Cara Mengamankan Blog Wordpress Self Hosting

Cara mengamankan blog wordpress yang self hosting berikut terjemahan Mengamankan Blog Wordpress Self Hosting dari bahasa inggris ke indonesia, maaf kalo sedikit rancu ya. jika Anda salah satu dari jutaan orang menggunakan Wordpress Anda mungkin akan menjadi target oleh hacker setidaknya sekali dalam karir blog Anda. Jangan tersinggung, hacker hanya menargetkan platform yang paling populer. Untungnya, ada enam langkah mudah yang dapat Anda ambil untuk mengamankan instalasi WordPress Anda dan membuat sulit, jika bukan tidak mungkin bagi seorang hacker untuk merugikan website Anda.

1. Pick Strong Password
Salah satu yang paling dasar keamanan sistem apa pun yang sedang Anda bicarakan, apakah itu Wordpress atau PIN perbankan Anda, adalah menggunakan password yang kuat. Apa yang membuat password yang kuat? Sehingga sulit menebak adalah awal yang baik. Menggunakan kata-kata seperti password, dewa, cinta, qwerty, asdf sebagai password Anda akan membuat mudah bagi hacker potensial untuk mendapatkan akses ke situs web Anda.

Sebaliknya, membuat sandi Anda sesuatu yang unik bagi Anda dan sebaiknya minimal 8 karakter. Password Anda juga harus mengandung rendah dan huruf besar serta sekurang-kurangnya 1 angka.

Juga, jangan TIDAK menggunakan password yang sama untuk semua situs Anda. Jika Anda memiliki satu kata sandi yang anda gunakan untuk setiap login di mana-mana, Anda meninggalkan diri Anda jauh lebih terbuka jika ada orang yang menemukan password anda. Lagi pula, variasi merupakan bumbu kehidupan, bukan?

2. Jangan Gunakan Nama Admin Default
Langkah lain yang sangat sederhana untuk mengamankan instalasi Wordpress Anda adalah mengubah default nama pengguna administrator. Ketika menginstal Wordpress, username administrator selalu "admin." Sayangnya, yang membuatnya mudah bagi calon hacker untuk menebak nama login. Dengan hanya mengubah nama pengguna, Anda akan membuatnya lebih sulit bagi hacker untuk mendapatkan masukan.

Mengambil rekomendasi ini satu langkah lebih jauh, itu juga merupakan ide bagus untuk menggunakan nama tampilan atau nama panggilan yang berbeda dari nama pengguna Anda. Jika byline dari setiap posting di situs Anda memberikan diri nama pengguna Anda, Anda sudah sangat berkurang manfaat Anda peroleh dengan mengubah nama login.

3. Keep Wordpress Diperbarui
Mungkin langkah yang paling penting untuk menjaga instalasi Wordpress Anda aman dari hacker adalah untuk menjaga Wordpress up to date. Sebagai jaminan kesenjangan atau potensi eksploitasi yang ditemukan, tim pengembangan Wordpress bergerak dengan cepat untuk meng-update platform dan menutup setiap potensi jalur akses.

Namun, jika Anda mengabaikan pesan yang mengatakan anda untuk mengupdate, jangan login untuk jangka waktu, atau tidak menjaga keamanan tab di Wordpress pengumuman, tim dev usaha tidak akan menguntungkan Anda atau situs Anda. Memperbarui kadang-kadang dapat menjadi sebuah kerumitan, tetapi sebagai eksploitasi baru ditemukan, jumlah orang yang mencoba menggunakan skyrockets eksploitasi tersebut.

Percayalah, itu jauh lebih baik untuk mengambil beberapa menit untuk meng-upgrade ke versi terbaru daripada mencoba dan pulih dari upaya hacking yang sukses.

4. Jangan Tampilkan Versi WordPress
Ketika tim pengembangan Wordpress patch lubang keamanan atau memperbaiki sebuah potensi eksploitasi, mereka segera merilis versi baru dari Wordpress. Yang memungkinkan hacker untuk mengetahui apa yang versi Wordpress masih rentan terhadap serangan mereka.

Sayangnya, WordPress juga menampilkan versi yang Anda jalankan secara default di header.

Menampilkan tanggal yang keluar dari nomor versi posting adalah seperti neon berkedip merah "Hack Me" tanda di atas situs web Anda.

Beberapa tema menghapus tag ini secara default tapi kalau tema pilihan Anda tidak, Anda dapat turun sedikit kode ini ke dalam file yang menyimpan fungsi-fungsi anda (biasanya functions.php atau custom_functions.php).

5. Upaya Batasi Login dengan Plugin Anti Hacker
Banyak cara lain untuk mencegah akses tanpa izin ke situs Wordpress Anda adalah untuk membatasi jumlah usaha login. Ada baru-baru ini sebuah "kekerasan" serangan yang membuat para berkeliling di seluruh masyarakat yang pada dasarnya Wordpress mengotomatiskan proses mencoba menebak informasi login Anda.

Sekarang, setelah sebuah script login menghasilkan ribuan usaha per menit tidak akan melakukan hal-hal baik untuk situs Anda, bahkan jika mereka tidak akhirnya bisa masuk Tapi untungnya, ada Lockdown Login plugin yang membatasi Anda untuk login gagal 3 upaya per jam sebelum mematikan akses ke IP anda. Jika seseorang mencoba untuk memulai menebak sandi Anda, mereka akan berupa SANGAT beruntung & mendapatkannya di 3 pertama mencoba (dalam hal ini Anda mungkin tidak ikuti langkah 1), atau mereka akan terkunci keluar dari situs Anda.

6. Membuat Backup Regular
Tidak peduli seberapa waspada Anda dengan langkah-langkah keamanan Wordpress Anda, Anda tidak bisa menghilangkan 100% dari risiko terkena hacked. Mungkin situs Anda adalah salah satu hacker menemukan bahwa mengeksploitasi baru, atau mungkin seseorang catatan penekanan tombol atau yang tahu apa ... intinya adalah, Anda masih mendapatkan hacked DAPAT.

Membuat cadangan instalasi Wordpress Anda secara teratur akan membantu Anda pulih dari hacking lebih cepat dan akan BANYAK BANYAK usaha yang lebih sedikit daripada jika Anda harus memulai dari awal.

Ada beberapa plugin yang tersedia yang mengotomatisasi proses sehingga Anda dapat mengatur dan lupa (anda dapat memeriksa sistem backup Wordpress saya di sini), tetapi karena telah melalui banyak hacks diri sendiri, saya bisa menjanjikan Anda itu sepadan dengan waktu yang dibutuhkan untuk itu naik.

Seperti yang dinyatakan sebelumnya, enam langkah ini tidak akan membuat situs WordPress Anda 100% hacker aman tetapi mereka akan membawa Anda LONG menuruni jalan itu. Untuk 15-20 menit investasi, Anda dapat menyelamatkan diri banyak sakit kepala dan frustrasi bawah garis. Jadi apa yang Anda tunggu? Go mengamankan site anda!

2 komentar:

Wikpar mengatakan...

WordPress memberikan banyak kemudahan dan kebebasan bagi blogger untuk memodifikasi dan menginstal plugins untuk plugins lainya bisa anda temukan pada SoftWarp semua pluginsnya gratis

yang lalu blog wordpress saya juga pernah kena hacker lo. Dia susupkan script aneh dan panjang. Dari tampilan sih tidak kelihatan perubahan, tapi ketika mau buka websitenya langsung diblok sama avast. Emang hacker ini kaya kurang kerjaan aja. Gangguin orang trus

Posting Komentar

 
 
 

SEO Tutorial | Blogger

 
Using Jasa Seo Indonesia.