Cara Mengamankan Situs WordPress Anda – 7 Tips Dasar

Banyak penulis menggunakan situs WordPress yang dihosting sendiri karena manfaat promosi yang ditawarkannya. Tapi tahukah Anda cara mengamankan situs WordPress Anda?

WordPress, tanpa diragukan lagi, adalah platform blogging paling populer.

Ia menawarkan begitu banyak fitur, plugin gratis, dan fungsi. Dalam hal blogging serius dan promosi buku, tidak ada platform yang lebih baik untuk digunakan.

Anda dapat mengintegrasikan berbagi media sosial, menambahkan opsi monetisasi, dan yang terpenting, mendapatkan lebih banyak lalu lintas organik dari Google dan Bing. Itu membuat investasi kecil dalam biaya hosting WordPress yang dikelola, menghabiskan uang dengan baik.

Periksa keamanan WordPress Anda

Namun, karena popularitasnya, situs WordPress yang tidak aman juga menjadi sasaran empuk bagi peretas dan penipu.

Tujuan mereka belum tentu untuk mencuri informasi Anda. Kemungkinan besar, mereka ingin mendapatkan akses ke situs Anda untuk mencoba menambahkan atau memasukkan malware, adware, atau mungkin virus ke dalam situs Anda.

Mencegah hal ini terjadi tidaklah sulit. Tapi itu berarti melakukan beberapa tindakan pencegahan sederhana untuk meningkatkan keamanan situs web Anda.

Anda harus selalu memastikan bahwa instalasi WordPress Anda beroperasi dengan versi terbaru WordPress dan situs Anda menggunakan sertifikat SSL. Ini adalah elemen dasar penting untuk melindungi situs Anda.

Untuk menikmati semua manfaat yang ditawarkan WordPress, sangat penting untuk melakukan beberapa tindakan pencegahan sederhana untuk memastikan bahwa situs Anda aman dari serangan.

Tujuh tip keamanan sederhana berikut ini pasti akan menyelamatkan Anda dari banyak sakit hati.

1. Jangan pernah menggunakan admin sebagai nama pengguna Anda

Pada penginstalan baru, WordPress menyetel nama pengguna administrator default sebagai ' admin .' Anda selalu perlu mengubah pengaturan nama pengguna default dan tidak pernah menggunakannya dalam keadaan apa pun.

Ini adalah langkah pertama yang perlu Anda ambil untuk mengamankan situs WordPress Anda.

Cara mengubah ini mudah. Di area admin WordPress Anda, tambahkan pengguna administrator baru, dan pilih nama pengguna dan kata sandi baru.

Pilih nama pengguna yang sulit ditebak, dan pastikan kata sandi Anda panjang dan sangat kuat.

Setelah Anda melakukannya, hapus pengguna dengan nama pengguna ' admin .' Nama pengguna lain yang harus dihindari adalah nama Anda dan nama situs Anda karena terlalu mudah ditebak.

2. Tetapkan kata sandi yang kuat

Kata sandi Anda adalah pertahanan nomor satu terhadap serangan dan untuk membatasi upaya login oleh peretas. Buatlah sekuat mungkin.

Idealnya, itu harus lebih panjang dari 8 karakter dan menyertakan dua karakter non-alfabet, angka, dan huruf besar.

Anda tidak boleh menggunakan urutan seperti 1234 atau abcd.

Ada baiknya juga untuk mengubah kata sandi Anda dari waktu ke waktu.

Ya, saya tahu ini merepotkan, tetapi mengubah kata sandi Anda sesekali sejauh ini merupakan langkah keamanan terbaik yang dapat Anda lakukan.

3. Hapus widget kotak meta

WordPress memiliki widget meta default yang memberikan tautan pengunjung situs untuk masuk dan berlangganan.

Jangan pernah menggunakan widget ini di situs Anda karena ini merupakan undangan terbuka bagi peretas.

4. Jangan izinkan pelanggan

Anda dapat mengumpulkan pelanggan melalui situs WordPress Anda.

Tetapi jauh lebih aman mengumpulkan pelanggan melalui aplikasi email eksternal seperti Mailchimp, Aweber, atau layanan apa pun yang Anda pilih.

5. Jangan pernah membagikan detail login Anda

Ini tidak perlu dikatakan lagi, tentu saja.

Tetapi jika Anda memerlukan bantuan teknis dengan plugin atau tema, terkadang pengembang mungkin meminta detail login Anda.

Berhati-hatilah, dan lakukan ini hanya jika benar-benar diperlukan.

Namun, jika ada kesempatan, ada baiknya mengubah kata sandi Anda setelah masalah teratasi.

Alternatif yang lebih baik untuk membagikan detail login Anda adalah dengan menggunakan plugin untuk memberikan akses sementara kepada pengembang.

Login Sementara Tanpa Kata Sandi adalah plugin gratis yang bekerja sangat baik dan merupakan cara yang jauh lebih aman untuk memungkinkan akses bagi pengembang.

6. Tambahkan pemantauan dan perlindungan

Wordfence adalah plugin keamanan WordPress populer yang memantau dan memblokir penyusup yang tidak diinginkan.

Ini gratis dan dipasang di jutaan situs.

Ada versi premium yang tersedia. Tetapi bagi sebagian besar pemilik situs, versi gratis menawarkan perlindungan yang lebih dari cukup.

Ini termasuk firewall aplikasi web, pemblokiran IP, pemindaian keamanan, otentikasi dua faktor, dan banyak lagi.

7. Cadangkan file dan database situs Anda

Banyak plugin menawarkan cadangan, dan salah satunya lebih baik daripada tidak sama sekali.

Aspek terpenting untuk dipertimbangkan saat mencari cara untuk membuat cadangan situs Anda adalah bahwa file cadangan Anda tidak disimpan di server hosting web Anda.

Banyak plugin gratis bekerja seperti ini dan tidak menawarkan banyak perlindungan.

Jika Anda mengalami masalah atau diretas, server Anda akan berada di tempat terjadinya masalah. Memiliki cadangan Anda di sana tidak ada gunanya, karena Anda mungkin tidak dapat mengaksesnya.

Saya menggunakan Updraftplus karena memiliki fasilitas untuk menyimpan file cadangan di situs eksternal seperti Google Drive, Dropbox, dan Amazon S3, serta banyak lainnya.

Versi gratis menawarkan cadangan file dan basis data dasar.

Sekali lagi, ada versi premium yang menawarkan lebih banyak fungsi. Itu yang saya gunakan karena saya memiliki beberapa situs untuk dilindungi.

Jika terjadi masalah dan Anda perlu melakukan pemulihan, prosesnya cepat dan mudah.

Ringkasan

Selama Anda memiliki paket hosting yang bagus, Anda tidak perlu mengeluarkan uang sepeser pun untuk menjaga situs WordPress Anda tetap aman dan terlindungi.

Tetapi beberapa menit yang Anda luangkan untuk memeriksa atau menerapkan tujuh poin yang telah saya cantumkan di sini akan menjadi investasi waktu yang sangat baik untuk memastikan bahwa situs Anda seaman mungkin.