Panduan Utama untuk Menjaga Blog WordPress Tetap Aman

Diterbitkan: 2018-08-10

Apakah Anda kesal karena memulihkan blog yang diretas? Setiap blogger termasuk saya selalu takut melihat blog kita diretas dan dibuang ke tempat sampah. Ribuan blog diretas setiap hari dengan menggunakan berbagai teknik seperti brute force, malware, dll. Jika Anda bertanya-tanya bagaimana cara melindungi blog saya dari peretasan semacam ini, Anda membaca posting yang tepat!

Dalam posting ini, saya akan membagikan beberapa tip dan rekomendasi yang dengannya Anda dapat menjaga keamanan blog WordPress Anda, duduk santai dan nikmati uang Anda tanpa khawatir! Jadi ayo mulai!

Sebagian besar peretasan dilakukan karena kemalasan pemilik blog dan penggunaan plugin dan tema ilegal/nulled. Jadi di bawah ini adalah tips untuk menjaga blog WordPress Anda aman dan anti hack.

Daftar isi

Mengapa Blog WordPress Anda Perlu Diamankan?

Anda mungkin bertanya-tanya apa yang akan terjadi ketika blog saya diretas? Peretasan dapat mengakibatkan aktivitas berbahaya yang dapat membahayakan lalu lintas/peringkat blog Anda atau mungkin benar-benar menghancurkan blog Anda.

Terkadang hacking dilakukan untuk mendapatkan backlink secara gratis. Dalam hal ini, peretas membuat halaman pribadi yang tidak terlihat oleh Anda dan menambahkan tautan ke situsnya untuk keuntungan mereka. Ada banyak jaringan yang memungkinkan Anda untuk membeli backlink dari blog yang diretas tersebut.

Saya pasti tidak merekomendasikan metode ini untuk membangun tautan . Setelah peretas meretas blog Anda, mereka memasukkan ratusan tautan ke blog Anda yang sangat berisiko dan berbahaya bagi SEO blog Anda.

Jadi, Anda tahu mengapa blog Anda perlu diamankan. Mari kita mulai dengan langkah-langkah/tips agar mereka tetap anti-retas:

Cara Menjaga WordPress Tetap Aman

WordPress Hacking
Peretasan WordPress

Berikut adalah beberapa langkah/petunjuk yang saya gunakan untuk mengamankan blog saya dan memastikan mereka tidak diretas. Ayo mulai:

Jangan Pernah Instal Tema Nulled

Sebagian besar peretasan WordPress disebabkan oleh kerentanan ini. Blogger cukup memasang tema premium nulled/crack dan menganggapnya aman. Maksud saya, ada ribuan tema gratis bagus yang tersedia tetapi mereka tetap memilih untuk mendapatkan yang premium secara gratis.

Tema nulled berisi beberapa file rahasia yang memungkinkan peretas menyuntikkan kode dari jarak jauh dan menghancurkan situs Anda sepenuhnya.

Jangan Pernah Instal Plugin Nulled

Sama berlaku dengan plugin juga. Saya telah melihat banyak blogger memasang plugin nulled seperti Yoast Premium dari sumber yang tidak dikenal dan kemudian mengeluh bahwa situs mereka telah diretas. Plugin null berisi kode berbahaya serupa yang membantu peretas meretas blog Anda.

Jika Anda menginginkan plugin premium gratis, cukup minta pengembang untuk mendukung Anda dengan menyediakannya. Mereka mungkin memberi Anda langganan gratis.

Gunakan Hosting yang Aman

Banyak blogger memilih perusahaan hosting murah yang memiliki infrastruktur dan dukungan yang buruk juga. Banyak kerentanan seperti SQL Injection, dll. Dapat ditemukan pada jenis hosting ini yang memungkinkan peretas mendapatkan akses ke CPanel Anda dan mengambil sepenuhnya blog Anda dari Anda.

Lain kali Anda memilih hosting, lihat ulasan asli dan dukungan pelanggan sehingga Anda tidak menghadapi masalah apa pun di kemudian hari.

Gunakan CDN yang Baik

CDN adalah singkatan dari 'Jaringan Pengiriman Konten' . CDN membantu meng-host situs Anda di beberapa lokasi dan melayani situs dari server terdekat ke pengguna. Menggunakan CDN dapat membantu Anda mencegah jenis serangan brute force, DOS, DDOS, dll. yang biasanya membuat situs tertidur. CDN seperti Cloudflare, MaxCDN, dll. adalah yang terbaik di industri.

Jangan Instal Plugin/Tema Dari Sumber Tidak Dikenal

Mungkin ada beberapa pengembang murah yang menyediakan plugin secara gratis dan kemudian meretas situs Anda. Saya telah membahas di atas konsekuensi dari penggunaan tema dan plugin nulled, yang juga berlaku di sini.

Saya selalu merekomendasikan mengunduh plugin dari Direktori WordPress . Memasang plugin menggunakan file zip terkadang bisa berbahaya. Jadi, selalu unduh plugin hanya dari sumber tepercaya.

Gunakan Plugin Keamanan Yang Baik

Ada banyak plugin keamanan bagus yang tersedia seperti MalCare, WordFence, Sucuri, dll. yang membantu Anda melindungi blog WordPress Anda dari upaya peretasan berbahaya. Ini juga membantu Anda memblokir serangan DOS. Kelemahan utama menggunakan plugin ini adalah mereka memperlambat blog Anda dan mempengaruhi kecepatan halaman.

Tetap Perbarui WordPress

WordPress memiliki banyak kekurangan dan terkadang peretas menggunakannya untuk mendapatkan akses ke situs Anda. Kelemahan ini ditambal dalam pembaruan, jadi pastikan Anda secara teratur memperbarui WordPress Anda ke versi terbaru. Pembaruan baru tidak hanya dimaksudkan untuk fitur baru, tetapi juga membawa perbaikan bug yang membantu Anda menjaga keamanan blog WordPress Anda.

Nonaktifkan Daftar Direktori

Daftar direktori berarti menunjukkan file yang tersedia yang ada di direktori kepada siapa pun. Anda harus menonaktifkannya agar orang yang tidak dikenal tidak tahu file apa yang ada di blog Anda. Ada banyak tutorial hadir untuk melakukannya. Saya akan merekomendasikan Anda untuk mengikuti panduan ini untuk menonaktifkan daftar direktori di blog WordPress Anda.

Gunakan Kata Sandi yang Kuat

Ini umumnya diketahui, tetapi ini adalah salah satu tindakan pencegahan yang paling penting . Menggunakan kata sandi yang umum digunakan seperti abc123, 123456789, admin, admin123, dll. dapat menyebabkan blog WordPress Anda diretas dengan mudah. Selalu gunakan kata sandi yang berisi angka dan karakter khusus.

Selain itu, Anda dapat menggunakan plugin seperti iThemes Security untuk melindungi Anda dari serangan brute force. Anda juga harus mengubah jalur halaman login dari wp-login ke yang lain. Itu akan melindungi Anda dari upaya login yang tidak dikenal. Ada banyak plugin yang tersedia untuk hal yang sama.

Gunakan SSL

Setelah Google memaksa situs menggunakan SSL, Anda benar-benar perlu beralih ke HTTPS. Ini tidak hanya memberikan sinyal hijau ke Google tetapi juga memberikan keamanan terenkripsi untuk Anda dan pengguna blog Anda. Terutama, jika Anda mengizinkan pendaftaran pengguna di blog Anda. Anda dapat menggunakan Let's Encrypt untuk mendapatkan sertifikat SSL gratis untuk blog Anda.

Gunakan Plugin Cache

Menggunakan plugin cache memungkinkan Anda untuk menyajikan file cache ke pengguna Anda, memberi Anda lebih banyak bandwidth dan melindungi dari serangan jenis DOS.

Server Anda mungkin down (tergantung pada host) jika Anda melayani ribuan pengguna dalam beberapa saat tanpa plugin cache. Sekali lagi, ada banyak plugin gratis yang tersedia untuk hal yang sama.

Untuk tujuan ini, saya lebih suka menggunakan plugin WP Rocket. Anda dapat memeriksa pendapat pribadi saya tentang plugin ini di sini dan saya juga membagikan kode kupon DISKON 20% untuk pembelian baru.

Ambil Cadangan Reguler

Jika blog Anda diretas, Anda memerlukan sumber cadangan, jika tidak, Anda akan benar-benar hancur! Cadangan membantu Anda memulihkan blog jika terjadi kesalahan. Anda dapat mengambil cadangan secara manual (menggunakan CPanel) atau menggunakan plugin untuk menyelesaikannya untuk Anda.

CyberChimps Prime hadir dengan pencadangan harian, sehingga Anda dapat tidur nyenyak, mengetahui bahwa blog Anda telah dicadangkan dengan aman. Saya menggunakan jadwal pencadangan berikut untuk blog saya:

Pencadangan File: Setiap 2-3 Minggu

Pencadangan Basis Data: Setiap Minggu

Jadwal ini akan membantu Anda memulihkan blog Anda dalam keadaan darurat.

Lihatlah Aktivitas Terbaru

Seorang peretas mencoba meretas blog apa pun dalam beberapa upaya. Pertama dengan mendapatkan akses dan kemudian melakukan hal-hal ilegal. Selalu lihat login terbaru di blog WordPress Anda dan pastikan Anda satu-satunya yang ada dalam daftar.

Jika Anda menemukan beberapa aktivitas yang mencurigakan, ubah kata sandi dan nama pengguna Anda dan keluar dari semua perangkat. Jika Anda menemukan peretas di blog Anda sebelum melakukan tugasnya, Anda dapat melindungi blog Anda.

Membungkus

Jadi, ini adalah beberapa tindakan pencegahan dan tip yang dapat digunakan untuk melindungi blog Anda dan menjaganya tetap aman. Ini bukan satu-satunya tindakan pencegahan yang harus diikuti, Anda harus waspada dengan segala cara yang mungkin untuk melindungi blog Anda dari serangan yang terjadi akhir-akhir ini.

Tindakan pencegahan selalu lebih baik daripada mengobati, jadi pastikan Anda mengikuti tindakan pencegahan ini dan menyimpan uang hasil jerih payah Anda di saku Anda : p

Selamat Blogging!

  • 1500+ Free High-Quality Directory Submission Sites Lists in 2022
    1500+ Daftar Situs Pengajuan Direktori Berkualitas Tinggi Gratis pada tahun 2022
    oleh Sunny Kumar 18 Agustus 2017
  • Best 120+ High Authority Web 2.0 Sites List {Updated}
    120+ Daftar Situs Web 2.0 Otoritas Tinggi Terbaik {Diperbarui}
    oleh Sunny Kumar 16 Agustus 2019
  • SiteGround Coupon Code 2022 – Upto 70% OFF on Hosting (Special)
    Kode Kupon SiteGround 2022 – DISKON Hingga 70% untuk Hosting (Khusus)
    oleh Sunny Kumar 27 Januari 2019
  • Competitor Backlink Analysis – Building Backlinks The Easy Way
    Analisis Tautan Balik Pesaing – Membangun Tautan Balik Dengan Cara Mudah
    oleh Matthew Woodward 21 Mei 2020