Setiap publikasi web WordPress adalah target median 44,36 serangan jahat setiap hari. Sangat sedikit dari mereka yang menguntungkan.
Alasan begitu banyak yang tidak berhasil adalah karena orang mengambil tindakan pencegahan untuk melindungi dan melindungi lukisan.
Namun, jika serangan menguntungkan, blog dan lalu lintas Anda akan rusak.
Dari mengumpulkan informasi pribadi dari pembaca Anda hingga kehilangan skor optimasi mesin pencari, banyak kemungkinan mungkin.
Mengamankan blog WordPress Anda tidak rumit. Meskipun demikian, lebih dari 70% dari semua blog WordPress saat ini tidak lagi dibahas secara kompeten.
Kami secara teratur mendapat pertanyaan tentang situs internet yang diretas. Kami berbagi cerita kami dengan Anda di panduan ini.
Kami akan menunjukkan kepada Anda langkah-langkah kuat tentang bagaimana Anda hampir dapat mengunci situs web Anda dan melindunginya berlawanan dengan serangan peretas.
Bagaimana cara membuat blog WordPress aman? -Penanggulangan yang efektif terhadap serangan jahat
Untuk melindungi blog WordPress Anda dari serangan jahat, Anda ingin mengurangi permukaan serangan dan, yang paling penting, tambalan kerentanan keamanan yang tidak biasa.
Ekstra dari cacat umum yang Anda hilangkan, yang mungkin berlimpah di ratusan situs web, semakin rendah peluang serangan yang sukses.
Peretas mencari arah resistensi paling sedikit. Jika Anda membuatnya sesulit yang mungkin bagi mereka, mereka mungkin menemukan tujuan yang kurang sulit.
Hari ini kami akan menunjukkan kepada Anda dua tingkatan pertahanan dengan beragam langkah yang dapat diimplementasikan dengan sedikit usaha. Namun demikian, Anda secara besar-besaran meningkatkan keamanan instalasi WordPress Anda.
Faktor Eksternal Tingkat Server
Mengandalkan hosting WordPress Web yang dilindungi
Beberapa langkah keamanan tidak diterapkan di halaman web Anda tetapi di tingkat server. Anda memiliki pengaruh rendah hingga ringan pada elemen-elemen itu. Preferensi host internet memainkan fungsi yang signifikan.
Salah satu langkah terbaik tetapi paling efektif adalah menerapkan penyedia hosting yang aman. Buat positif tuan rumah Anda memiliki kualitas selanjutnya:
• Enkripsi SSL
• Cadangan Otomatis
• Eksperimen malware
Langkah-langkah tingkat situs
Langkah-langkah ini melindungi Anda dari banyak ancaman potensial. Bahkan ketika Anda tidak memiliki pemahaman pemrograman, mereka bersih untuk berlaku.
Gunakan edisi PHP saat ini
WordPress berbasis di bahasa pemrograman PHP, di antara hal-hal yang berbeda. Penting untuk terus memperbarui edisi PHP.
Situs web WordPress Anda harus minimum berjalan pada edisi yang didukung secara aktif.
Anda dapat dengan mudah menukar edisi Anda dengan panel mengelola Anda. Namun, pertama-tama Anda melihat apakah ada kompatibilitas dengan plugin dan tema yang Anda gunakan dan membuat cadangan.
Gunakan kata sandi dan nama pengguna yang bermasalah
Ini adalah kesalahan bahwa banyak blogger tidak kesulitan-dengan memilih dan menangani kata sandi dan nama pengguna mereka.
Anda menggunakan kata sandi yang tidak mudah untuk semua blog Anda.
Alat manajemen kata sandi longgar sejati adalah Keepass.
Dengan Keepass Anda dapat dengan mudah menghasilkan dan mengontrol kata sandi bermasalah, jadi Anda sama sekali tidak akan mengabaikan kata sandi atau menjadi penderita serangan brute-force.
Aktifkan otentikasi 2-faktor
Jika seseorang diberi kata sandi Anda dalam beberapa cara, sebagai contoh dengan menggunakan menganalisis informasi browser Anda, bahkan kata sandi mewah sekarang tidak akan membantu.
Meski begitu, otentikasi 2-elemen tetap dapat melindungi Anda.
Pengguna Anda dapat dihubungkan ke program otentikasi 2 aspek. Metode ini bahwa login tidak dalam istilah dasar yang diotentikasi dengan 1 aspek (kata sandi), tetapi dengan
- Elemen kedua ini adalah peningkatan besar dalam keselamatan.
Jika Anda mengatur faktor ke-2 ini di telepon Anda, misalnya, penyerang yang tidak dalam istilah sederhana menginginkan kata sandi Anda tetapi selain ponsel cerdas Anda.
Jadi Anda aman menentang serangan brute force.
Plugin WordPress berikut dapat mengatur otentikasi 2-aspek:
• WP 2FA
• Google Authenticator
• Otentikasi dua faktor
• Wordfence
Tambahkan kueri keamanan ke login
Renovasi login lainnya adalah penambahan kueri keamanan ke login.
Dengan mendefinisikan masalah yang hanya Anda sudah tahu solusinya, Anda booming pemeliharaan kata sandi normal Anda.
Terima kasih termudah untuk melakukan itu dengan plugin yang dikenal sebagai pertanyaan keamanan WP.
Tentukan Subpage untuk Login WordPress
Untuk masuk ke situs web WordPress Anda, Anda mungkin akan mengunjungi salah satu URL berikut:
(Tackle situs web Anda) /wp-login
(Alamat situs web Anda)/WP-Admin/
Dalam metode yang pasti, Anda memberikan hadiah kepada penyerang untuk masuk ke situs web Anda, ketika Anda menganggap bahwa akses ini biasanya dianggap. Namun, Anda dapat menguraikan subhalaman khas sebagai halaman web login untuk membuat ambiguitas dan karenanya membuat keamanan.
Hampir setiap plugin keamanan WordPress memiliki pilihan ini. Atau, Anda perlu menggunakan plugin Sembunyikan WPS gratis.
Melalui Pengaturan → Umum Sekarang Anda dapat mendefinisikan URL pria atau wanita.
Oleh karena itu, situs web Anda aman terhadap semua skrip dan bot otomatis yang mencoba menguntungkan akses ke situs Anda dalam bentuk serangan brute-drive.
Selalu perbarui wordpress, tema, dan plugin secepat mungkin
Anda harus terus-menerus mempertahankan pengaturan inti WordPress selain tema dan plugin sejauh ini.
Penyebabnya cukup sederhana:
Sebagai bagian dari pembaruan, pembangun memasang kata peluncuran yang mencantumkan kesenjangan keamanan yang konstan dan kualitas yang disampaikan. Apa yang masuk akal, di satu sisi, secara publik menunjukkan kerentanan yang ada dari halaman web WordPress yang tidak diperbarui.
Periksa sesering mungkin jika situs web Anda ingin memperbarui. Sebelum melakukan pembaruan, Anda perlu mengambil cadangan.
Gunakan plugin keamanan WordPress
Ada beberapa plugin keamanan yang dapat Anda mulai paksa langkah-langkah di atas dalam waktu sesingkat mungkin.
Beberapa di antaranya gratis dan beberapa harga biaya satu kali atau tahunan.
Kualitas tinggi terdiri dari:
• Secupress
• Sucuri
• Keamanan ithemes
• Wordfence
• Keamanan dan firewall WordPress all-in-one