Selama ada situs pribadi dan bisnis, akan ada peretas yang, karena alasan tidak diketahui, menganggap meretas situs web adalah hal yang harus dilakukan. Secara pribadi, saya telah meretas semua situs web saya pada satu waktu atau lainnya selama beberapa tahun terakhir. Sungguh merepotkan untuk membersihkan dan merekonstruksi situs WordPress yang diretas. Saya mencoba untuk menjaga sikap yang baik dan melihatnya sebagai waktu yang tepat untuk perancangan ulang total dan saya juga memastikan untuk menambahkan lebih banyak tindakan perlindungan untuk mencegah peretas.

Sumber daya keamanan nomor satu saya adalah WordFence Security Plugin. Saya menggunakan versi gratis, yang sangat bagus, tetapi saya tahu pemilik situs yang ditingkatkan dan mereka memberikan ulasan yang hangat. Ada cara lain untuk mengamankan situs atau blog Anda.

Bagaimana Para Peretas Masuk?

Untuk melindungi situs Anda dari peretas yang tidak bermoral, ada baiknya mengetahui cara mereka masuk ke dalamnya.

Gunakan Perhatian Ekstrim Saat Memasang Plugin

Seperti yang Anda lihat dari gambar, plugin adalah risiko terbesar terhadap serangan situs. Ada puluhan ribu plugin WordPress yang tersedia. Sayangnya lebih dari separuh dilengkapi dengan “pintu belakang” ke situs web Anda.

Bagaimana Menjaga Plugin Aman

Cara nomor satu untuk menjaga keamanan plugin adalah dengan memastikan untuk memperbaruinya saat pembaruan tersedia. WordFence adalah cara terbaik untuk melacak pembaruan, Anda akan mendapatkan email saat plugin memiliki pembaruan yang tersedia.

Lihat Detailnya

Ada beberapa bendera merah yang seharusnya berfungsi sebagai peringatan untuk tidak menggunakan plugin.

• Kunjungi situs pengembang. Periksa untuk memastikan plugin itu ada dan mutakhir dengan detail baru tentang penggunaan plugin dan pastikan ada informasi kontak yang valid. Tip- Jika sudah lama sejak plugin mengeluarkan pembaruan, kemungkinan besar itu tidak lagi didukung oleh pengembang.

• Cara terbaik adalah mengunduh plugin apa pun dari situs resmi WordPress. Plugin yang terdaftar di sana kemungkinan besar akan aman. Mengunduh plugin dari sumber yang tidak dikenal harus dihindari. Ini adalah salah satu cara peretas masuk. Mereka meminta Anda menginstal plugin mereka yang luar biasa yang dijamin akan mengarahkan pelanggan. Atau itulah yang mereka katakan kepada Anda, pada kenyataannya mereka meminta Anda melakukan bagian yang sulit untuk mereka. Plugin tersebut kemungkinan berisi alat yang mereka butuhkan untuk meretas situs Anda.

• Lakukan sedikit penyelidikan tentang pengembang plugin. Cari nama penulis dan nama plugin dan letakkan “malware” atau “hack” di belakangnya dan lihat apa yang muncul.

Cara Kedua Peretas Masuk

Cara paling umum kedua situs WordPress diretas adalah serangan brute force. Jenis serangan ini adalah permainan tebakan pamungkas. Diperlukan waktu berjam-jam untuk menemukan nama pengguna dan sandi situs Anda, tetapi ini adalah cara yang cukup sederhana untuk masuk dan menyebabkan kerusakan. Gunakan beberapa tip berikut untuk menjauhkan mereka dari situs Anda.

• Gunakan otentikasi dua faktor. Dengan menggunakan metode ini, pengguna harus mengetahui kata sandi mereka dan ponsel mereka siap untuk menerima nomor rahasia. WordFence premium memiliki fitur ini dan ini adalah cara yang sangat mudah untuk melindungi situs Anda.

• Pilih nama pengguna yang unik. Tidak ada lagi ide yang baik untuk menggunakan Administrator atau Admin. Menggunakan nama domain Anda juga tidak disarankan. Sebaliknya pilihlah nama pengguna yang tidak akan mudah ditebak oleh calon peretas.

• Ubah kata sandi Anda sesering mungkin. Ini hanyalah satu cara lagi untuk menahan serangan brute force. Perangkat lunak mereka mungkin hampir menebak kata sandi Anda, tetapi jika sering diubah, itu tidak akan menjadi masalah.

Pemeliharaan Sederhana Menjaga Situs Anda Aman

Lakukan langkah-langkah sederhana untuk menjaga situs WordPress Anda tetap aman. Bersihkan situs Anda sesering mungkin. Singkirkan plugin dan tema yang tidak lagi Anda gunakan. Selalu perbarui tema dan plugin Anda. Instal keamanan tepercaya untuk mencegah masuknya peretas. Jika Anda tidak pernah harus mengulang situs berusia 5 tahun, berbahagialah! Jika Anda harus membereskan kekacauan yang ditinggalkan oleh serangan, belajarlah dari kesalahan dan kurangnya keamanan. Kunci situs Anda seperti halnya Anda mengunci rumah.

Source