akan berhenti merusaknya untuk tujuan jahat mereka sendiri?

Langkah pertama di bawah ini adalah yang paling penting.

Langkah # 1: Pilih penyedia hosting yang berfokus pada keamanan

Keputusan terkait keamanan terpenting yang akan Anda buat adalah di mana Anda meng-host situs web Anda. Saat Anda membaca berbagai opsi hosting, atau mundur dan meninjau host Anda saat ini dari perspektif ini, ajukan pertanyaan sederhana ini:

Apa yang dibawa tuan rumah saya ke meja dalam hal keamanan?

Anda memerlukan host yang dirancang khusus untuk menyediakan lingkungan terintegrasi yang menjaga situs web Anda aman dari orang jahat.

Itu terlihat seperti apa?

Nah, tuan rumah yang kuat pada dasarnya harus mengurus sisa langkah-langkah ini untuk Anda. Kedengarannya seperti kesepakatan yang cukup manis, bukan? Benar.

Anda tidak ingin stres tentang keamanan; Anda ingin mengerjakan konten Anda untuk membangun hubungan dengan anggota audiens Anda yang diharapkan akan menjadi pelanggan masa depan.

Jadi, mari kita lihat langkah-langkah lain ini dan lihat apa yang harus diberikan penyedia hosting Anda kepada Anda.

Langkah # 2: Miliki pembaruan WordPress otomatis

Keindahan perangkat lunak open source seperti WordPress adalah ada ribuan orang yang terus-menerus membuatnya lebih baik, serta ribuan mata mencari masalah keamanan.

Tetapi umumnya terserah Anda untuk memastikan Anda memperbarui versi WordPress Anda ketika ada masalah dengan rilis sebelumnya.

Ini berarti Anda harus melacak kapan pembaruan WordPress tersedia, mencadangkan situs Anda, dan kemudian berharap bahwa pembaruan tidak mengganggu sesuatu. Dan kemudian lakukan lagi beberapa minggu kemudian saat pembaruan baru keluar.

Itu tidak praktis. Dan itu bisa membuat stres. Tapi itu perlu.

Solusi terbaik adalah menghosting situs Anda dengan penyedia yang memiliki fitur pembaruan otomatis - dan mengaktifkannya, jika tidak diaktifkan secara default.

Kemudian, tuan rumah Anda pada dasarnya mengambil tanggung jawab ini dan tekanan dari piring Anda. Itu bagus. Itulah nilai yang Anda bayar.

Langkah # 3: Hargai risiko yang ditimbulkan oleh tema dan plugin

Pertanyaan selanjutnya adalah apakah tema atau plugin yang ingin Anda instal menambah lubang keamanan?

Jika host Anda dilengkapi dengan tema dan plugin yang direkomendasikan, Anda dapat merasa yakin bahwa semuanya akan berjalan dengan baik bersama dan seaman mungkin.

Tema yang buruk dan kode plugin mengarah ke akses mudah bagi peretas. Selain itu, ini dapat mematikan kecepatan dan kinerja situs Anda. Sebuah pukulan ganda. Inilah sebabnya mengapa menggunakan tema dan plugin yang telah diperiksa sepenuhnya oleh host yang sadar keamanan adalah ide yang cerdas.

Ambil Genesis Framework, misalnya. Ini adalah kerangka kerja di mana semua tema dibangun di StudioPress.

Genesis yang dikodekan dengan baik tidak hanya memberikan garis pertahanan yang kuat, tetapi juga memperbarui secara otomatis ketika versi baru dirilis dan menambahkan lapisan perlindungan di atas versi terbaru WordPress.

Keamanan plugin juga penting. Pertama, Anda harus memilih dengan hati-hati plugin mana yang Anda izinkan masuk ke lingkungan situs Anda, lalu pantau plugin tersebut untuk memastikan plugin tersebut selalu diperbarui ke versi terbaru.

Plugin bisa menjadi berkah dan kutukan WordPress, dan Anda ingin tetap waspada agar selalu diperbarui.

Petunjuk berguna: Jika Anda menjalankan plugin yang tidak diperbarui dengan cepat setelah versi baru WordPress keluar, mulailah mencari plugin baru. Ini mungkin berarti bahwa pengembang plugin telah meninggalkan plugin, yang bukan merupakan pertanda baik untuk perbaikan di masa mendatang. Paling banter, Anda akan menggunakan plugin usang, yang merupakan resep untuk bencana keamanan.

Sekarang mari kita bahas dua area lagi di mana Anda dan penyedia hosting Anda harus benar-benar serius tentang keamanan.

Langkah # 4: Lindungi situs Anda dari serangan DDoS

Pernahkah Anda mendengar tentang serangan DDoS?

Anda mungkin pernah mendengar istilah itu, meskipun Anda tidak tahu apa artinya.

Penolakan layanan terdistribusi - DDoS - adalah serangan brute force yang merupakan hasil dari beberapa sistem yang disusupi (misalnya, bot) yang membanjiri situs Anda dengan lalu lintas.

Anda perlu memastikan bahwa host situs Anda memiliki teknologi proaktif yang memungkinkannya mendeteksi dan mengurangi serangan dengan cepat, sementara pelanggar berulang dideteksi dan diblokir.

Hosting WordPress yang baik mungkin akan memiliki semacam teknologi berpemilik untuk ini - sesuatu seperti teknologi pencegahan intrusi "selalu aktif" yang bekerja terus menerus untuk menjaga keamanan instalasi WordPress Anda dari kerentanan, intrusi, dan eksploitasi.

Sebaiknya tanyakan kepada tuan rumah Anda bagaimana mereka menangani serangan DDoS, dan Anda harus berharap mereka memiliki penjelasan rinci.

Serangan DDoS adalah masalah serius, dan perlu ditangani dengan solusi yang serius.

Langkah # 5: Terapkan pemantauan malware berkelanjutan

Terakhir, Anda membutuhkan pemantauan malware yang berkelanjutan. Ini benar-benar tidak bisa ditawar.

Kecuali jika Anda terus memantau semua folder dan file yang membentuk situs web Anda, bagaimana Anda tahu jika peretas telah membobol dan meninggalkan sesuatu?

Tidak semua peretasan dan kode berbahaya segera muncul di depan umum, dengan cara yang jelas.

Dan jika situs Anda memiliki bom waktu yang terkubur di dalamnya - sungguh, jika ada sesuatu di dalamnya yang tidak Anda taruh di sana - Anda perlu mengetahuinya agar Anda dapat mengambil tindakan.

Banyak penyedia hosting WordPress bermitra dengan Sucuri untuk pemantauan, pemindaian, dan perbaikan malware yang berkelanjutan. Jika malware ditemukan, host (melalui Sucuri) bertanggung jawab untuk menghapusnya sehingga Anda tidak perlu mengkhawatirkannya.

Selain itu, sebagian besar host (salah satu yang layak digunakan) juga memindai ancaman tingkat lanjut, termasuk malware bersyarat dan gangguan dunia maya terbaru. Ini semua harus dimasukkan sebagai bagian dari paket hosting Anda.

Keamanan situs web yang memadai seharusnya tidak menjadi add-on yang Anda bayar lebih mahal, atau sesuatu yang harus Anda andalkan sepenuhnya kepada pihak ketiga. Keamanan yang kuat harus menjadi bagian standar dari paket hosting web apa pun, jadi pastikan Anda memilikinya.

Apa yang harus Anda lakukan selanjutnya?

Saya ingin Anda memilih salah satu tindakan berikut. Anda bisa…

Buat kalender berulang atau item daftar tugas yang mengingatkan Anda untuk memeriksa pembaruan WordPress, plugin, atau tema setiap dua minggu sekali.

Dengan cara ini, Anda tidak akan pernah pergi lebih dari dua minggu tanpa memeriksa, jika karena alasan tertentu Anda tidak masuk ke dasbor WordPress Anda dan / atau melewatkan peringatan di sana.

Sekarang, jika penyedia hosting Anda memiliki pembaruan otomatis untuk WordPress dan bahkan tema Anda dan plugin tertentu, Anda mungkin tidak perlu melakukan ini. Pastikan saja pembaruan otomatis diaktifkan. Kemudian Anda dapat memilih opsi # 2…

Jika Anda belum mengetahuinya, tanyakan penyedia hosting Anda bagaimana mereka melindungi Anda dari serangan DDoS dan suntikan malware. Anda mungkin perlu mengajukan permintaan dukungan, atau menemukan jawabannya di basis pengetahuan atau dokumentasi tuan rumah Anda.

Anda perlu mengetahui hal ini, meskipun itu hanya untuk ketenangan pikiran Anda sendiri.

Saya harap opsi tersebut membantu mengarahkan langkah Anda selanjutnya untuk hari ini. Mari terus membangun situs web WordPress yang kuat, sukses, dan aman bersama-sama.