• Mencegah Peretasan WordPress

    Written by jhonkei in Accueil on 5 November 2020 à 05:38

    Mencegah Peretasan WordPress

    Mengikuti 10 tip ini akan membantu Anda memenangkan perang bot untuk situs Anda. Mulailah dengan memperbarui semuanya dan menyesuaikan solusi cadangan Anda. Perbarui plugin Anda dan daftar ke Google Search Console. Setel ulang sandi Anda.

    Mengapa lebih mudah mencegah peretasan WordPress daripada "menyembuhkan" proyek Anda? Karena satu ons pencegahan bernilai satu pon pengobatan. Hal yang sama berlaku untuk peretasan situs web. WordPress tidak diretas oleh peretas canggih, tetapi oleh bot yang bertugas mengeksploitasi kerentanan yang diketahui. Kerentanan ini termasuk kata sandi yang lemah, plugin dan tema yang kedaluwarsa, dan hosting web berkualitas buruk.

    Saat situs WordPress diretas, tindakan berikut dapat terjadi:

    • Anda dapat mengunggah file ke server yang berisi kode berbahaya atau pintu belakang PHP.
    • File yang sudah ada di server, seperti file tema Anda, dapat diubah.
    • Kode pihak ketiga dapat dimasukkan ke dalam database WordPress Anda.
    • Pengguna dengan hak administratif dapat ditambahkan ke database WordPress Anda.
    • Dimungkinkan untuk mempublikasikan banyak pesan dan halaman yang berisi kode spam.
    • Situs Anda mungkin dialihkan ke situs berbahaya

    Dengan kata lain, meretas situs Anda bisa menjadi masalah BESAR untuk diperbaiki. Ini benar-benar dapat memakan waktu beberapa jam untuk pulih, dan SEO Anda akan terpukul keras ketika sebuah situs masuk daftar hitam oleh Google.

    Pencegahan peretasan cukup mudah dengan pemeliharaan dari DigitalDealerz. Tetapi jika Anda ingin mengetahuinya, kami telah menyiapkan daftar periksa tindakan yang harus dimiliki untuk Anda.

    8 tips untuk mencegah peretasan WordPress

    1 - Gunakan kata sandi yang kuat

    Anda harus mendapatkan alat pelacak kata sandi seperti 1Password untuk melacak semua kata sandi Anda. Anda tidak dapat menggunakan satu kata sandi untuk semua akun Internet. Anda tidak dapat menggunakan nama anjing, minuman ringan favorit, atau nama grup Anda. Anda membutuhkan kata sandi yang mudah diingat, panjang, dan rumit.

    2. Selalu perbarui tema, plugin, dan inti WordPress.

    Dukungan teknis situs web harus konstan. Memperbarui situs secara berkala bukan lagi solusi untuk semua masalah. Eksploitasi akan berlangsung selama beberapa hari di sejumlah besar situs segera setelah dipublikasikan. Situs yang terlupakan oleh klien yang tidak diperbarui oleh siapa pun, digunakan dalam beberapa minggu setelah kerentanan Gravity Forms diumumkan. Anda harus segera mengupdate saat ada update. Untuk melakukan ini, versi 5.5 memperkenalkan fungsi pembaruan otomatis.

    3 - Jaga kebersihan server Anda

    Hapus versi WordPress yang tidak digunakan di server. Sangat mudah untuk melupakannya. File WordPress yang tidak digunakan, plugin, tema, dll. Meskipun tidak digunakan, tidak aktif, atau bahkan tidak terkait dengan instalasi Anda saat ini masih dapat digunakan. Hapus, hapus dan hapus lagi.

    4 - Periksa plugin dan tema Anda untuk pembaruan lanjutan

    Jangan gunakan plugin dan tema yang tidak lagi didukung. Jika plugin atau tema Anda belum diperbarui selama satu tahun atau lebih, gantilah. Ini bisa menjadi masalah besar. Banyak pengembang membuatnya pada malam hari dan setelah satu atau dua tahun meninggalkan proyek mereka.

    Saat Anda membeli tema atau plugin, cari permintaan dukungan terbaru yang telah dijawab pada waktu yang tepat, dengan peringkat bintang yang bagus, dan dengan pembaruan terkini dan sering. Tidak semua tema populer adalah yang terbaik, tetapi cenderung memiliki dukungan dan pembaruan berkelanjutan. Baca komentarnya. Carilah sifat membantu, antusiasme, ketelitian, reaksi cepat, artikulasi yang baik, dan sikap positif.

    Tema WordPress premium sering kali dibundel dengan plugin pihak ketiga. Misalnya, slider animasi populer Revolution Slider hadir dengan ratusan tema di ThemeForest. Pada tahun 2014, Revolution Slider menemukan kerentanan keamanan yang serius. Namun, pengembang tema yang menautkannya ke tema mereka tidak serta merta memperbarui plugin saat memperbarui tema mereka. Akibatnya, banyak tema di ThemeForest mendistribusikan plugin yang sangat tidak aman selama beberapa bulan setelah kerentanan ditemukan. Kerentanan ini telah mengakibatkan puluhan ribu situs web diretas dan lalu lintas dialihkan ke situs berbahaya.

    Hasil dari semua ini adalah jika Anda membeli tema premium yang dibundel dengan plugin premium seperti Visual Composer, Layer Slider, Revolution Slider atau lainnya, belilah plugin tersebut SECARA TERPISAH sehingga Anda dapat diberi tahu tentang pembaruan untuk plugin tertentu dan jangan mengandalkan pengembang tema untuk membuat Anda tetap aman.

    5 - Lindungi komputer dan jaringan rumah Anda

    Periksa virus secara konstan, terutama jika Anda menggunakan Windows. Berhati-hatilah dengan situs yang Anda kunjungi. Anda dapat secara tidak sengaja mentransfer login WordPress Anda menggunakan trojan keystroke yang akan mencuri kata sandi Anda saat Anda mengetiknya di keyboard. Melindungi komputer Anda sering kali dilakukan dengan menghindari mengunjungi situs web yang menyebarkan perangkat lunak jahat. Tetapi bahkan situs terkenal seperti blog kuliner teman pun bisa diretas. Jadi, Anda membutuhkan perlindungan di mana pun Anda berada di Internet

    6. Jalankan plugin keamanan WordPress.

    Apakah itu Wordfence atau iTheme Security adalah pilihan Anda, tetapi harus demikian.

    7. Jangan masuk ke jaringan Wi-Fi publik.

    Jika Anda masuk ke situs WordPress Anda di jaringan publik, pada dasarnya Anda memberikan kredensial Anda kepada orang lain di jaringan yang dapat menjalankan perangkat lunak packet sniffing. Jika situs Anda belum memasang sertifikat SSL (yang mengenkripsi nama pengguna dan kata sandi Anda di jaringan), gunakan layanan jaringan pribadi virtual (VPN) untuk mengenkripsi lalu lintas di jaringan. Gunakan ini meskipun Anda memiliki sertifikat SSL di situs Anda, karena itu baik untuk tetap menggunakan VPN di jaringan publik mana pun.

    8 - Instal Sertifikat SSL di Situs Anda

    Ini mengenkripsi data yang Anda dan pengguna kirimkan ke situs Anda melalui situs, misalnya saat mengirimkan formulir kontak atau menggunakan halaman login. Jika tidak, data akan dikirim melalui pos seperti kartu pos, yang berarti siapa pun yang mencarinya dapat membacanya. Memiliki SSL di situs Anda memungkinkan Anda untuk masuk dengan aman (melalui https) saat bepergian. Banyak host menawarkan ini secara gratis, dan Anda dapat menggunakan plugin SSL Sangat Sederhana untuk memaksa konten Anda menggunakan https tanpa pengalihan sisi server.