Phenquestions
WordPress adalah salah satu platform blogging paling populer yang digunakan. Dan karena sangat populer menjadi target umum bagi para hacker. Untungnya, ini mendukung ekosistem luas dari plugin dan layanan gratis yang dapat membantu Anda meningkatkan keamanan blog WordPress Anda. Kami telah melihat bagaimana menjaga keamanan situs web dan menangani ancaman dan kerentanan secara umum. Dalam posting ini, kita akan melihat cara memperkuat keamanan WordPress untuk melindungi dan mengamankan situs web WordPress yang dihosting sendiri.
Situs web WordPress yang aman
1] Pastikan Anda Komputer Windows bebas dari malware. Tidak ada jumlah keamanan di WordPress atau di server web Anda yang akan membuat perbedaan jika ada keylogger ilegal yang diinstal di komputer Anda.
2] Selalu pastikan bahwa Anda memiliki versi terbaru WordPress dan Plugin Anda terpasang. Server web Anda juga dapat memiliki kerentanan. Oleh karena itu, pastikan bahwa Tuan Rumah menjalankan versi perangkat lunak server terbaru, aman, dan stabil di dalamnya. Lebih baik lagi, pastikan Anda menggunakan host tepercaya yang menangani hal-hal ini untuk Anda.
3] Gunakan a nama pengguna yang kuat dan kata sandi yang kuat. Sebaiknya gunakan kata sandi kompleks campuran menggunakan huruf besar, huruf kecil, angka, dan karakter khusus yang panjangnya melebihi 15 karakter. Terapkan penggunaan kata sandi yang kuat untuk semua Penulis Anda juga.
4] Ubah nama pengguna Administrator instalasi WordPress Anda dari default admin untuk sesuatu yang kuat dan tidak terkait dengan nama Anda sendiri atau situs. Anda dapat membuat akun administrator lain, masuk sebagai pengguna administrator baru dan menghapus akun nama pengguna admin default lama. Atau Anda bisa menggunakan Pengubah nama pengguna admin atau Penggantian nama admin diperpanjang plugin atau salah satu plugin keamanan yang disebutkan di bawah ini untuk mengganti nama nama pengguna admin default.
5] Gunakan Captcha untuk keperluan login.
Itu Plugin Captcha dari BWS adalah yang bagus yang mungkin ingin Anda lihat. Ini memungkinkan Anda memilih operasi dan tingkat kerumitan.
6] Itu Batasi Upaya Masuk plugin akan membatasi tingkat upaya login, melalui cookie, untuk setiap IP. Ini akan memungkinkan hanya jumlah upaya yang dikonfigurasi setelah itu pengguna akan terkunci. Anda dapat mengonfigurasi semua pengaturannya seperti jumlah percobaan yang diizinkan, periode penguncian, percobaan ulang yang diizinkan, dan sebagainya. Plugin ini berguna untuk mencegah serangan brute force.
Jika pengguna menggunakan dan salah nama pengguna atau kata sandi, dia akan melihat pesan ini.
7] Ubah URL login Panel WordPress dari default /wp-admin/ untuk sesuatu yang lain menggunakan Ganti nama wp-login pengaya. Plugin ini juga berguna untuk mencegah serangan brute force.
8] Gunakan a Plugin Pemindai Keamanan untuk memindai file instalasi WordPress Anda secara berkala. Itu Sucuri Security - Pemindai Malware SiteCheck plugin memungkinkan Anda untuk memindai situs WordPress Anda menggunakan Sucuri SiteCheck langsung di dasbor WordPress Anda. Ini memeriksa malware, spam, daftar hitam, .pengalihan htaccess, kode evaluasi tersembunyi, dan masalah keamanan lainnya.
Selain itu, ini memverifikasi apakah WordPress dan PHP mutakhir dan menyembunyikan versi WordPress dari publik dll, jika situs Anda dilindungi oleh Firewall Web. Ini juga melindungi Direktori Unggahan Anda, membatasi akses wp-content dan wp-include dengan mengeraskan izin file dan memeriksa integritas file WordPress inti Anda. Ini memonitor sejumlah besar tindakan, termasuk, upaya Login, Login Gagal, Perubahan File dan sebagainya.
Sucuri juga memeriksa apakah situs Anda telah masuk daftar hitam di mana saja seperti Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, dll dan memberi tahu Anda tentang hal itu.
Selain Sucuri, WordPress Aman pengaya, Eksploitasi Pemindai, Keamanan Pagar Kata, Sentinel WordPress, Quttera, Pemindai VIP, Keamanan iThemes (sebelumnya Keamanan WP Lebih Baik), Keamanan Anti Peluru dan Keamanan & Firewall WP Semua Dalam Satu adalah salah satu pemindai dan plugin keamanan bagus lainnya yang mungkin ingin Anda lihat. Sebagian besar plugin ini, selain memindai situs Anda dari malware, juga akan membantu Anda Memperkuat Izin File, menghapus file ReadMe, menyembunyikan versi WordPress, dan banyak lagi.
Ingatlah untuk mencadangkan database atau situs lengkap Anda sebelum membuat perubahan penting apa pun pada instalasi WordPress Anda karena beberapa perbaikan 1-klik ini berpotensi merusak beberapa fungsi situs Anda. Jadi harap berhati-hati di sini.
8] Gunakan Cloudflare jaringan pengiriman konten gratis untuk memfilter semua lalu lintas Anda dan meminimalkan risiko situs web WordPress Anda menjadi target, karena berfungsi sebagai proxy antara pengunjung Anda dan server tempat situs web Anda dihosting. Cloudflare basic gratis, tetapi jika Anda membayar sejumlah nominal, Anda juga dapat memanfaatkannya Firewall Aplikasi Web layanan. Ini menghentikan serangan waktu nyata seperti injeksi SQL, skrip lintas situs, spam komentar, dan penyalahgunaan lainnya di tepi jaringan. Kita gunakan Sucuri Firewall sini. Sucuri menawarkan firewall yang bagus, tetapi tidak gratis. Google Project Shield menawarkan perlindungan DDoS gratis untuk situs web tertentu.
9] Minimalkan jumlah plugin Kau gunakan. Nonaktifkan atau bahkan lebih baik, hapus yang tidak Anda gunakan.
10] Teruslah berkreasi cadangan situs Anda secara berkala, dan mengunggahnya ke beberapa layanan Cloud dan/atau ke desktop Anda. KembaliWPUp, VaultPress, BackupBuddy, DropBox untuk WordPress, BackUpWordPress adalah salah satu plugin Cadangan yang bagus yang mungkin ingin Anda periksa.
Meskipun ini mungkin cukup untuk sebagian besar situs WordPress, jika Anda perlu melangkah lebih jauh, Anda dapat membaca posting ini di WordPress.organisasi.
Baca baca: Mengapa situs web diretas??
Beberapa dari Anda mungkin ingin melihat posting saya di Tips berguna untuk blogger baru new.
