8 Rahasia Keamanan WordPress Esensial

Sep 13, 2025
Bagaimana caranya

Selama 15 tahun terakhir WordPress telah menjadi sistem manajemen konten paling populer di dunia. Mudah untuk memulai dan sangat fleksibel, itu salah satunya Platform blogging terbaik sekitar - rumah yang ideal untuk Anda Portofolio desain , atau sesuatu yang lebih ambisius.

Ada bermacam-macam besar Tema WordPress. untuk memilih dari, sementara jika Anda tidak takut dengan sedikit kode Anda akan menemukan banyak Tutorial WordPress. Itu akan membantu Anda memahami dengan fitur yang lebih kompleks. Untuk opsi lain, coba panduan kami untuk yang terbaik Pembangun Situs Web dan hosting web. layanan.

  • Perangkat lunak antivirus terbaik

Namun, kelemahan besar dari popularitas WordPress adalah bahwa itu adalah target utama bagi peretas. Jika Anda ingin menghindari kehilangan kendali atas situs baru Anda yang mengkilap, ikuti tips ini untuk menjaganya agar tetap aman.

01. Tambahkan keamanan ekstra ke akun pengguna

Lock down user permissions to prevent unauthorised access to admin areas

Kunci izin pengguna untuk mencegah akses tidak sah ke area admin

Banyak kerentanan berasal dari akun pengguna yang sengaja memberikan akses ke situs Anda, terutama peran administrator dan editor. Jika seorang peretas mendapatkan akses ke salah satu akun ini, dari setiap pengguna di situs bukan hanya admin utama, maka mereka dapat membuat perubahan sesuka hati di situs web.

Selalu pastikan akun hanya memiliki akses yang mereka butuhkan. Misalnya, jika pengguna hanya akan menulis artikel, pertimbangkan untuk memberi mereka satu-satunya kontributor atau akses editor, tidak pernah administrasi. Perlu diingat tingkat kemampuan pengguna Anda, memastikan bahwa siapa pun dengan Access Admin atau Editor terlatih untuk menggunakan semua fitur akun untuk menghindari kecelakaan.

Anda dapat menambahkan fitur untuk memungkinkan akses sementara ke tingkat peran tertentu, yaitu jika Anda memiliki kontraktor yang bekerja di situs dan mereka membutuhkan akses admin sementara, Anda dapat memberikannya kepada mereka dengan waktu yang ditentukan untuk kedaluwarsa sehingga Anda tidak perlu untuk mengingat untuk mencabut akses mereka kemudian.

Jika tingkat peran tertentu tidak memerlukan semua izin default, Anda dapat memasang plugin peran dan izin untuk mematikan izin tertentu yang tidak akan pernah digunakan. Anda juga dapat membuat peran lain dengan hanya akses spesifik. Batasi pengguna hanya untuk izin yang mereka butuhkan untuk menghindari penyalahgunaan fitur yang tidak disengaja atau disengaja.

Untuk membantu mencegah serangan yang berasal dari login pengguna, letakkan batas pada berapa kali akun dapat membuat upaya login yang gagal sebelum nama pengguna dikunci untuk jangka waktu tertentu. Ini sebagian besar menarik bot yang menebak kata sandi, tetapi ingat untuk memperingatkan pengguna Anda bahwa mereka seharusnya tidak mencoba untuk masuk lebih dari berapa kali Anda mengatur secara berurutan. Jika mereka tidak dapat mengingat kata sandi mereka, dan jika mereka lupa kata sandi mereka, mereka harus mengatur ulang alih-alih mencoba menebak!

Ini juga praktik yang baik untuk mengingatkan pengguna untuk menggunakan kata sandi aman (lebih dari delapan digit, dengan huruf besar, huruf kecil, dll), dan untuk mengubahnya sesering mungkin. Ingatkan mereka untuk tidak menulis kata sandi mereka, dan keluar ketika mereka selesai dengan sesi mereka untuk menghindari akses yang tidak sah ke akun mereka.

Otentikasi dua faktor adalah tingkat keamanan ekstra yang dapat ditambahkan ke login. Mereka mengharuskan pengguna untuk menggunakan otentik mereka saat masuk untuk meningkatkan jumlah kredensial yang diperlukan hanya dari standar. Pengguna akan memerlukan kode tambahan atau PIN untuk masuk, biasanya dihasilkan secara acak oleh aplikasi atau dikirim ke telepon dengan teks. Itu bisa terasa seperti penghalang ekstra untuk masuk untuk pengguna, tetapi juga merupakan penghalang tambahan untuk peretas.

02. Ubah default lama

Changing the name of your admin account will make a hacker's job a lot harder

Mengubah nama akun admin Anda akan membuat pekerjaan hacker jauh lebih sulit

Instalasi WordPress baru membuat Anda memilih nama pengguna khusus untuk akun admin Anda, tetapi jika Anda menginstal situs Anda beberapa waktu yang lalu, akun admin Anda mungkin memiliki nama default 'admin' - ini memudahkan peretas untuk menebak kredensial login Anda menjadi setengah Pekerjaan sudah dilakukan untuk mereka. Ubah nama pengguna admin default ke sesuatu yang lain untuk meningkatkan keamanan. Anda dapat melakukan ini secara manual melalui database di tabel WP_USERS, atau Anda dapat membuat profil admin baru dan menghapus yang lama melalui panel admin (pastikan untuk mengaitkan semua posting akun lama ke yang baru).

Anda juga dapat mengubah awalan basis data default ke sesuatu selain WP_ untuk menambahkan lapisan ketidakjelasan lebih lanjut untuk pengaturan default Anda. Cara termudah untuk melakukan ini pada instalasi yang ada adalah melalui plugin, tetapi cadangkan database Anda terlebih dahulu.

03. Jaga WordPress Diperbarui

Make sure you're running the latest stable build of WordPress

Pastikan Anda menjalankan wordpress stabil terbaru

WordPress selalu memperbarui dan meningkatkan keamanan bawaannya, jadi pastikan versi Anda adalah yang paling up to date untuk tetap di depan kerentanan dan eksploitasi lama. Sebagian besar instalasi WordPress memperbarui secara otomatis, tetapi jika Anda tidak, awasi panel admin atau kotak masuk untuk diberi tahu kapan pembaruan baru siap menginstal. Peretas sedang mencari situs yang belum diperbarui, dan hanya 22% situs WordPress yang menjalankan versi terbaru. Sejak WordPress Runs. Hampir 30% dari semua situs web di web , itu banyak situs web usang!

Jika Anda menjalankan situs pementasan, Anda dapat menguji semua pembaruan untuk kompatibilitas dengan tema dan plugin Anda saat ini sebelum mendorong langsung. Ini adalah praktik yang baik untuk menghindari pembaruan otomatis yang secara tidak sengaja bertentangan dengan instalasi yang ada. Ini memberi Anda kesempatan untuk menangkap masalah sebelum masuk ke produksi. Jangan lupa untuk memperbarui plugin dan tema Anda juga. Ini bukan hanya kerentanan WordPress Core lama yang dapat memberikan peretas; Apa pun yang Anda instal di situs web WordPress Anda juga harus aman. Tip berikutnya akan memberi tahu Anda lebih banyak tentang memilih plugin yang dapat dipercaya.

04. Instal plugin tepercaya dan membersihkan rumah secara teratur

Not using an old plugin any more? Get rid of it!

Tidak menggunakan plugin lama lagi? Singkirkan itu!

Ada godaan untuk menginstal plugin sebanyak mungkin karena Anda memiliki masalah untuk dipecahkan, tetapi terlalu banyak plugin dapat menyebabkan kembung dan satu plugin yang tidak dapat diandalkan dapat menyebabkan risiko keamanan. Selalu periksa bahwa plugin dapat dipercaya sebelum menginstal. Unduh melalui antarmuka atau situs web resmi WordPress, dan selalu periksa peringkat bintang dan ulasan untuk umpan balik negatif yang dapat menunjukkan cacat keamanan.

Plugin dibuat oleh pengembang dengan semua tingkat kemampuan yang berbeda. Meskipun plugin diperiksa sebelum ditambahkan ke situs WordPress, Anda harus selalu melakukan penelitian sendiri untuk memastikan kode yang Anda instal adalah padat.

Situs web WordPress akan memberi tahu Anda berapa umur plugin, ketika terakhir diperbarui, dan yang paling penting, jika itu kompatibel dengan versi WordPress Anda. Sebuah plugin yang belum diperbarui dalam beberapa saat belum tentu yang buruk, itu hanya berarti itu tidak membutuhkan pembaruan pada waktu itu. Periksa ulasan terbaru untuk mengkonfirmasi plugin masih layak, dan itu masih kompatibel dengan versi Anda. Plugin lama dengan ulasan bintang rendah baru-baru ini dan kompatibilitas yang tidak diketahui layak dihindari.

Secara teratur menghapus tema dan plugin yang tidak digunakan, bahkan plugin dinonaktifkan dapat berisiko keamanan jika kerentanan ditemukan dan dieksploitasi. Simpan direktori plugin Anda bersih. Anda hanya harus menginstal plugin yang sedang Anda gunakan. Periksa plugin yang lebih lama saat Anda memperbarui untuk melihat apakah mereka masih kompatibel.

Tinjau plugin Anda secara berkala untuk memastikan Anda masih memiliki yang terbaik untuk pekerjaan itu. Mungkin ada plugin baru yang menggabungkan fitur-fitur beberapa yang sudah Anda miliki dan mungkin lebih baik didukung, lebih aman dan lebih mudah dipertahankan.

05. Pertimbangkan hosting yang dikelola

Managed hosting will cost you more but will prevent cross-server contamination

Hosting yang dikelola akan lebih mahal tetapi akan mencegah kontaminasi lintas server

Bukan hanya keamanan situs Anda sendiri yang perlu Anda pikirkan. Jika Anda meng-host situs Anda di server bersama, Anda menjalankan risiko kontaminasi lintas-server, di mana peretas mendapatkan akses melalui situs yang berbeda dan dapat merusak situs lain yang berbagi ruang yang sama. Pertimbangkan hosting yang dikelola atau virtual Private Server (VPS) hosting untuk menghilangkan ancaman ini, di mana situs Anda dihosting secara terpisah.

Biaya adalah implikasi yang jelas, tetapi untuk situs dengan beban tinggi dan lalu lintas, server khusus dapat meningkatkan kinerja serta keamanan. Host yang berbeda memiliki solusi yang berbeda; Bandingkan beberapa untuk menilai mana yang paling sesuai dengan kebutuhan Anda.

06. Topeng, Kunci dan Sembunyikan

Hide your WordPress version number and change the name of your login page

Sembunyikan nomor versi WordPress Anda dan ubah nama halaman login Anda

Peretas memiliki lebih sedikit leverage jika mereka tidak tahu harus mulai dari mana. Sembunyikan nomor versi WordPress Anda dari kode Anda sehingga hanya admin yang tahu versi WordPress mana yang Anda jalankan. Dengan begitu, peretas tidak tahu kerentanan mana yang ada untuk dieksploitasi.

Pindahkan halaman login Anda dari / WP-login ke sesuatu yang tidak default. Ini membuat blok sandungan besar untuk bot serangan DOS dan brute force yang mencari situs login ke target. Ini juga menambah nilai estetika yang lebih, sehingga Anda dapat mengubah URL menjadi sesuatu yang lebih berkesan bagi pengguna Anda.

Menolak akses eksternal ke wp-config.php dan .htaccess menggunakan kode berikut dalam file .htaccess Anda: 

 & lt; file wp-config.php & gt;
Pesanan izinkan, tolak
tolak dari semua
& lt; / file & gt;
& lt; file .htaccess & gt;
Pesanan izinkan, tolak
tolak dari semua
& lt; / file & gt;

Anda juga dapat menonaktifkan pengeditan file dari panel admin jika Anda tahu bahwa tema Anda hanya akan diedit melalui unggahan file pada FTP. Ini mencegah siapa pun dengan akses ke panel admin dari secara langsung mengedit file secara tidak sengaja atau sebagai hacker dengan niat jahat. Masukkan yang berikut ke dalam file wp-config.php Anda:

define ('disallow_file_edit', benar);

07. Sering menjalankan cadangan

Never forget: if it's not backed up then it's not important

Jangan pernah lupa: Jika tidak didukung maka itu tidak penting

Pastikan situs Anda dicadangkan jika situs Anda diretas dan Anda perlu kembali ke versi bersih sebelumnya. Seberapa sering Anda harus menjalankan cadangan tergantung pada seberapa sering situs Anda diperbarui.

Ini integral untuk mendukung di tempat di mana situs Anda tidak di-host untuk menghindari aktivitas jahat pada hosting WordPress Anda dari menginfeksi backup Anda juga. Cadangan dapat disimpan di komputer Anda sendiri atau layanan berbasis cloud seperti Google Drive, Dropbox atau Amazon S3 (Lihat Lainnya penyimpanan awan opsi di sini).

Mencadangkan di lokasi yang bukan server Anda saat ini juga membantu jika Anda memiliki plugin atau konflik tema yang tidak dapat diselesaikan dan tidak dapat mengakses situs Anda, atau jika ada kerusakan server bencana dan Anda kehilangan semua pekerjaan Anda.

Plugin cadangan khusus ada untuk membantu Anda tetap di jalur, sebagian besar dengan opsi untuk cadangan yang dijadwalkan atau manual. Versi gratis dan premium memberi Anda berbagai pilihan, backupbuddy menjadi layanan berbayar paling populer karena mereka memiliki penyimpanan pihak ketiga mereka sendiri untuk file Anda, ditambah kemampuan untuk memulihkan dari cadangan secara langsung. Bandingkan plugin lain seperti updraftplus dan backwpup untuk versi gratis dan premium mereka untuk melihat yang memiliki fitur yang paling Anda hargai.

08. Pasang keamanan dan plugin anti-spam

A good set of security plugins will keep your site safer

Set plugin keamanan yang baik akan membuat situs Anda lebih aman

Banyak fitur keamanan dapat ditambahkan dengan plugin keamanan komprehensif, seperti keamanan iTheMes atau Sucuri, keduanya memiliki versi gratis dan premium. Plugin keamanan dilengkapi dengan suite alat untuk mengunci kerentanan di situs Anda seperti yang sudah disebutkan dalam artikel ini; Dari menutupi nomor versi Anda, untuk menginstal otentikasi dua faktor untuk login, daftar fitur seringkali luas.

Jenis-jenis plugin ini dapat sangat berharga dalam membuat situs WordPress Anda lebih aman, dan sebagian besar plugin keamanan mudah digunakan dengan instalasi klik tunggal untuk fitur yang paling penting, dan instalasi opsional untuk fitur yang lebih maju atau kompleks. Ini membuat mereka sempurna untuk pemula WordPress, karena tidak ada coding yang diperlukan untuk mendapatkan situs yang dilindungi dengan baik dalam hitungan menit. Pengguna yang lebih maju akan memiliki akses ke fitur-fitur yang dapat lebih mengamankan situs Anda, seperti menutup akses yang tidak dibutuhkan ke protokol seperti XML-RPC, dan memperbarui garam WordPress yang digunakan dalam pengodean.

Plugin tersebut akan membantu melindungi situs Anda dengan serangan brute force dan dos, yang dapat mengambil situs Anda secara offline jika ada terlalu banyak beban di server. Mereka juga dapat menguatkan proses login dengan tingkat keamanan tambahan untuk mencegah akun pengguna Anda digunakan sebagai metode serangan. Pemindaian Malware dan Log Aktivitas Menyimpan catatan dengan perilaku mencurigakan atau file yang rusak untuk ditinjau, memperingatkan Anda tentang serangan yang sedang berlangsung dan memberi Anda gambaran tentang di mana kerentanan situs Anda berbohong sehingga Anda dapat menyelesaikannya.

Beberapa plugin keamanan juga dilengkapi dengan opsi cadangan, untuk layanan all-inclusive. Memiliki semua kebutuhan keamanan Anda yang diselenggarakan oleh satu plugin berarti bahwa fitur-fiturnya mudah diatur, dengan lebih sedikit risiko konflik antara plugin serupa. Pastikan Anda melakukan penelitian, karena plugin ini akan menjadi hal yang menghalangi situs Anda dan siapa pun yang ingin membahayakannya. Anda harus memilih satu yang akan melakukan pekerjaan dengan mengagumkan.

Selain itu, plugin anti-spam seperti Akismet akan menyimpan spammer dari menyumbat situs Anda dengan komentar yang tidak terkait. Jika plugin keamanan Anda belum melakukannya, itu dapat membantu plugin keamanan dengan menambahkan lapisan keamanan tambahan untuk interaksi komunitas Anda dengan menggunakan alat validasi seperti CAPTCHA dan perangkat anti-bot lainnya untuk memastikan hanya orang-orang nyata yang berkomentar. Plugin anti-spam membantu menjaga situs Anda tetap bersih, serta database Anda di belakang layar. Skrining untuk komentar berharga memiliki bonus tambahan memberikan konten Anda dengan lebih banyak bobot dengan hanya menunjukkan keterlibatan yang tepat dari pembaca.

Setiap plugin dilengkapi dengan alat yang berbeda, jadi bandingkan opsi untuk sesuatu yang sesuai dengan kebutuhan Anda. Pertimbangkan versi premium plugin untuk fitur tambahan karena ini merupakan bagian integral dari situs Anda dan secara umum, plugin berbayar akan memberi Anda layanan paling komprehensif. Idealnya Anda ingin suite yang mencakup setidaknya dasar-dasar keamanan, seperti tips lain yang disebutkan dalam artikel ini.

Artikel ini awalnya diterbitkan dalam edisi 272 dari desainer web Majalah Desain Web Kreatif. Beli masalah 272 di sini atau berlangganan desainer web di sini .

Artikel terkait:

  • 37 Tema WordPress Gratis Terbaik
  • 9 Tips Keamanan Untuk Melindungi Situs Web Anda Dari Peretas
  • Power A blog menggunakan API WordPress

Bagaimana caranya - Artikel Terpopuler

mulai dengan artrage

Bagaimana caranya Sep 13, 2025

(Kredit Gambar: Steve Goad) Mulailah dengan artrage 01. Dapatkan diatur dalam artr..

Cara menggambar kuda

Bagaimana caranya Sep 13, 2025

Halaman 1 dari 2: Cara menggambar kuda: Langkah demi langkah Cara menggam..

Tumbuh Tanaman di Houdini

Bagaimana caranya Sep 13, 2025

Poin kuat Houdini selalu menjadi sifat proseduralnya. Dengan beberapa node dan satu set ekspresi kecil, Anda dapat menciptakan ha..

Cara mensimulasikan ledakan di Maya

Bagaimana caranya Sep 13, 2025

Halaman 1 dari 2: Halaman 1 Halaman 1 Ha..

Rahasia untuk melukis seperti Monet

Bagaimana caranya Sep 13, 2025

Dengan masterclass ini, kami akan berusaha untuk masuk ke dalam kepala Monet sedikit, sehingga kita dapat berpikir dan melukis de..

Memodelkan spaceship untuk desain gameplay

Bagaimana caranya Sep 13, 2025

Dengan Ruang patah Menjadi apa itu - permainan tempur tim gratis untuk bermain - kapal dan kemampuan mereka adalah..

kekuatan Flexbox yang luar biasa

Bagaimana caranya Sep 13, 2025

Flexbox, atau tata letak kotak fleksibel, adalah modul tata letak CSS yang kuat yang memberikan perancang web dan pengembang cara..

Cara membuat spanduk web animasi di Photoshop

Bagaimana caranya Sep 13, 2025

Membuat spanduk web bukanlah pekerjaan paling glamor di dunia tetapi itu adalah sesuatu yang harus dilakukan setiap desainer di beberapa titik dalam karir mereka, mungkin berkali-kali. Meskip..

Kategori