11 Tips Cepat: Mengamankan Situs WordPress Anda
WordPress adalah platform open source yang paling banyak digunakan saat ini untuk semua jenis situs web: apakah itu blog, CMS atau solusi kustom lainnya. WordPress secara alami berdasarkan pada PHP (antara bahasa lain), jadi, sebagai pengembang PHP saya selalu memastikan untuk mencakup/menerapkan beberapa tips untuk WordPress agar aman dan mempercepat situs yang saya kembangkan. Dalam tutorial WordPress ini Anda akan menemukan tips dan trik untuk mengamankan WordPress dan mengoptimasi blog WordPress Anda.
Bagian ini akan akan mencakup tips yang berhubungan dengan mengamankan situs WordPress Anda. Tips ini termasuk melindungi file, pembatasan login, pembatasan admin WordPress, perlindungan database, dll.
Tip yang paling penting untuk mengamankan situs web self hosted WordPress adalah yang paling jelas; WordPress menyediakan pembaruan dengan perbaikan keamanan sepanjang waktu. Ketika Anda mendapatkan pemberitahuan dalam admin panel, jangan mengabaikannya! Ini adalah satu-satunya cara paling efektif untuk mengamankan situs Anda dari serangan, dan begitu banyak orang meninggalkan situs mereka (dan situs klien mereka) tidak diperbarui karena takut merusak tema dan/atau plugin mereka.
Berikut adalah tip nyata: jika tema dan plugin Anda tidak bekerja dengan versi terbaru dari WordPress, mereka kemungkinan tidak se-aman itu dari permulaannya ;)
Jika Anda tidak yakin dengan apa untuk ditempatkan dalam nilai-nilai default, pergi ke link ini, dan itu akan menghasilkan kunci acak untuk Anda.
Untuk melakukan ini Anda perlu untuk menempatkan kode di bawah ini pada function.php dari tema aktif Anda.
Anda bisa pergi satu langkah lebih lanjut dan selain itu hapus dari RSS feed menggunakan ini:
Ada scan keamanan lainnya juga - misalnya, VaultPress (yang akan kami sebutkan di bawah) akan melakukan ini sebagai bagian dari paket yang jauh lebih besar dari layanan keamanan.
Anda dapat men-download plugin dari sini.
Anda dapat melindungi situs Anda dengan otorisasi 401 dalam langkah mudah. Semua ini dapat Anda kelola dari admin panel WordPress.
Anda dapat men-download plugin ini dari sini.
Selain itu, memilih sandi yang kuat untuk semua pengguna di blog Anda (dan database MySQL Anda) adalah cara-cara mendasar untuk meningkatkan keamanan Anda. Gunakan Generator Password Kuat jika Anda tidak bisa dengan milik Anda sendiri.
Berikut adalah beberapa plugin gratis untuk backup WordPress.
Tapi jika Anda lebih serius tentang backup untuk blog Anda maka Anda harus menggunakan solusi berbayar. Dua solusi premium terbesar di luar sana sekarang adalah Backup Buddy dan VaultPress.
Bagian ini akan akan mencakup tips yang berhubungan dengan mengamankan situs WordPress Anda. Tips ini termasuk melindungi file, pembatasan login, pembatasan admin WordPress, perlindungan database, dll.
Tips Keamanan 1: Tetap Diperbarui
Berikut adalah tip nyata: jika tema dan plugin Anda tidak bekerja dengan versi terbaru dari WordPress, mereka kemungkinan tidak se-aman itu dari permulaannya ;)
Tips Keamanan 2: Membuat Secret Keys Kustom untuk File wp-config.php Anda
Semua rincian rahasia untuk situs WordPress Anda disimpan di dalam wp-config.php di direktori root WordPress Anda. Secret keys adalah salah satu dari potongan-potongan informasi yang disimpan dalam file itu... jadi pastikan Anda mengubah secret keys default dengan sesuatu yang lain.Tips Keamanan 3: Mengubah Prefix Database
Banyak hal-hal konfigurasi dasar untuk WordPress yang sama di banyak situs... terutama jika Anda menggunakan wizard satu-langkah instalasi melalui webhost Anda. Ini super nyaman, tetapi banyak nilai-nilai pengaturan umum seperti, prefix database Anda, yang sebagai akibatnya dikenali oleh hacker. Jika Anda tidak mengubah prefix database, nama tabel database situs Anda akan mudah diketahui orang yang mencoba meng-hack situs Anda.Tips Keamanan 4: Lindungi File wp-config.php Anda
Seperti yang disebutkan sebelumnya, file wp-config.php berisi semua detail rahasia dari situs Anda. Jadi sangat penting bahwa Anda melindunginya dengan sepenuhnya. Cara mudah untuk melindungi file ini adalah hanya menempatkan kode berikut dalam file .htaccess pada server Anda.1 2 3 4 | <Files wp-config.php> order allow,deny deny from all</Files> |
Tips Keamanan 5: Melindungi File .htaccess Anda
Kita dapat melindungi file wp-config.php kita seperti yang disebutkan di atas, tetapi bagaimana tentang melindungi file .htaccess itu sendiri? Jangan khawatir, kita dapat menggunakan file .htaccess yang sama untuk melindungi dirinya sendiri dari dimangsa. Anda hanya perlu untuk menempatkan kode di bawah ini di file .htaccess Anda.1 2 3 4 | <Files .htaccess> order allow,deny deny from all</Files> |
Tips Keamanan 6: Menyembunyikan Versi WordPress Anda
Gagasan baik lainnya adalah untuk menghapus generator meta untuk WordPress. Meta ini menunjukkan versi dari situs WordPress Anda. Jika Anda mengaktifkan versi WordPress, maka hacker akan tahu kekurangan dari keamanan situs web Anda. Jika Anda benar-benar tidak dapat memperbarui versi WordPress Anda (tip #1), ini adalah perhitungan yang baik untuk setidaknya menyembunyikan fakta bahwa Anda tidak di versi terbaru.Untuk melakukan ini Anda perlu untuk menempatkan kode di bawah ini pada function.php dari tema aktif Anda.
1 | remove_action('wp_head', 'wp_generator'); |
1 2 3 4 | function wpt_remove_version() { return '';}add_filter('the_generator', 'wpt_remove_version'); |
Tips Keamanan 7: Menginstal Plugin WordPress Security Scan
Ini adalah plugin yang bagus yang men-scan instalasi WordPress Anda dan memberikan saran yang sesuai. Plugin ini akan memeriksa hal-hal di bawah ini:- Passwords
- File Permissions
- Keamanan Database
- Perlindungan Admin WordPress
Ada scan keamanan lainnya juga - misalnya, VaultPress (yang akan kami sebutkan di bawah) akan melakukan ini sebagai bagian dari paket yang jauh lebih besar dari layanan keamanan.
Tips Keamanan 8: Membatasi Jumlah Gagal Login
Plugin bagus ini dapat membatasi jumlah gagal upaya login; Berguna jika seseorang mencoba untuk menerka sandi Anda secara manual atau menggunakan robot.Anda dapat men-download plugin dari sini.
Tips Keamanan 9: Perlindungan Password Ask Apache
Berikut adalah satu plugin bagus lainnya yang disediakan oleh Ask Apache. Yang memberi Anda lebih banyak kontrol atas blog Anda dalam hal keamanan.Anda dapat melindungi situs Anda dengan otorisasi 401 dalam langkah mudah. Semua ini dapat Anda kelola dari admin panel WordPress.
Anda dapat men-download plugin ini dari sini.
Tips Keamanan 10: Jangan Menggunakan "admin" Sebagai Username Anda (dan Pilih Password yang Kuat)
Yang satu ini mungkin yang paling mudah dari semuanya - WordPress biasanya akan mengatur nama akun admin utama sebagai "admin", sehingga ini biasanya menjadi username pertama yang akan hacker coba menggunakan. Pada versi 3.0 Anda dapat mengubah ini selama setup awal, tapi itu mudah untuk dilupakan bahwa Anda dapat kembali dan mengubahnya bahkan jika Anda men-setup situs Anda sebelum versi 3.0. Jadi, pilih nama baru selain admin ;)Selain itu, memilih sandi yang kuat untuk semua pengguna di blog Anda (dan database MySQL Anda) adalah cara-cara mendasar untuk meningkatkan keamanan Anda. Gunakan Generator Password Kuat jika Anda tidak bisa dengan milik Anda sendiri.
Tips Keamanan 11: Terakhir Tetapi Bukan yang Paling Buruk, Backup!
Saya telah menempatkan backup sebagai item terakhir di sini. Tetapi jangan menganggapnya sebagai yang kurang penting. Backup rutin situs Anda akan membuat Anda merasa lebih aman daripada yang lainnya di atas. Tersedia beberapa plugin untuk WordPress yang mengelola backup untuk Anda.Berikut adalah beberapa plugin gratis untuk backup WordPress.
Tapi jika Anda lebih serius tentang backup untuk blog Anda maka Anda harus menggunakan solusi berbayar. Dua solusi premium terbesar di luar sana sekarang adalah Backup Buddy dan VaultPress.
Leave a Comment