Praktik Terbaik Keamanan WordPress – Daftar TODO – Bagaimana Mengamankan Blog WordPress Anda?
Diterbitkan: 2015-05-25
WordPress adalah salah satu platform paling populer untuk blog dan situs web yang dihosting sendiri. Meskipun WordPress cukup aman, akan selalu ada individu yang ingin membuat masalah dengan menemukan cara untuk meretas akun atau situs untuk menyebabkan kerusakan atau menyuntikkan tautan spam yang tersembunyi. Itulah mengapa penting untuk memastikan bahwa instalasi WordPress Anda seaman mungkin. Tips keamanan WordPress.
TechCrunch blog terbesar di dunia, diretas dua kali dalam waktu singkat delapan jam (tahun 2012). Menurut programmer utama WordPress, Mark Jaquith, peretasan itu kemungkinan besar karena plugin WordPress yang tidak aman yang memungkinkan peretas menggunakan metode injeksi php untuk meretas krisis teknologi. Itu bukan peretasan sisi server. Saya harap semua informasi terperinci ini akan membantu Anda melindungi blog WordPress Anda.
Memiliki pertanyaan di bawah ini pada pertanyaan di bawah ini?
- ulasan plugin keamanan wordpress
- kerentanan keamanan wordpress
- praktik terbaik keamanan wordpress
- masalah keamanan wordpress
- tips keamanan wordpress
- plugin keamanan wordpress terbaik
- pemindaian keamanan wordpress
- pemeriksaan keamanan wordpress
Maka Anda berada di tempat yang tepat. Ulasan Plugin Keamanan oleh Crunchify.
Berikut adalah beberapa tips untuk menjaga situs web atau blog WordPress Anda lebih aman dan tidak rentan terhadap serangan berbahaya. Langkah-langkah ini membantu kami mengamankan blog kami dengan menjauhkan orang-orang jahat.
1) Tingkatkan ke versi terbaru WordPress
Tidak ada sistem perangkat lunak yang kebal terhadap bug dan kerentanan. Lubang keamanan akan ditemukan dan orang jahat akan melakukan yang terbaik untuk mengeksploitasinya. Menjaga perangkat lunak Anda tetap mutakhir adalah cara yang baik untuk mencegah serangan, karena vendor perangkat lunak yang andal akan memperbaiki produk mereka setelah lubang keamanan ditemukan.
Untungnya, menjaga situs WordPress Anda tetap mutakhir adalah salah satu hal termudah yang dapat Anda lakukan. Untuk beberapa versi terakhir, WordPress telah menyertakan kemampuan untuk menginstal pembaruan otomatis. Tidak hanya itu, tetapi situs akan diberi tahu setiap kali pembaruan baru tersedia.
Jika Anda tidak menjalankan WordPress versi terbaru, tingkatkan sekarang. Meninggalkan situs Anda pada versi lama seperti menjaga pintu Anda tidak terkunci saat Anda pergi berlibur.
2) Letakkan file index.php kosong
Jika Anda berpikir bahwa hanya mengatur izin direktori lebih dari cukup maka saya akan mengatakan bahwa itu tidak sesederhana itu sobat! Saya menyarankan bahwa seseorang harus meletakkan file html atau php kosong ( ensure that the name should be index.php ) di folder wp-content/themes/ & wp-content/plugins/ . Dengan cara ini setiap kali seseorang akan mencoba melihat konten folder itu, mereka akan disajikan dengan halaman kosong dan tidak ada yang lain. Bukankah itu langkah yang cerdas?
Konten berkas:
|
1 2 3 |
<?php // Silence is golden. ?> |
3) Gunakan Kunci Rahasia di File WP-Config Anda
Di WordPress, wp-config.php adalah file yang menyimpan informasi database yang dibutuhkan WordPress untuk menghubungkan sirkuitnya. File ini berisi nama, alamat, dan kata sandi database MySQL yang menyimpan semua info pengguna Anda, posting blog, dan konten penting lainnya.
Dengan menggunakan kunci rahasia, Anda dapat mempersulit seseorang untuk mendapatkan akses ke akun Anda.
Buka https://api.wordpress.org/secret-key/1.1/ dan copy the results into this section of your wp-config.php ini jika Anda belum menyiapkan kunci rahasia.
4) Simpan File .htaccess Anda di Cek
Menggunakan file .htaccess , Anda dapat mengatur batas akses ke direktori tertentu. Anda dapat mengikat batasan tersebut ke alamat IP tertentu, yang berarti hanya orang dari lokasi tersebut yang dapat mengakses informasi Anda.
Selalu disarankan bahwa saat memilih host web Anda, Anda harus mengonfirmasi dari mereka bahwa versi MySQL, Apache & PHP mana yang mereka gunakan.”
Sampel:
|
1 2 3 4 5 6 7 8 |
order deny , allow deny from 32.177.15. * deny from 53.177.14. * deny from 64.255.113. * deny from 11.255.114. * deny from 115.225.176.86 deny from 535.255.117.250 allow from all |
5) Gunakan Kata Sandi Akun WordPress yang Kuat
Selain menambahkan kunci rahasia ke wp-config.php Anda, pertimbangkan juga untuk mengubah kata sandi pengguna Anda menjadi sesuatu yang kuat dan unik. WordPress akan memberi tahu Anda kekuatan kata sandi Anda, tetapi tip yang baik adalah menghindari frasa umum, gunakan huruf besar dan kecil, dan sertakan angka. Ini juga merupakan ide yang baik untuk mengubah kata sandi Anda secara teratur — katakan setiap dua bulan sekali.
6) Perbarui lingkungan server dan Plugin
Pembaruan plugin dan tema segera setelah dirilis adalah salah satu tanggung jawab Anda. Saya akan menyarankan untuk memperbarui plugin Anda secara teratur. Lihatlah artikel CSRF yang saya terbitkan beberapa waktu lalu.
Mengenai lingkungan server, itu bukan di tangan Anda, tetapi di tangan host web. Itu selalu disarankan bahwa saat memilih web host Anda, Anda harus mengkonfirmasi dari mereka bahwa versi MySQL, Apache & PHP yang mereka gunakan. Cocokkan dengan versi terbaru yang disebutkan di situs web masing-masing dan jika sudah ketinggalan zaman, Anda harus meminta mereka untuk memperbaruinya (sangat tidak mungkin) atau mengubah host web secepatnya.
7) Jangan pernah menggunakan "admin" sebagai nama pengguna Anda
Setelah menginstal WordPress, Anda harus mengubah nama pengguna administrator.
8) Ubah WP prefix dari tabel database
Ini akan menyelamatkan Anda dari peretasan injeksi sql.
9) Jangan instal WordPress di direktori root
Instal di beberapa folder dengan nama aneh yang tidak mudah diketahui. Sesuatu seperti 442testXYZ . Ini akan menyelamatkan instalasi WordPress Anda dari bot dan juga peretas.
10) Blokir Bot Buruk
Anda tidak pernah tahu kapan situs Anda dirayapi oleh bot jahat. Solusinya sederhana. Coba letakkan di bawah ini ke dalam file .htaccess Anda untuk memblokir bot jahat.
|
1 2 3 |
RewriteEngine On RewriteCond % { HTTP_USER_AGENT } ^ . * ( agent1 | Wget | Catall Spider ) . * $ [ NC ] RewriteRule . * - [ F , L ] |
Ringkasan
Kita semua setuju bahwa memiliki blog WordPress yang aman harus menjadi prioritas pertama kami ketika menjaga blog yang sukses. WordPress adalah perangkat lunak penerbitan yang luar biasa dan Automattic (perusahaan di belakang WordPress) selalu berusaha keras untuk mengamankannya sehingga jutaan blog dapat aman dari ancaman peretas.
Ada banyak cara untuk meningkatkan keamanan WordPress. Perubahan ini kecil dan banyak dari rekomendasi ini dapat diterapkan dalam hitungan menit. Anda bisa tenang mengetahui situs WordPress Anda sedikit lebih aman dari penyusup dan peretas.