5 Cara untuk Melindungi WordPress dari Hacker
October 02, 2019
WordPress adalah salah satu sistem manajemen konten (CMS) paling populer di luar sana. Itulah mengapa sangat penting untuk mencegah dari hacker
Berikut adalah beberapa tips melindungi WordPress dari peretasan.
1 – Gunakan Kata Sandi Yang Kuat
Banyak sekali website WordPress diretas karena hacker menemukan kredensial situs web tersebut, yang di sebut brute force, risiko terkena brute force berkurang ketika Anda menggunakan kata sandi yang kuat.
2 – Gunakan Prinsip Least Privilige
Jangan mendelegasikan akses ke pengguna / pengembang yang tidak Anda percayai 100%. Jika Anda benar-benar harus memberikan akses, pastikan untuk membatasi itu. Berikan set privilege terendah yang diijinkan untuk tugas masing-masing pengguna. Dan begitu tugas mereka selesai, kami sangat menyarankan Anda segera menghapus akses mereka. Ini adalah tindakan di balik prinsip hak istimewa yang paling rendah.
3 – Jaga Plugin WordPress Tetap Aman & Updated
WordPress pada intinya aman, dengan pengembang yang terus-menerus memperbarui CMS, serta komunitas luas yang membantu lebih mengamankannya dengan menerbitkan plugin untuk membantu upaya ini. Menginstal terlalu banyak plugin tanpa merasa pasti aman dapat menyebabkan kerentanan situs WordPress Anda diretas.
4 – Gunakan Metode WordPress Hardening
- Setting allow/deny di file .htaccess,
- Membatasi URL masuk ke rentang IP tertentu,
- Lindungi file wp-config Anda,
- Blocking includes,
- Mencegah hotlinking gambar, serta mencegah penelusuran direktori,
- Tidak masuk pada WiFi publik atau tidak menggunakan VPN pada WiFi publik,
- Hapus plugin dan file WordPress yang tidak digunakan,
- Jaga server anda tetap bersih.
5 – Mencegah Peretesan WordPress dengan Firewall Situs Web
Pada tahun 2018, di antara semua situs web yang di retas, WordPress menyumbang lebih dari 90% dari semua CMS yang diretas.
Masalah umum yang sering kita temui, adalah bahwa pengguna terkadang tidak dapat memperbarui versi WordPress mereka karena ketidakmampuan dengan plugin atau tema. Ini dapat membuat situs WordPress rentan terhadap peretasan.
Dalam hal ini, kami sarankan untuk mengaktifkan firewall WordPress untuk secara virtual mengurangi kesempatan Situs anda di retas.