 |
| Wordpress Security Plugin and tips |
carauntukblog.blogspot.com - 10 Tips Keamanan Utama Pada Wordpress. Keamanan sebuah website harus menjadi perhatian yang penting untuk setiap blogger atau pemilik website lainnya jika ingin website mereka aman. Ini mungkin tampak seperti hal yang membosankan, tetapi keamanan ini bisa melindungi situs Anda dari orang-orang yang tidak bertanggung jawab untuk pembajakan. Jika situs Anda memiliki fungsi pendapatan, kemudian juga Anda memiliki beberapa waktu yang diinvestasikan dalam keamanan juga bisa melindungi mata pencaharian Anda. Artikel ini ikhtisar beberapa tips keamanan yang paling penting untuk blog WordPress. Ada koleksi yang pernah berkembang, yaitu plugin, tapi sebenarnya plugin juga dapat membahayakan sebuah situs atau website jika plugin tersebut tidak jelas asal-usulnya, terlebih plugin yang dishare gratis, itu berbahaya untuk Anda jika Anda sudah berpikir bahwa ada solusi tunggal dan hemat untuk keamanan situs Anda. Berikut beberapa tips keamanan yang paling penting dalam blog wordpress.
1. Hosting
Jika Anda tidak sadar dan begitu saja memilih hosting untuk web Anda, kerentanan dan keamanan hosting biasanya juga kurang diperhatikan, Anda pasti akan mengutuk dan menyesali keputusan Anda di kemudian hari. Penelitian dan pembelajaran untuk mengetahui lebih lanjut adalah kuncinya, untuk itu Anda harus dapat mengalokasikan beberapa waktu untuk menemukan sebuah perusahaan hosting terkemuka dengan strategi keamanan yang kuat. Harga mungkin menjadi titik perbandingan utama antara penyedia yang biasanya agak mahal, tapi kadang-kadang membayar sedikit lebih, dapat membuktikan dan menjamin kepuasan atas keputusan jangka panjang yang masuk akal.
2. Bekerja pada Jaringan Aman dengan PC Clean
Salah satu penunjang utama perangkat lunak berbasis web adalah kecepatan dan kemudahan akses. Mungkin terkadang Anda juga pernah untuk login ke dalam blog ketika Anda menikmati kopi di kafe lokal kesayangan Anda, tetapi mengakses WordPress pada jaringan yang tidak aman dapat membahayakan keamanan website Anda sendiri Anda. Di rumah, di mana Anda mungkin memiliki jaringan yang lebih kuat dan biasanya juga bersifat personal, Anda juga harus memastikan bahwa mesin Anda bebas dari malware, spyware dan virus. Sebuah keylogger licik bisa membatalkan semua langkah-langkah keamanan lainnya.
3. Terus Diperbarui
Pastikan bahwa tema website Anda, plugin dan WordPress sendiri semua rutin diperbarui secara teratur. Mungkin Anda juga dapat bekerjasama dengan orang lain, ada pengembang di luar sana yang dapat bekerja untuk melindungi situs Anda, jadi jangan lewatkan pada pembaruan penting yang dapat memperbaharui kerentananterbaru terhadap keamanan website Anda.
4. Sandi yang kuat
Sandi yang terdiri dari huruf dan angka, terutama nama dan kata-kata dieja dengan benar sangat rentan terhadap serangan brute-force. Gunakan karakter, secara acak dengan mencampur huruf kapitalisasi Anda dan jangan gunakan nama dan kata-kata yang berhubungan dengan Anda. Misalkan saja 'petname1' mudah diingat untuk Anda, mengapa tidak menggunakan 'P@naMe01!'. Mungkin tampak konyol, tetapi dengan begitu pasti memiliki beberapa jenis asosiasi dalam pikiran Anda yang memungkinkan Anda untuk mengingatnya. Atau ada solusi perangkat lunak yang menyimpan dan mengenkripsi password Anda, misal seperti Roboform dan LastPass, keduanya merupakan pilihan yang besar.
5. Aktifkan SSL Login Pages
Login ke WordPress melalui saluran terenkripsi akan memberikan lapisan perlindungan yang kuat. Pastikan untuk memeriksa penyedia hosting Anda untuk melihat apakah Anda memiliki sertifikat SSL, atau memanfaatkan secara bersama SSL. Kemudian tambahkan baris kode ke file wp-config.php Anda :
define ('FORCE_SSL_ADMIN', true);
Jika Anda ingin pilihan yang lebih mudah, maka ada sebuah plugin yang memungkinkan kontrol SSL situs Anda : WordPress HTTPS (SSL)
6. Jangan Gunakan 'Admin' sebagai Username
Dari wordpress versi 3.0 dan seterusnya Anda telah mampu memperbarui nama pengguna WordPress Anda, sehingga Anda tidak lagi terbatas hanya menggunakan default 'admin' saja. Ada serangan yang meluas di masa lalu, yang telah mengeksploitasi fakta bahwa jutaan pengguna masih memiliki login 'admin' sebagai username mereka. Cara termudah untuk melakukannya adalah dengan membuat account pengguna baru di WordPress dan memberikan akses admin, kemudian Anda dapat menghapus account lama.
7. Sembunyikan Login Anda dari Penulis Arsip
Ini mungkin untuk mencari tahu login pengguna Wordpress, hanya dengan melihat permalink penulis arsip halaman ini, yaitu http://www.example.com/author/username/, Namun, itu cukup mudah untuk menghapus ini. Solusi yang sederhana adalah dengan menggunakan plugin WP Author Slug.
8. Limit Login Attempts
Membatasi jumlah usaha login dari satu alamat IP juga dapat menggagalkan beberapa hacker yang mencoba mau meretas masuk, terutama jika situs Anda telah ditargetkan oleh serangan brute-force. Untungnya ada plugin berguna Limit Login Attempts.
9. Nonaktifkan Mengedit Berkas
Hal ini dapat benar-benar berguna untuk mengedit file tema Anda dalam dashboard. Namun, setelah Anda senang bahwa Anda tidak perlu lagi untuk mengedit file-file ini, maka masuk akal juga untuk menghapus fungsi ini. Ini akan mencegah hacker dari mengubah file-file ini. Yang perlu Anda lakukan adalah mengakses file wp-config.php dan tambahkan baris kode berikut :
define ('DISALLOW_FILE_EDIT', true);
10. Buat Backup Regular
Ini adalah tugas biasa, dan salah satu yang sering diabaikan. Back up berpotensi menyimpan situs Anda dari kuburan situs, ini adalah langkah penting bahkan jika Anda telah mengambil semua langkah-langkah keamanan yang sesuai. Untungnya, ada sebuah plugin yang fantastis yang mengotomatisasi tugas dan menghilangkan mundaneness, yaitu BackUpWordPress. Ini adalah plugin yang sangat populer yang terkenal di antara komunitas Wordpress untuk kesederhanaan dan kemudahan penggunaanya.
Ringkasan Lain Keamanan Plugins pada wordpress
Sebenarnya tidak ada Plugin tunggal yang benar-benar akan melindungi situs Anda, karena itu langkah-langkah di atas tidak boleh diabaikan. Ini juga penting untuk tidak memiliki plugin terinstal yang tidak Anda gunakan. Jangan ragu untuk mencoba beberapa plugin di bawah ini, tetapi jika Anda tidak menggunakan mereka, yang terbaik adalah menghapus mereka. Beberapa plugin multi-purpose yang fantastis, tetapi mereka mungkin bertujuan untuk memperbaiki hal-hal tertentu Anda mungkin sudah ditetapkan, sehingga menilai fitur mereka untuk memutuskan apakah hal itu layak menginstal atau tidak.
1. Hosting
Jika Anda tidak sadar dan begitu saja memilih hosting untuk web Anda, kerentanan dan keamanan hosting biasanya juga kurang diperhatikan, Anda pasti akan mengutuk dan menyesali keputusan Anda di kemudian hari. Penelitian dan pembelajaran untuk mengetahui lebih lanjut adalah kuncinya, untuk itu Anda harus dapat mengalokasikan beberapa waktu untuk menemukan sebuah perusahaan hosting terkemuka dengan strategi keamanan yang kuat. Harga mungkin menjadi titik perbandingan utama antara penyedia yang biasanya agak mahal, tapi kadang-kadang membayar sedikit lebih, dapat membuktikan dan menjamin kepuasan atas keputusan jangka panjang yang masuk akal.
2. Bekerja pada Jaringan Aman dengan PC Clean
Salah satu penunjang utama perangkat lunak berbasis web adalah kecepatan dan kemudahan akses. Mungkin terkadang Anda juga pernah untuk login ke dalam blog ketika Anda menikmati kopi di kafe lokal kesayangan Anda, tetapi mengakses WordPress pada jaringan yang tidak aman dapat membahayakan keamanan website Anda sendiri Anda. Di rumah, di mana Anda mungkin memiliki jaringan yang lebih kuat dan biasanya juga bersifat personal, Anda juga harus memastikan bahwa mesin Anda bebas dari malware, spyware dan virus. Sebuah keylogger licik bisa membatalkan semua langkah-langkah keamanan lainnya.
3. Terus Diperbarui
Pastikan bahwa tema website Anda, plugin dan WordPress sendiri semua rutin diperbarui secara teratur. Mungkin Anda juga dapat bekerjasama dengan orang lain, ada pengembang di luar sana yang dapat bekerja untuk melindungi situs Anda, jadi jangan lewatkan pada pembaruan penting yang dapat memperbaharui kerentananterbaru terhadap keamanan website Anda.
4. Sandi yang kuat
Sandi yang terdiri dari huruf dan angka, terutama nama dan kata-kata dieja dengan benar sangat rentan terhadap serangan brute-force. Gunakan karakter, secara acak dengan mencampur huruf kapitalisasi Anda dan jangan gunakan nama dan kata-kata yang berhubungan dengan Anda. Misalkan saja 'petname1' mudah diingat untuk Anda, mengapa tidak menggunakan 'P@naMe01!'. Mungkin tampak konyol, tetapi dengan begitu pasti memiliki beberapa jenis asosiasi dalam pikiran Anda yang memungkinkan Anda untuk mengingatnya. Atau ada solusi perangkat lunak yang menyimpan dan mengenkripsi password Anda, misal seperti Roboform dan LastPass, keduanya merupakan pilihan yang besar.
5. Aktifkan SSL Login Pages
Login ke WordPress melalui saluran terenkripsi akan memberikan lapisan perlindungan yang kuat. Pastikan untuk memeriksa penyedia hosting Anda untuk melihat apakah Anda memiliki sertifikat SSL, atau memanfaatkan secara bersama SSL. Kemudian tambahkan baris kode ke file wp-config.php Anda :
define ('FORCE_SSL_ADMIN', true);
Jika Anda ingin pilihan yang lebih mudah, maka ada sebuah plugin yang memungkinkan kontrol SSL situs Anda : WordPress HTTPS (SSL)
6. Jangan Gunakan 'Admin' sebagai Username
Dari wordpress versi 3.0 dan seterusnya Anda telah mampu memperbarui nama pengguna WordPress Anda, sehingga Anda tidak lagi terbatas hanya menggunakan default 'admin' saja. Ada serangan yang meluas di masa lalu, yang telah mengeksploitasi fakta bahwa jutaan pengguna masih memiliki login 'admin' sebagai username mereka. Cara termudah untuk melakukannya adalah dengan membuat account pengguna baru di WordPress dan memberikan akses admin, kemudian Anda dapat menghapus account lama.
7. Sembunyikan Login Anda dari Penulis Arsip
Ini mungkin untuk mencari tahu login pengguna Wordpress, hanya dengan melihat permalink penulis arsip halaman ini, yaitu http://www.example.com/author/username/, Namun, itu cukup mudah untuk menghapus ini. Solusi yang sederhana adalah dengan menggunakan plugin WP Author Slug.
8. Limit Login Attempts
Membatasi jumlah usaha login dari satu alamat IP juga dapat menggagalkan beberapa hacker yang mencoba mau meretas masuk, terutama jika situs Anda telah ditargetkan oleh serangan brute-force. Untungnya ada plugin berguna Limit Login Attempts.
9. Nonaktifkan Mengedit Berkas
Hal ini dapat benar-benar berguna untuk mengedit file tema Anda dalam dashboard. Namun, setelah Anda senang bahwa Anda tidak perlu lagi untuk mengedit file-file ini, maka masuk akal juga untuk menghapus fungsi ini. Ini akan mencegah hacker dari mengubah file-file ini. Yang perlu Anda lakukan adalah mengakses file wp-config.php dan tambahkan baris kode berikut :
define ('DISALLOW_FILE_EDIT', true);
10. Buat Backup Regular
Ini adalah tugas biasa, dan salah satu yang sering diabaikan. Back up berpotensi menyimpan situs Anda dari kuburan situs, ini adalah langkah penting bahkan jika Anda telah mengambil semua langkah-langkah keamanan yang sesuai. Untungnya, ada sebuah plugin yang fantastis yang mengotomatisasi tugas dan menghilangkan mundaneness, yaitu BackUpWordPress. Ini adalah plugin yang sangat populer yang terkenal di antara komunitas Wordpress untuk kesederhanaan dan kemudahan penggunaanya.
Ringkasan Lain Keamanan Plugins pada wordpress
Sebenarnya tidak ada Plugin tunggal yang benar-benar akan melindungi situs Anda, karena itu langkah-langkah di atas tidak boleh diabaikan. Ini juga penting untuk tidak memiliki plugin terinstal yang tidak Anda gunakan. Jangan ragu untuk mencoba beberapa plugin di bawah ini, tetapi jika Anda tidak menggunakan mereka, yang terbaik adalah menghapus mereka. Beberapa plugin multi-purpose yang fantastis, tetapi mereka mungkin bertujuan untuk memperbaiki hal-hal tertentu Anda mungkin sudah ditetapkan, sehingga menilai fitur mereka untuk memutuskan apakah hal itu layak menginstal atau tidak.
- Login Lockdown - blok alamat IP untuk waktu tertentu setelah berulang percobaan login yang gagal.
- Lockdown WP Admin - menyembunyikan WordPress Admin (/ wp-admin /) ketika pengguna belum login.
- Sucuri Security - memeriksa situs Anda untuk malware, spam, daftar hitam dan masalah keamanan lainnya.
- Acunetix WP Security - memeriksa situs WordPress Anda / blog untuk kerentanan keamanan dan menyarankan tindakan perbaikan.
- iThemes Keamanan - Sebelumnya lebih baik WP Security, plugin ini menawarkan lebih dari 30 cara untuk mengamankan dan melindungi situs WordPress Anda.
Masih ingin tahu lebih banyak tentang keamanan WordPress ? Jika demikian maka cek:
0 Comments