Mitra Web Hosting Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan   +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support   +373 79 600002
15%

Alexhost mengabulkan keinginan Anda

Ikuti survei dan memenangkan hadiah

MARRY15
Memulai
14.11.2022
Uncategorized

Keamanan WordPress: Terapkan kebersihan keamanan yang baik di WordPress!

Bagaimana cara menghindari situs web WordPress saya diretas? Kami mengajarkan Anda cara mencegah situs web Anda yang dibuat dengan WordPress diretas atau terkena malware, virus, dan banyak hal yang tidak diketahui orang sama sekali. Pertama-tama, Anda perlu mempraktikkan kebersihan keamanan yang baik yang merupakan kebenaran, jika tidak. Anda tidak dapat mencegah apa pun agar tidak diretas, Anda perlu tahu bahwa setiap langkah atau konfigurasi dapat menyebabkan situs web / blog Anda disusupi oleh seseorang, Anda tidak menginginkan hal itu? Bukankah begitu?

Plugin WordPress

Anda harus menghindari penggunaan banyak plugin meskipun itu adalah plugin keamanan, mereka juga memiliki eksploitasi, bug, dan kerentanan, bukan karena plugin keamanan yang akan melindungi Anda dari apa pun. Plugin yang berbasis dan berfokus pada Keamanan juga memiliki masalah dan bug, Anda tidak boleh menggunakan banyak dan mempercayai semuanya. Kita perlu memahami, beberapa plugin memang bagus, tetapi jangan pernah lupa bahwa suatu hari, satu bulan, atau hari yang tidak menentu, mereka tidak dapat berhenti bekerja dan pengembang dapat dengan mudah menyerah dan tidak memperbarui plugin, apa pun itu. Mereka dapat melakukannya dan mereka memiliki hak untuk melakukannya (kecuali jika plugin berbayar dan dalam kontraknya tertulis sebaliknya)instalare wordpress in cpanel

Apa yang harus dilakukan untuk mencegah Plugin WordPress menciptakan kerentanan, bug, atau eksploitasi?

Anda tidak perlu heran, tapi hindari menggunakan banyak plugin! Ya, Anda tidak salah dengar, hindari penggunaan plugin yang berlebihan dan membebani dapat membuat CMS WordPress Anda rentan terhadap serangan dan peretas. Hindari menggunakan banyak plugin untuk ini dan itu. Nonaktifkan plugin yang tidak Anda gunakan! Sederhana saja

Apa yang harus dilakukan lebih lanjut tentang Plugin WordPress?

Pertama, apakah Anda benar-benar membutuhkan plugin tersebut? Jika jawabannya TIDAK, maka nonaktifkan saja. Untuk apa diaktifkan jika Anda tidak membutuhkannya?Jangan gunakan URL Admin WordPress yang sama!Anda memiliki url yourdomain.com/wp-admin di url yang sama? Hindari, ubahlah menjadi seperti ini: Contoh: Yourdomain.com/wpadmin540292/ ini akan lebih aman dibandingkan dengan url admin yang asli (wp-admin atau wp-login). Bukan berarti Anda akan terlindungi dari hacker, namun ini akan mencegah beberapa jenis pengguna jahat untuk mencoba melakukan sesuatu, terutama jika mereka kurang pengetahuan

Bagaimana cara mengubah halaman Login Admin WordPress?

Kami selalu menyarankan Anda untuk membuat cadangan sebelum melakukan apa pun di hosting atau server Anda. Bukan karena hal ini, tetapi jika terjadi kesalahan, Anda memiliki cadangan dan Anda dapat memulihkannya dan itu adalah praktik yang baik

  • Buka akses cPanel atau FTP Anda dan masuk ke instalasi folder WordPress
  • Cariwp-login.php dan buka dengan notepad++ atau Sublime atau editor teks lainnya, cari semua contoh “wp-login.php” dan ubah menjadi sesuatu yang Anda sukai “wp-new-login-url”, ini adalah contoh, jangan ubah nama ekstensi .php! Cukup namanya saja, ganti semua nama wp-login.php menjadi new-admin-url.php di dalam kode!
  • Simpan file Anda dan jangan lupa bahwa Anda telah mengubah URL Anda!
  • Ganti nama file wp-login.php dengan nama yang baru, yang seharusnya adalah url baru untuk akses admin yang telah Anda ubah di dalam file tersebut!
  • Selesai, website Anda akan menggunakan url yang baru.

Apakah hal ini dapat dilakukan dengan plugin? Tentu saja, tapi pastikan Anda menghapusnya jika memungkinkan saat melakukannya, tapi saya sarankan Anda melakukannya secara manual

Batasi Percobaan Login dan Captcha di Halaman Admin WordPress.

Secara default di cPanel Hosting ketika Anda membuat WordPress, Anda dapat menerapkan untuk mencegah seseorang mencoba password berkali-kali, gunakan dan lakukan hanya 5 kali percobaan, jika gagal maka akan di-banned. Jika Anda adalah pengguna yang sudah berpengalaman, Anda dapat menggunakan 3 kali percobaan untuk mencoba password di halaman login WordPress. Anda juga dapat menggunakan Captcha di halaman login WordPress.Membatasi percobaan login adalah yang terbaik untuk mencegah seseorang mencoba password setiap hari, hal ini akan memberikan beban yang tinggi pada CPU dan Anda tidak membutuhkannya

Tema WordPress

Hindari menggunakan tema Nulled atau Plugin Nulled, yang dapat memiliki pintu belakang, virus dan eksploitasi di belakangnya dan situs web Anda dapat diekspos dan digunakan sebagai “zombie” untuk melakukan serangan ke situs web lain atau yang terburuk, untuk mencuri kata sandi dari situs web Anda dan masih banyak lagi! Jangan gunakan itu. Selalu gunakan tema yang original dan jika Anda mampu membayarnya! Hindari juga penggunaan plugin Elementor dan WP Bakery, mereka memang bagus ya. Tapi itu bisa menimbulkan masalah keamanan lain di WordPress Anda, hindari juga. Nah, jika Anda tidak bisa… Gunakan secukupnya dan selalu perbarui plugin ke versi terakhir. Cari tema yang tidak bergantung pada Elementor, WP Bakery atau plugin lainnya, jika tema Anda memiliki fitur dari awal yang jauh lebih baik daripada tema yang berbasis Elementor atau plugin lainnya

Pengguna WordPress

Jangan berikan password admin Anda kepada siapa pun, hal ini sudah jelas, tetapi beberapa orang tidak mengerti bahwa hal ini dapat membahayakan situs web Anda meskipun hanya dalam beberapa menit, ubahlah password dan periksa apakah email Anda masih tetap sama!

Buatlah User Rolls untuk kolega atau orang yang bekerja dengan Anda.

Gunakan kata sandi yang kuat dan terapkan kebersihan kata sandi yang baik, jika tidak, Anda dapat diretas dengan mudah karena kata sandi seperti “123456” atau “123456789” dapat ditemukan dalam hitungan detik atau menit! Jangan pernah melakukannya, tapi jangan pernah. Ubahlah dari waktu ke waktu dan jika Anda tahu bahwa kata sandi Anda terekspos di suatu tempat, segera ubahlah. Langkah yang sama untuk kata sandi email pengguna Admin WordPress

Kesimpulan:

Ini bukan hal baru, tapi kami melihat banyak orang melakukan kesalahan yang sama setiap hari, setiap bulan! Jangan lakukan itu. Jadilah cerdas dan jangan mudah percaya pada setiap orang yang Anda temukan di internet atau tempat lain. Jadilah cerdas dan jangan membagikan kata sandi login Anda, bahkan kata sandi Hosting Anda, karena mereka dapat mengakses semua informasi Anda termasuk file-file situs web Anda. Alexhost merekomendasikan semua pengguna dan pelanggan untuk mempraktikkan kebersihan keamanan yang baik dengan mendaur ulang kata sandi mereka dari waktu ke waktu dan mempraktikkan kebersihan keamanan yang baik serta terus memperbarui Plugin dan Tema dan tentu saja inti dari WordPress! Perbarui juga WordPress Anda ke versi terbaru, itu saja.

15%

Alexhost mengabulkan keinginan Anda

Ikuti survei dan memenangkan hadiah

MARRY15
Memulai