Panduan Utama: Keamanan WordPress untuk Blogger Non-Pengembang

Merawat blog adalah pekerjaan kolosal. Kedengarannya seperti pernyataan truistik hanya untuk memberi makan kesombongan para blogger, tetapi tidak demikian halnya. Saya memulai blog desain web setahun yang lalu dan saya berharap administrasinya akan menghabiskan banyak waktu dan sumber daya.

Terlepas dari semua persiapan saya, saya meremehkan berapa banyak waktu dan sumber daya yang harus saya alokasikan untuk menjalankan blog: mempromosikan posting blog membutuhkan lebih banyak waktu daripada menulisnya, beranda tidak pernah sepenuhnya dirancang, dan monetisasi adalah tugas yang rumit. Ini hanya beberapa pelajaran yang saya pelajari dari pengalaman ini.

Dalam hal ini, mengabaikan keamanan blog Anda dapat dimengerti, tetapi tentu saja itu bukan ide yang cerdas. Saya adalah salah satu dari banyak blogger yang tidak peduli dengan keamanan. Saya memiliki antivirus yang kuat, kata sandi yang kuat dan saya telah mencoba untuk menjauh dari "situs web berbahaya". Saya pikir itu cukup untuk menghindari peretasan tetapi kenyataannya membuktikan bahwa saya salah.

Akibatnya, beberapa bulan yang lalu saya memutuskan untuk mengotori tangan saya dengan keamanan WordPress; sekarang saya ingin berbagi pendapat saya dengan Anda. Pertama-tama, saya seorang blogger non-pengembang dan sering kali saya mengaitkan keamanan WordPress dengan tingkat kemahiran Php. Saya berbicara dengan blogger lain dan mereka berbagi ide yang sama; akan sangat bagus untuk mengetahui apakah Anda setuju dengan saya atau jika Anda memiliki sudut pandang yang berbeda. Nah, saat ini saya pikir itu sebagian benar – Anda dapat menjaga keamanan situs web Anda tanpa menjadi ahli Php. Tentu saja, semakin baik Anda mengetahui Php, semakin baik Anda dapat melindungi situs web Anda! Sebagai penutup, siapa pun dapat secara substansial meningkatkan keamanan blog WordPress! Satu-satunya persyaratan – semangat, waktu, dan sedikit keberuntungan!

Kedua, saya berpikir bahwa jika seorang hacker ingin membobol website saya, itu hanya masalah waktu sampai dia melakukan triknya. Saya tidak berubah pikiran, tetapi saya belajar bagaimana mengeraskan blog saya. Tidak ada situs web yang 100% aman tetapi Anda dapat mengambil tindakan dan benar-benar meretas situs web. Saya sengaja menebalkan masalah waktu – ini adalah perbedaan besar antara dapat meretas situs web hanya dalam beberapa jam dan meretasnya dalam seminggu. Hanya peretas yang memiliki misi mata-mata yang akan menginvestasikan sumber dayanya untuk mencoba meretas situs web secara permanen.

Ketiga, istilah khusus keamanan WordPress membuat sebagian besar blogger lari dari area ini. Ya, ada beberapa istilah yang sulit untuk dijelaskan dan dipahami, tetapi tidak ada yang terlahir sebagai ahli keamanan tingkat atas. Langkah demi langkah, blogger mana pun dapat mempelajari cara mengamankan blognya dan ketentuan yang terkait dengan keamanan situs web. Pada baris berikutnya saya akan menjelaskan kepada Anda beberapa istilah ini.

Sayangnya, mempelajari keamanan WordPress tidak cukup, Anda harus mempraktikkan pengetahuan teoretisnya. Berikut adalah panduan pribadi saya untuk mengamankan situs web yang didukung WordPress. Saya percaya bahwa ini adalah titik awal yang baik untuk blogger non-pengembang; itu sempurna dan saya terbuka untuk saran Anda.

Tindakan Proaktif

Aturan emas keamanan situs web mengatakan bahwa lebih baik mencegah daripada menghapus. Saya sangat menekankan bahwa mengambil tindakan proaktif adalah cara terbaik untuk menjamin keamanan blog Anda. Pengembang di belakang WordPress bekerja siang dan malam untuk membuat versi yang lebih baik dan lebih aman, tetapi secara bersamaan para peretas mencoba dengan segala cara untuk menemukan kerentanan baru.

Bingo, apa itu kerentanan? Istilah ini menggambarkan kelemahan produk yang memungkinkan penyerang untuk berkompromi dengan produk tersebut. Ini bukan definisi yang cukup rumit, tetapi saya pikir itu melanjutkan esensi maknanya. Jika Anda menginginkan definisi yang lebih mendalam, artikel dari Microsoft ini adalah kuliah Anda berikutnya!

Laporan Sucuri terbaru menunjukkan bahwa keamanan situs web bukanlah barang mewah dan serangannya semakin canggih. Selain itu, WordPress adalah CMS terkemuka dengan jumlah serangan! Niat saya bukan untuk membuat Anda khawatir, saya ingin menyajikan situasi yang tepat dan memberi Anda rencana untuk meningkatkan keamanan situs web Anda.

1. Pilih hosting berkualitas

Ada banyak blog yang membahas masalah memilih hosting yang tepat; Meskipun demikian, semua jawaban dimulai dengan “itu tergantung pada” (jika Anda ingin menyebutkannya sebagai jawaban asalkan dimulai dengan “itu tergantung pada”). WP White Security menginformasikan bahwa 41% situs web yang diretas terjadi karena penyedia hosting.

Cukup sulit untuk mempercayai ulasan hosting karena ini tidak akurat karena komisi pemasaran afiliasi (jangan salah paham, masih ada blog yang menawarkan ulasan objektif). Namun, menurut saya rekomendasi dari WordPress.org harus bekerja paling baik dalam hal keandalan, kecepatan, layanan pelanggan, dan tentu saja, keamanan! Kelemahan utama adalah biaya, tetapi kualitas tidak dapat dicapai dengan harga murah!

2. Perbarui versi, tema, dan plugin WordPress Anda

Tolong, jangan abaikan artikel hanya karena saran ini – ini bodoh, tetapi Anda harus tahu bahwa ini adalah salah satu kerentanan yang paling sering digunakan oleh peretas untuk mendapatkan kendali atas sebuah situs web. Atau mungkin tips ini tidak sebodoh yang Anda kira – banyak data yang bisa didapatkan oleh seorang smart hacker dengan cara meretas plugin atau theme yang tidak update. Saya rasa semua orang pernah mendengar tentang Panama Papers. Nah, di balik hilangnya data yang sangat besar diyakini tetap ada versi rentan dari plugin yang banyak digunakan yang disebut Revolution Slider! Dalam situasi ini, pelanggaran memiliki efek positif – orang telah mengetahui nama-nama pemimpin yang menyembunyikan uang dari mereka.

Ini adalah paradoks nyata, semakin sederhana metode untuk melindungi dari peretasan, semakin diabaikan! Plugin memiliki kerentanan paling banyak (ada lebih banyak pengkodean di balik plugin), tetapi juga versi dan tema WordPress harus diperbarui. Bayangkan seorang peretas mengetahui bahwa Anda menggunakan WordPress versi lama. Hampir pasti, setiap peretas memiliki database versi WordPress dan kerentanannya. Ini adalah arsip yang berguna dalam hal ini dan dapat digunakan secara bebas oleh peretas mana pun! Tentu saja, para peretas memperbarui basis data mereka segera setelah kerentanan baru ditemukan! Ambil contoh mereka dan perbarui tema, plugin, dan versi WordPress Anda untuk menghindari masalah keamanan!

3. Kata sandi yang kuat – situs web yang kuat

Ini adalah tip keamanan lain yang tersebar luas yang diketahui oleh semua orang. Meskipun demikian, hampir 8% diretas karena kata sandi yang lemah. Sejujurnya, saya pikir Anda tidak punya alasan untuk diretas dengan cara ini! Terkadang, peretas menggunakan metode canggih untuk mencuri kredensial akun Anda, tetapi terkadang mereka menggunakan kekerasan. Ya, ini adalah istilah lain khusus untuk keamanan situs web!

Konsep brute force sederhana; hacker mencoba berbagai kombinasi username dan password untuk masuk ke website Anda. Ini adalah pekerjaan yang melelahkan dan membutuhkan banyak tebakan dan waktu. Sayangnya, ada solusi perangkat lunak yang melakukan pekerjaan kotor dan ini sangat cepat. Jika nama pengguna Anda adalah admin (yang merupakan nama pengguna yang sangat umum), maka Anda memberikan bantuan yang berharga kepada peretas!

4. Batasi upaya login

Salah satu solusi paling efisien terhadap serangan brute force adalah dengan membatasi jumlah upaya login. Konsepnya sederhana dan efektif: admin situs web membatasi jumlah upaya login yang gagal. Sebagai contoh, jika pengguna mencoba untuk login lima kali berturut-turut, IP-nya diblokir atau dia harus login setelah jangka waktu tertentu. Untungnya, ada beberapa plugin tepercaya seperti Jetpack Protect, Login LockDown, dan Login Security Solution. Tentu saja, plugin dikemas dengan banyak fitur tambahan lainnya – Anda dapat memantau sumber serangan IP, mendapatkan pemberitahuan saat akun diretas, dan menyesuaikan jumlah upaya login.

5. Otentikasi dua langkah

Tindakan ini lebih rumit, tetapi secara signifikan mengurangi risiko diretas. Ini tentang otentikasi dua langkah – istilah baru dari area keamanan situs web. Ini menunjukkan metode menggunakan kode tambahan atau kata sandi untuk masuk ke situs web Anda. Ini tidak rumit sama sekali, tetapi membutuhkan waktu ekstra. Praktis, Anda memasukkan kredensial "konvensional" Anda dan Anda diminta untuk mengirim kode ke ponsel cerdas Anda. Setelah Anda menerima dan mengetiknya di formulir kirim, Anda dapat masuk. Cukup sulit untuk mengelola peretasan situs web yang menggunakan otentikasi dua langkah, bukan? Selain itu, mudah diterapkan! Tentu saja, untuk masalah terkait WordPress, ada plugin untuk menyelesaikannya! WPMU Dev mengusulkan kepada Anda enam plugin yang andal dan efisien untuk menerapkan otentikasi dua langkah.

6. Nonaktifkan petunjuk masuk

Sejujurnya, saya tidak memperhatikan fakta bahwa ketika mengetik nama pengguna atau kata sandi yang salah, Anda mendapatkan pesan yang menginformasikan bahwa nama pengguna salah diketik atau kata sandi tidak cocok. Jadi, seorang peretas mendapat konfirmasi dari situs web Anda jika dia berhasil mencuri nama pengguna Anda. Misalnya, jika nama pengguna adalah “admin”, peretas akan diberitahu bahwa ia salah mengetik kata sandi – tentu saja nama pengguna “admin” dicoba oleh peretas mana pun! Dalam hal ini, setengah dari pekerjaan sudah selesai.

Untungnya, mudah untuk menghilangkan petunjuk ini, cukup tambahkan baris kode berikutnya ke dalam file functions.php Anda. Jika Anda tidak terlalu tertarik dengan file inti WordPress, video dari Pemula WordPress ini menjelaskan hal ini.

[php]
functionno_wordpress_errors(){
kembali 'Nasib buruk! Mundur!';
}
add_filter('login_errors', 'no_wordpress_errors');
[/php]

7. Jaga agar komputer Anda tetap aman

Menerapkan semua tip di atas akan membuat situs web Anda lebih aman daripada sebagian besar dari mereka, tetapi masih rentan. Modalitas lain yang digunakan oleh hacker untuk membobol sebuah website adalah dengan menginfeksi komputer administrator website. Biasanya, seorang administrator secara berkala memeriksa situs webnya dan sangat disayangkan diretas oleh virus yang tersimpan di file komputer Anda!

Akibatnya, Anda harus menginstal perangkat lunak antivirus yang kuat di semua perangkat Anda; beberapa dari mereka bahkan gratis sehingga Anda tidak punya alasan!

8. Hindari serangan phising dan spear phising

Kedua istilah tersebut khusus untuk keamanan situs web dan sampai batas tertentu saya pikir kita semua adalah korban dari kampanye semacam itu. Jika Anda menerima pesan yang tidak diinginkan tentang obat-obatan dan solusi ajaib untuk meningkatkan kehidupan seksual Anda, maka Anda adalah korban dari metode ini.

Seperti yang mungkin Anda simpulkan, phising adalah ilegalitas di mana penyerang mencoba mendapatkan kredensial atau jenis informasi login lainnya dengan menyamar sebagai entitas tepercaya. Serangan ini biasanya terjadi melalui email.

Spear phising adalah versi phising yang lebih baik – ini adalah serangan yang ditargetkan. Namun, siapa pun dapat menjadi korban serangan phising!

Banyak situs web bertenaga WordPress adalah blog dan digunakan para blogger untuk berhubungan dengan banyak orang – pembaca, sponsor potensial, blogger lain, penulis tamu, pembeli situs web, dll. Oleh karena itu, saya sarankan untuk memperhatikan setiap email yang diterima dari orang yang tidak dikenal. Misalnya, saya menerima email yang menginformasikan bahwa investor kaya dari Kanada tertarik untuk membeli domain saya dan dia siap membayar banyak uang. Itu adalah tawaran yang wow bagi saya…bahkan terlalu menarik untuk menjadi kenyataan! Saya mencari online untuk "investor kaya ini" dan saya menemukan bahwa dia tertarik pada banyak domain lain. Saya harus membeli sertifikat (dari agen scam) dan akhirnya memberi mereka kredensial. Sejujurnya, saya sangat gembira ketika pertama kali membaca email dan saya hampir siap untuk membeli sertifikat. Tentunya, blogger WordPress lainnya mengalami situasi dan perasaan yang sama. Tidak mungkin, beberapa blogger mendapatkan sertifikat dan mungkin memberikan kredensial login.

Cara Menentukan apakah Situs Web Diretas

Sayangnya, ada kasus di mana bahkan administrator situs web yang paling waspada pun ditipu oleh virus atau peretas. Oleh karena itu, disarankan untuk memiliki pemahaman yang kuat tentang menentukan apakah situs web Anda benar-benar diretas. Selain itu, ada baiknya untuk memiliki batasan yang jelas antara pelanggaran keamanan dan kerusakan plugin atau tema. Terkadang, plugin atau tema mungkin tidak berfungsi dengan baik karena berbagai alasan dan Anda bisa panik karena situs web diretas.

Di sini saya menyarankan Anda beberapa alat untuk memiliki evaluasi yang jelas tentang keamanan situs web Anda!

1. Konsol Pencarian Google

Google Search Console (sebelumnya dikenal sebagai Alat Webmaster Google) adalah sumber daya berharga yang membantu administrator situs web memiliki wawasan yang berguna (pengindeksan, lalu lintas penelusuran, aspek perayapan, dan keamanan) tentang situs web yang dikelola. Pengguna Search Console dapat mengatur untuk mendapatkan pemberitahuan setiap kali Google mengidentifikasi aktivitas mencurigakan terkait administrasi situs web. Juga, di sini Anda mendapatkan beberapa informasi berharga ketika situs web diretas.

Sebagai penutup, jika Anda memiliki atau mengelola situs web, Google Search Console adalah alat yang harus sering digunakan dan Anda harus mulai menggunakannya bahkan untuk mengamankan situs web.

2. Penjelajahan Aman Google

Ini adalah alat lain yang disediakan oleh Google dan mengikuti pola yang sama – sederhana dan efisien. Anda harus mengetikkan nama situs web ke dalam kotak pencarian dan Google akan memberikan keputusan dalam waktu singkat. Semoga status saat ini "tidak berbahaya"!

3. Pencarian organik Google

Ya, ini adalah indikator yang baik untuk memeriksa situs web Anda, tetapi ini harus dianggap sebagai solusi terakhir. Google menggunakan untuk menandai situs web yang diretas dalam daftar pencarian. Sangat mungkin, Anda menghabiskan banyak sumber daya untuk mendapatkan posisi pertama atau kedua dalam hasil pencarian. Sama sekali tidak diinginkan untuk menjadi nomor satu ketika pengguna mencari kata kunci Anda dan Google menandai situs web Anda dengan pesan sebagai "Situs web ini dapat membahayakan komputer Anda" atau "Situs ini mungkin diretas"! Juga, pengguna akan menghindari mengklik nama situs web Anda!

4. Alat analisis

Biasanya, situs web yang diretas dikaitkan dengan lonjakan lalu lintas, jadi Anda harus memeriksa analitik Anda dalam hal ini. Tentu saja, lonjakan lalu lintas harus menjadi alasan kebahagiaan, tetapi terkadang lebih baik berhati-hati!

Selain alat-alat ini, webmaster memiliki banyak pemindaian online yang dapat memberikan informasi yang berguna dan petunjuk keamanan yang berguna. Berikut adalah daftar dari beberapa yang paling dihargai oleh pengguna WordPress, tanpa urutan tertentu:

1. Pemindaian Online Sucuri

Sucuri adalah penyedia solusi keamanan WordPress yang terkenal dan alat pemindaian mereka berfungsi sebagai magnet untuk menarik pelanggan baru. Jelas, ini memberi tahu Anda jika situs web Anda menderita spam, deface, atau malware yang disuntikkan.

2. Jumlah Virus

Virus Total adalah alat sederhana yang melakukan pekerjaan dengan baik. Ini memungkinkan pemindaian file atau URL dan menginformasikan tentang virus yang ditemukan – semoga Virus Total akan melaporkan 0 virus yang ditemukan. Terlepas dari desainnya yang sederhana, di balik alat ini ada komunitas aktif yang menunggu Anda untuk bergabung dengan mereka.

3. SpamHaus

SpamHaus adalah bantuan keamanan yang hebat untuk semua jenis situs web. Ini memiliki dua alat yang berbeda: Pencarian Alamat IP dan Pencarian Domain. Alat pertama berguna untuk menentukan apakah alamat IP dikaitkan dengan spam atau aktivitas ilegal. Misalnya, jika Anda melihat bahwa alamat IP mencoba beberapa kali untuk masuk ke situs web Anda, Anda harus memeriksanya dan menemukan informasi tambahan tentang.

Alat kedua, Pencarian Domain menginformasikan apakah situs web Anda ada dalam daftar sumber spam mereka. Saya berharap Anda tidak pernah ditambahkan dalam daftar ini, tetapi jika memang demikian, SpamHaus menawarkan informasi tentang cara mengatasi masalah keamanan Anda dan akhirnya, dihapus dari daftar.

4. Quttera

Quttera adalah alat lain yang mengesankan yang harus digunakan secara berkala oleh siapa pun yang tertarik dengan keamanan situs webnya. Ini menganalisis banyak file, oleh karena itu perlu beberapa menit sebelum mencantumkan hasilnya. Juga, karena beberapa situs web dianalisis secara bersamaan, dimungkinkan untuk mendapatkan pesan yang mengharuskan Anda untuk mencoba layanan mereka nanti. Itu tidak baik, tetapi layanannya gratis dan berkualitas tinggi, jadi sedikit kesabaran adalah emas!

5. Akunetix

Tidak seperti alat sebelumnya, ini membutuhkan langganan, tetapi serupa dalam hal efisiensi dan kegunaan. Acunetix adalah pemimpin keamanan dan pemindaian online mereka menawarkan banyak informasi berharga. Mereka memiliki penawaran khusus – 14 hari untuk menguji secara gratis dan mendapatkan manfaat dari layanan mereka.

Cara Membersihkan Situs Web yang Diretas

Terlepas dari begitu banyak alat untuk memperkuat keamanan situs web, masih ada puluhan situs web yang diretas setiap hari! Saya berharap sub-paragraf berikutnya hanya menjadi bacaan untuk meningkatkan pengetahuan umum Anda dan bukan sesuatu untuk dipraktikkan. Anda dapat menebaknya, pada baris berikutnya kita akan membahas tentang cara membersihkan serangan hacker.

Pertama-tama, dalam kasus ini betapa pentingnya salinan cadangan. Konten segar diperlukan untuk menjaga hubungan yang kuat dengan pembaca dan memberi makan laba-laba mesin pencari. Banyak kreasi WordPress adalah blog atau majalah berita, jadi Anda tidak boleh menyia-nyiakan konten Anda jika Anda diretas. Ada banyak sekali solusi untuk mencadangkan situs web Anda dan banyak yang gratis. Periksa daftar plugin cadangan yang disediakan oleh WP Pemula atau artikel ini ditulis oleh ahli WPMU Dev.

Kedua, Anda harus tetap tenang! Jika Anda panik, sangat mungkin untuk mengambil keputusan yang salah! Jangan lupa, tidak ada yang tidak bisa diperbaiki. Ketiga, jika Anda seorang blogger non-developer, lebih baik meminta layanan dari agen keamanan situs web. Harganya mahal untuk situs web anggaran rendah, tetapi Anda memiliki kepastian bahwa pembersihan dilakukan oleh para ahli.

Secara keseluruhan, blogger non-pengembang yang berani mampu membersihkan situs webnya yang diretas. Berikut ini adalah strategi pribadi untuk membersihkan situs web – Saya harap Anda tidak akan pernah dipaksa untuk menerapkannya pada situs web Anda, tetapi sebaiknya perhatikan baik-baik setiap langkah di bawah ini.

1. Hubungi tuan rumah Anda

Biasanya, di hosting bersama, peretasan mungkin memengaruhi lebih banyak situs web dan tim hosting sudah diberi tahu saat Anda meminta bantuan. Selain itu, perusahaan hosting yang andal memiliki tim keamanan yang sering menangani berbagai jenis serangan peretas. Akibatnya, spesialis keamanan dapat membantu administrator situs web non-pengembang. Ikuti saran mereka dan Anda memiliki peluang besar untuk meminimalkan efek peretasan.

2. Ubah kata sandi dan pulihkan cadangan

Sebelum mulai membersihkan file yang terinfeksi, Anda harus mengubah kata sandi – baik milik Anda atau pengguna situs web lain. Jika Anda memiliki solusi cadangan, maka Anda beruntung. Anda baru saja mengembalikan ke versi sebelumnya dan file yang terinfeksi hilang. Anda masih harus berhati-hati dengan menerapkan metode ini – Anda mungkin berakhir dengan kehilangan bagian penting dari konten. Inilah alasan mengapa sangat penting untuk membuat cadangan setiap hari.

3. Tentukan file yang terinfeksi

Ini adalah langkah yang paling menuntut; menemukan file yang terinfeksi adalah pekerjaan yang sulit. Administrator non-pengembang harus bertanya kepada tim hosting tentang file mana yang diretas. Biasanya, tuan rumah akan mengirim email daftar dengan nama file yang terinfeksi dan beberapa petunjuk tentang cara membersihkannya.

Solusi lainnya adalah penggunaan online scan yang memberikan panduan dalam membersihkan website. Ini menyarankan file yang terinfeksi dan tindakan apa yang harus Anda ambil. Setelah Anda memiliki file yang terinfeksi, Anda harus menghilangkan dan mengganti file demi file.

4. Perbarui semuanya

Yah, saya yakin jika situs web Anda diretas, masalah pembaruan inti WordPress, tema, dan plugin akan diperlakukan lebih serius.

5. Minta Google review

Jika Anda diretas, kemungkinan besar Google akan menjadi yang pertama mengetahuinya. Administrator situs web diperingatkan melalui Google Search Console tentang kemungkinan masalah keamanan, tetapi Google juga memperingatkan pengguna Internet tentang situs web yang diretas. Tentu saja, tidak hanya Google memperingatkan pengguna tentang situs web yang diretas, tetapi juga mesin pencari lainnya dan bahkan browser memperhatikan pengguna tentang situs web yang diretas.

Jelas, itu sangat merusak lalu lintas – siapa yang berani mengunjungi situs web ketika Google memberi tahu Anda bahwa alamat masing-masing digunakan oleh peretas? Akibatnya, administrator situs web harus bertindak cepat dan membersihkan situs web. Segera setelah menyelesaikan pekerjaan ini, pakar Google harus diberi tahu bahwa situs web tersebut bersih dan meminta mereka untuk meninjaunya.

Saya harap pakar keamanan akan mengonfirmasi bahwa situs web tersebut tidak memiliki kode berbahaya dan aman bagi pengguna. Namun, berikut adalah panduan yang dielaborasi oleh Google untuk membantu Anda menangani masalah ini.

Seperti yang saya katakan sebelumnya, di dunia WordPress keajaiban mungkin terjadi dan banyak dari mereka yang bermetamorfosis dalam bentuk plugin. Repositori WordPress penuh dengan plugin yang sangat efisien dan aktif yang merupakan alat yang tidak mahal untuk memperkuat situs web Anda. Di sini saya mencantumkan untuk Anda beberapa solusi terbaik, tanpa urutan tertentu.

1. Keamanan Wordfence

Wordfence Security memiliki 1+ juta pemasangan aktif dan peringkat 4,9 dari 5. Saya telah menghabiskan banyak waktu di repositori WordPress dan saya tidak tahu plugin lain yang memiliki begitu banyak instalasi aktif dan peringkat yang bagus pada saat yang bersamaan. Statistik ini akan meyakinkan Anda tentang kekuatannya yang luar biasa. Saya adalah pengguna plugin ini (tidak ada tautan afiliasi di sini) dan saya merekomendasikannya kepada siapa saja yang tidak ingin menghabiskan banyak waktu untuk keamanan situs web. Itu melakukan semua yang Anda butuhkan untuk menjadikan situs web Anda benteng nyata yang tahan terhadap serangan peretas.

Sulit dipercaya, tetapi plugin ini gratis! Anda memiliki banyak fitur meskipun itu versi gratis. Jika Anda masih menginginkan lebih, ada paket premium untuk plugin luar biasa ini. Anda harus memeriksa situs web resmi Wordfence untuk lebih jelasnya; Learn Center adalah sumber informasi yang berharga untuk setiap pengguna WordPress dan Anda harus menggunakan pengalaman spesialis Wordfence untuk memperkuat situs web Anda.

2. Keamanan & Firewall WP Semua Dalam Satu

Ini adalah plugin lain yang sepenuhnya layak mendapatkan perhatian Anda. Ini adalah plugin yang populer, banyak digunakan oleh banyak situs WordPress – dengan kata lain, ini dapat diandalkan, efisien, dan kuat. Plugin ini dibuat dengan mempertimbangkan kebutuhan pengguna WordPress non-developer, sehingga tidak akan ada masalah saat mengonfigurasinya. Antarmuka menarik dan dirancang untuk mempertahankan minat pengguna. Misalnya, pengukur kekuatan keamanan adalah solusi orisinal dan menarik.

Di antara fitur penting lainnya, Anda memiliki perlindungan terhadap Brute Force Login Attacks, informasi lengkap mengenai aktivitas akun, menjadwalkan pencadangan, menambahkan firewall yang berbeda, dan pengaturan keamanan impor/ekspor.

3. Keamanan iThemes

Ini adalah plugin terbaik lainnya yang tidak akan membiarkan siapa pun meretas situs web Anda. Nama sebelumnya adalah Better WP Security; itu adalah alat efisien yang sama terhadap penyerang situs web. Beberapa pengaturan mungkin membingungkan bagi pengguna WordPress yang kurang berpengalaman, tetapi artikel ini adalah nugget emas bagi mereka. Di sini Anda memiliki penjelasan yang jelas dan tepat; Anda memiliki bonus – video pendek untuk ditonton tentang cara mengonfigurasi plugin dengan lebih baik. Selain mengeraskan situs web Anda, iThemes Security membuat versi cadangan situs web, oleh karena itu ia memiliki dua peran utama – solusi pencadangan dan plugin penguatan keamanan.

4. Keamanan Sucuri

Sucuri adalah perusahaan terkenal bagi siapa saja yang memiliki pemahaman yang kuat tentang keamanan online. Plugin WordPress mereka adalah alat hebat yang membantu pengguna meningkatkan keamanan situs web mereka secara signifikan. Di antara banyak opsi dan fitur, pengembang mengklaim bahwa salah satu fungsi yang paling diremehkan adalah pemantauan aktivitas keamanan. Secara praktis, admin website dapat melihat setiap modifikasi/aktivitas pengguna. Dengan kata sederhana, Sucuri Security memberi Anda kemungkinan untuk mencegah pelanggaran keamanan apa pun. Jelas, plugin ini efisien terhadap serangan Brute Force atau Denial of Service. Nah, saatnya untuk istilah lain – Denial of Service. Penjelasan dari Wikipedia jelas dan contohnya sugestif.
Menurut Wikipedia, Denial of Service dibandingkan dengan situasi di mana ratusan orang berjuang untuk masuk secara bersamaan ke dalam toko.

Jelas, tidak ada yang bisa masuk melalui pintu dan dengan cara ini toko diblokir. Ide yang sama diterapkan ke situs web – penyerang mencegah pengguna yang sah untuk masuk ke situs web.

Inilah titik akhir perjalanan kami; jika Anda hati-hati membaca posting ini dan menerapkan setidaknya setengah dari tips yang disajikan, kemungkinan diretas rendah dan Anda dapat sepenuhnya fokus pada aspek lain. Namun, keamanan situs web adalah bidang yang dinamis dan Anda harus tetap mengikuti berita terbaru. Seperti yang Anda lihat, mengeraskan situs web WordPress Anda tidak serumit kedengarannya untuk blogger non-pengembang. Hampir semuanya dapat diselesaikan dengan bantuan plugin.

Pada akhirnya, saya ingin tahu pendapat Anda tentang keamanan WordPress dan apa yang akan Anda lakukan untuk meningkatkan keamanan situs web Anda. Semakin banyak opini, semakin baik untuk kita semua! Tentu saja, Anda dapat membagikan kiriman dengan teman Anda untuk memberi tahu mereka cara mengamankan situs web mereka.