Cara Mengamankan Blog Wordpress Dari Serangan Hacker
Bagaimana cara mengamankan situs blog WordPress Anda dari serangan hacker? - Penting sekali bagi para pemilik situs atau blog mengetahui wacana cara mengamankan situsnya di Wordpress dari banyak sekali serangan, artikel ini yaitu rekomendasi dari situs resmi Niagahoster, yang saya dapatkan eksklusif dari email. Kurang lebih ibarat ini pesan-nya...
12 #TIPS Terbaik Cara Mengamankan Blog WordPress dari Serangan Hacker
Cara mengamankan blog WordPress tidak cukup hanya dengan menciptakan password yang susah ditebak. Ada banyak hal yang perlu Anda lakukan untuk mengamankan blog WordPress dari banyak sekali macam serangan. Serangan ini sanggup berakibat macam-macam, contohnya website Anda tiba-tiba bermasalah atau bahkan sama sekali tidak sanggup diakses. Tentu Anda tidak ingin hal ini terjadi, bukan?
Dalam artikel ini kami akan membagikan 12 cara mengamankan blog WordPress supaya keamanan-nya terlindungi dengan baik.
Cara mengamankan blog WordPress yang pertama perlu Anda pertimbangkan yaitu menentukan layanan hosting terbaik yang menyediakan fitur keamanan. Diantaranya sudah menyediakan SSL gratis, anti spam dan fitur keamanan ibarat bitNinja yang sanggup melindungi dari botnet dan DDoS, deteksi IP berbahaya, dan melaksanakan proteksi dengan honeypot.
PHP merupakan penggalan utama dari website WordPress. Oleh alasannya itu, memakai versi terbaru yaitu hal yang sangat penting. Dukungan sesudah PHP dikeluarkan yaitu dua tahun. Selama waktu sumbangan tersebut, bug dan problem keamanan akan terus diperbaiki.
Bagi Anda yang memakai PHP versi di bawah 5.6, Anda tidak akan mendapat sumbangan kemanan dan sangat rentan terkena serangan.
Berdasarkan statistik WordPress, hingga dikala artikel ini ditulis lebih dari 50% pengguna WordPress masih memakai PHP versi di bawah 5. 6. Tentunya hal ini cukup beresiko, terutama untuk sebuah perusahaan yang mengandalkan jalannya perjuangan melalui sebuah website.
Jika Anda tidak mengetahui secara niscaya versi PHP yang dipakai pada hosting Anda, Anda sanggup melaksanakan pengecekan melalui Pingdom. Kemudian, pada penggalan File request Anda sanggup klik baris yang berisi nama domain dan akan terlihat versi PHP pada penggalan X-Powered-By. Anda sanggup melaksanakan cek versi PHP, kalau Anda memakai kontrol panel cPanel.
Jika ingin mengubah versi PHP pada hosting Anda, dan kontrol panel yang dipakai yaitu cPanel, silakan pilih sajian Select PHP Version pada kolom Software.
Setelah itu silakan pilih versi 7 pada sajian drop down PHP Version, kemudian klik tombol Set as current.
Menggunakan username serta password yang sulit ditebak merupakan hal yang cukup sederhana tapi cukup mempunyai kegunaan untuk meningkatkan keamanan website WordPress Anda.
Untuk menciptakan password yang sulit ditebak Anda sanggup mengikuti saran menciptakan password dari Google. Sedangkan untuk menghasilkan password sanggup memakai tool password generator.
Hal penting lain yang perlu Anda perhatikan yaitu Anda sebaiknya tidak memakai password yang sama dengan akun lain yang Anda miliki. Password pun sanggup Anda simpan memakai password manager ibarat LastPass.
Jangan gunakan username default WordPress admin.Silakan buat username unik kreasi Anda sendiri dengan menentukan sajian Users > Add New melalui dashboard WordPress Anda. Isi sesuai harapan Anda dan pilih Administrator sebagai role-nya.
Hal menarik dari WordPress yaitu sanggup dikonfigurasi Two Factor Authentication. Two Factor Authentication sendiri merupakan sebuah metode keamanan login dengan 2 langkah. Langkah pertama yaitu login ibarat biasa, kemudian langkah kedua yaitu memasukkan aba-aba yang dikirimkan melalui SMS, telepon, maupun aba-aba dari aplikasi 2FA ibarat Authy.
Cara mengamankan WordPress ini sanggup menghindarkan website Anda dari serangan brute force alasannya password Anda telah terlindung sepenuhnya.
Cara lain mengamankan WordPress yaitu dengan menginstal akta SSL pada website. SSL akan menciptakan website Anda diakses melalui alamat HTTPS dan bukan HTTP. Website berskala besar biasanya sudah memakai fitur ini demi terjaminnya keamanan data. Hanya saja, ancaman sanggup tiba kapan saja. Anda tidak perlu menunggu website Anda menjadi besar terlebih dahulu untuk memakai SSL. Oleh alasannya itu, kami menyarankan semoga Anda juga menggunakannya pada website yang Anda kelola.
File wp-config.php merupakan file yang berperan dalam menghubungkan website dengan database WordPess Anda. Dalam hal keamanan, file ini sangat penting keberadaannya alasannya di dalamnya terdapat detail login database Anda dan gosip penting lainnya.
Di bawah ini yaitu beberapa cara untuk mengamankan file wp-config Anda.
Secara default file ini berada pada direktori utama instalasi WordPress Anda. Silakan ikuti langkah di bawah ini untuk memindahkannya.
1. Jika WordPress Anda diinstal pada domain utama, silakan login ke cPanel kemudian buka File Manager.
2. Klik kanan pada file wp-config.php dan pilih Copy.
3. Setelah itu ketikkan /etc. Ini akan menyalin file wp-config.php pada folder tersebut. Anda pun sanggup memindahkannya ke folder lain yang sudah dibentuk sebelumnya.
4. Silakan ganti aba-aba orisinil pada wp-config.php dengan memakai aba-aba berikut ini:
Silakan ubah usernamecpanelanda dalam path di atas dengan username untuk cPanel Anda.
Kunci keamanan WordPress berupa variabel acak untuk meningkatkan enkripsi dari gosip yang disimpan di cookie pengguna. Saat ini ada 4 key berbeda yaitu: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, dan NONCE_KEY.
Jika Anda ingin memperbarui kunci keamanan tersebut, Anda sanggup memakai generator online dari WordPress dan mengganti key yang usang pada file wp-config.php.
Biasanya permission file pada direktori WordPress yaitu 644. Ini artinya file tersebut sanggup dibaca dan diedit oleh pemilik file dan juga sanggup diakses oleh user lain dalam server yang sama. Berdasarkan dokumentasi WordPress, permission file wp-confing.php harus memakai 440 atau 400 supaya tidak sanggup dibaca oleh user lain dalam server yang sama.
Untuk mengubahnya Anda sanggup memakai File Manager. Kemudian, klik kanan pada file wp-config dan pilih Change Permissions. Hal ini merupakan salah satu cara mengamankan WordPress melalui hak akses.
Setelah itu itu silakan atur menjadi 440 atau 400. Untuk lebih jelasnya silakan lihat gambar berikut.
Dalam beberapa tahun belakangan, XML-RPC WordPress menjadi sasaran serangan brute force. Untuk mengatasi hal tersebut, Anda sanggup menonaktifkannya dengna memakai plugin Disable XML-RPC.
Hal ini akan beresiko kalau WordPress Anda belum diperbarui ke versi terbaru. Celah keamanan dalam versi usang sanggup dimanfaatkan oleh orang tidak bertanggungjawab untuk membobol website Anda. Oleh alasannya itu, kami menyarankan Anda untuk menyembunyikan versi WordPress.
Untuk menyembunyikan versi WordPress, silakan masukkan aba-aba di bawah ini pada file functions.php yang terletak di template Anda.
Catatan: Pengamanan WordPress dengan cara ini berisiko mengakibatkan website tidak berjalan dengan baik. Silakan konsultasikan dengan developer Anda terlebih dahulu sebelum mulai melakukannya.
Ada banyak perusahaan penyedia plugin keamanan untuk WordPress yang sanggup Anda gunakan, baik itu plugin berbayar ataupun plugin gratis. Berikut ini yaitu plugin keamanan yang sanggup Anda gunakan: WordFence Security, iThemes Security, Sucuri Security, dan WP fail2ban. Untuk fitur yang dimiliki oleh pugin tersebut diantaranya sanggup dipakai untuk menciptakan password, password expire, two-factor authentication, IP whitelist dan blacklist, change log dll.
Untuk mengamankan website WordPress Anda selanjutnya sanggup dengan DDoS protection, yaitu memakai layanan keamanan dari pihak ketiga ibarat CloudFlare.
Hotlinking merupakan penggunaan gambar secara eksklusif dengan menghubungkannya melalui link yang tersedia pada suatu website. Proses ini mengakibatkan gambar yang ditampilkan tetap berada pada website daerah gambar tersebut berada. Hal ini cukup merugikan bagi si pemilik website alasannya akan menguras bandwidth server.
Anda sanggup mencegah terjadinya proses ini dengan memakai Hotlink Protection.
Di samping itu, apabila Anda memakai CDN Cloudflare, Anda sanggup mengaktifkannya melalui dashboard Cloudflare.
Backup data WordPress secara terpola merupakan langkah keamanan yang wajib Anda lakukan. File cadangan yang selalu ‘baru’ sanggup mengantisipasi hal yang tidak Anda prediksi sebelumnya. Jika terjadi kesalahan, Anda sanggup melaksanakan restore kapan saja memakai file cadangan ini.
Saat ini terdapat banyak sekali macam plugin yang sanggup Anda gunakan untuk mulai menciptakan backup website WordPress Anda secara berkala. Salah satu yang kami rekomendasikan yaitu UpdraftPlus.
Cara mengamankan WordPress yang satu ini juga dihentikan hingga terlewatkan. Versi terbaru CMS WordPress beserta semua plugin yang Anda gunakan akan menjamin keamanan maksimal. Untuk mengatur update pada WordPress secara otomatis serta menentukan plugin mana yang ingin diperbarui.
Untuk mendapat artikel terbaru kami eksklusif dari inbox email Anda, silahkan Subscribe pada kolom yang tersedia.
Artikel ditulis oleh "Waryanto" seorang Technical Content Writer, Menyukai dunia Technical IT, Digital Marketing & Travel Blogging. dan Suka menyebarkan hal gres yang bermanfaat bagi orang lain.
Sumber https://id.trikgue.info/
12 #TIPS Terbaik Cara Mengamankan Blog WordPress dari Serangan Hacker
Cara mengamankan blog WordPress tidak cukup hanya dengan menciptakan password yang susah ditebak. Ada banyak hal yang perlu Anda lakukan untuk mengamankan blog WordPress dari banyak sekali macam serangan. Serangan ini sanggup berakibat macam-macam, contohnya website Anda tiba-tiba bermasalah atau bahkan sama sekali tidak sanggup diakses. Tentu Anda tidak ingin hal ini terjadi, bukan?
Dalam artikel ini kami akan membagikan 12 cara mengamankan blog WordPress supaya keamanan-nya terlindungi dengan baik.
12 Cara Mengamankan Blog WordPress dari Berbagai Serangan
1. Gunakan Hosting Terpercaya
Cara mengamankan blog WordPress yang pertama perlu Anda pertimbangkan yaitu menentukan layanan hosting terbaik yang menyediakan fitur keamanan. Diantaranya sudah menyediakan SSL gratis, anti spam dan fitur keamanan ibarat bitNinja yang sanggup melindungi dari botnet dan DDoS, deteksi IP berbahaya, dan melaksanakan proteksi dengan honeypot.
2. Gunakan Versi PHP terbaru
PHP merupakan penggalan utama dari website WordPress. Oleh alasannya itu, memakai versi terbaru yaitu hal yang sangat penting. Dukungan sesudah PHP dikeluarkan yaitu dua tahun. Selama waktu sumbangan tersebut, bug dan problem keamanan akan terus diperbaiki.
Bagi Anda yang memakai PHP versi di bawah 5.6, Anda tidak akan mendapat sumbangan kemanan dan sangat rentan terkena serangan.
Berdasarkan statistik WordPress, hingga dikala artikel ini ditulis lebih dari 50% pengguna WordPress masih memakai PHP versi di bawah 5. 6. Tentunya hal ini cukup beresiko, terutama untuk sebuah perusahaan yang mengandalkan jalannya perjuangan melalui sebuah website.
Jika Anda tidak mengetahui secara niscaya versi PHP yang dipakai pada hosting Anda, Anda sanggup melaksanakan pengecekan melalui Pingdom. Kemudian, pada penggalan File request Anda sanggup klik baris yang berisi nama domain dan akan terlihat versi PHP pada penggalan X-Powered-By. Anda sanggup melaksanakan cek versi PHP, kalau Anda memakai kontrol panel cPanel.
Jika ingin mengubah versi PHP pada hosting Anda, dan kontrol panel yang dipakai yaitu cPanel, silakan pilih sajian Select PHP Version pada kolom Software.
Setelah itu silakan pilih versi 7 pada sajian drop down PHP Version, kemudian klik tombol Set as current.
3. Gunakan Username dan Password yang Sulit Ditebak
Menggunakan username serta password yang sulit ditebak merupakan hal yang cukup sederhana tapi cukup mempunyai kegunaan untuk meningkatkan keamanan website WordPress Anda.
Untuk menciptakan password yang sulit ditebak Anda sanggup mengikuti saran menciptakan password dari Google. Sedangkan untuk menghasilkan password sanggup memakai tool password generator.
Hal penting lain yang perlu Anda perhatikan yaitu Anda sebaiknya tidak memakai password yang sama dengan akun lain yang Anda miliki. Password pun sanggup Anda simpan memakai password manager ibarat LastPass.
Jangan gunakan username default WordPress admin.Silakan buat username unik kreasi Anda sendiri dengan menentukan sajian Users > Add New melalui dashboard WordPress Anda. Isi sesuai harapan Anda dan pilih Administrator sebagai role-nya.
4. Gunakan Two-Factor Authentication
Hal menarik dari WordPress yaitu sanggup dikonfigurasi Two Factor Authentication. Two Factor Authentication sendiri merupakan sebuah metode keamanan login dengan 2 langkah. Langkah pertama yaitu login ibarat biasa, kemudian langkah kedua yaitu memasukkan aba-aba yang dikirimkan melalui SMS, telepon, maupun aba-aba dari aplikasi 2FA ibarat Authy.
Cara mengamankan WordPress ini sanggup menghindarkan website Anda dari serangan brute force alasannya password Anda telah terlindung sepenuhnya.
5. Gunakan SSL
Cara lain mengamankan WordPress yaitu dengan menginstal akta SSL pada website. SSL akan menciptakan website Anda diakses melalui alamat HTTPS dan bukan HTTP. Website berskala besar biasanya sudah memakai fitur ini demi terjaminnya keamanan data. Hanya saja, ancaman sanggup tiba kapan saja. Anda tidak perlu menunggu website Anda menjadi besar terlebih dahulu untuk memakai SSL. Oleh alasannya itu, kami menyarankan semoga Anda juga menggunakannya pada website yang Anda kelola.
6. Amankan File wp-config.php
File wp-config.php merupakan file yang berperan dalam menghubungkan website dengan database WordPess Anda. Dalam hal keamanan, file ini sangat penting keberadaannya alasannya di dalamnya terdapat detail login database Anda dan gosip penting lainnya.
Di bawah ini yaitu beberapa cara untuk mengamankan file wp-config Anda.
a. Pindahkan File wp-config.php
Secara default file ini berada pada direktori utama instalasi WordPress Anda. Silakan ikuti langkah di bawah ini untuk memindahkannya.
1. Jika WordPress Anda diinstal pada domain utama, silakan login ke cPanel kemudian buka File Manager.
2. Klik kanan pada file wp-config.php dan pilih Copy.
3. Setelah itu ketikkan /etc. Ini akan menyalin file wp-config.php pada folder tersebut. Anda pun sanggup memindahkannya ke folder lain yang sudah dibentuk sebelumnya.
4. Silakan ganti aba-aba orisinil pada wp-config.php dengan memakai aba-aba berikut ini:
<?php include('/home/usernamecpanelanda/etc/wp-config.php');
Silakan ubah usernamecpanelanda dalam path di atas dengan username untuk cPanel Anda.
b. Update Kunci Keamanan WordPress
Kunci keamanan WordPress berupa variabel acak untuk meningkatkan enkripsi dari gosip yang disimpan di cookie pengguna. Saat ini ada 4 key berbeda yaitu: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, dan NONCE_KEY.
Jika Anda ingin memperbarui kunci keamanan tersebut, Anda sanggup memakai generator online dari WordPress dan mengganti key yang usang pada file wp-config.php.
c. Ubah Hak Akses
Biasanya permission file pada direktori WordPress yaitu 644. Ini artinya file tersebut sanggup dibaca dan diedit oleh pemilik file dan juga sanggup diakses oleh user lain dalam server yang sama. Berdasarkan dokumentasi WordPress, permission file wp-confing.php harus memakai 440 atau 400 supaya tidak sanggup dibaca oleh user lain dalam server yang sama.
Untuk mengubahnya Anda sanggup memakai File Manager. Kemudian, klik kanan pada file wp-config dan pilih Change Permissions. Hal ini merupakan salah satu cara mengamankan WordPress melalui hak akses.
Setelah itu itu silakan atur menjadi 440 atau 400. Untuk lebih jelasnya silakan lihat gambar berikut.
7. Nonaktifkan XML-RPC
Dalam beberapa tahun belakangan, XML-RPC WordPress menjadi sasaran serangan brute force. Untuk mengatasi hal tersebut, Anda sanggup menonaktifkannya dengna memakai plugin Disable XML-RPC.
8. Sembunyikan Versi WordPress Anda
Hal ini akan beresiko kalau WordPress Anda belum diperbarui ke versi terbaru. Celah keamanan dalam versi usang sanggup dimanfaatkan oleh orang tidak bertanggungjawab untuk membobol website Anda. Oleh alasannya itu, kami menyarankan Anda untuk menyembunyikan versi WordPress.
Untuk menyembunyikan versi WordPress, silakan masukkan aba-aba di bawah ini pada file functions.php yang terletak di template Anda.
function wpversion_remove_version() { return ''; } add_filter('the_generator', 'wpversion_remove_version');
Catatan: Pengamanan WordPress dengan cara ini berisiko mengakibatkan website tidak berjalan dengan baik. Silakan konsultasikan dengan developer Anda terlebih dahulu sebelum mulai melakukannya.
9. Gunakan Plugin Keamanan WordPress
Ada banyak perusahaan penyedia plugin keamanan untuk WordPress yang sanggup Anda gunakan, baik itu plugin berbayar ataupun plugin gratis. Berikut ini yaitu plugin keamanan yang sanggup Anda gunakan: WordFence Security, iThemes Security, Sucuri Security, dan WP fail2ban. Untuk fitur yang dimiliki oleh pugin tersebut diantaranya sanggup dipakai untuk menciptakan password, password expire, two-factor authentication, IP whitelist dan blacklist, change log dll.
10. DDoS Protection
Untuk mengamankan website WordPress Anda selanjutnya sanggup dengan DDoS protection, yaitu memakai layanan keamanan dari pihak ketiga ibarat CloudFlare.
11. Cegah Hotlinking
Hotlinking merupakan penggunaan gambar secara eksklusif dengan menghubungkannya melalui link yang tersedia pada suatu website. Proses ini mengakibatkan gambar yang ditampilkan tetap berada pada website daerah gambar tersebut berada. Hal ini cukup merugikan bagi si pemilik website alasannya akan menguras bandwidth server.
Anda sanggup mencegah terjadinya proses ini dengan memakai Hotlink Protection.
Di samping itu, apabila Anda memakai CDN Cloudflare, Anda sanggup mengaktifkannya melalui dashboard Cloudflare.
12. Lakukan Backup Rutin
Backup data WordPress secara terpola merupakan langkah keamanan yang wajib Anda lakukan. File cadangan yang selalu ‘baru’ sanggup mengantisipasi hal yang tidak Anda prediksi sebelumnya. Jika terjadi kesalahan, Anda sanggup melaksanakan restore kapan saja memakai file cadangan ini.
Saat ini terdapat banyak sekali macam plugin yang sanggup Anda gunakan untuk mulai menciptakan backup website WordPress Anda secara berkala. Salah satu yang kami rekomendasikan yaitu UpdraftPlus.
Tips lainnya: "Gunakan Versi WordPress dan Plugin Terbaru"
Cara mengamankan WordPress yang satu ini juga dihentikan hingga terlewatkan. Versi terbaru CMS WordPress beserta semua plugin yang Anda gunakan akan menjamin keamanan maksimal. Untuk mengatur update pada WordPress secara otomatis serta menentukan plugin mana yang ingin diperbarui.
Untuk mendapat artikel terbaru kami eksklusif dari inbox email Anda, silahkan Subscribe pada kolom yang tersedia.
Artikel ditulis oleh "Waryanto" seorang Technical Content Writer, Menyukai dunia Technical IT, Digital Marketing & Travel Blogging. dan Suka menyebarkan hal gres yang bermanfaat bagi orang lain.
