>

Cara Melindungi Situs WordPress dari Peretas Hacker

Cara Melindungi Situs WordPress dari Peretas Hacker

Kiat Tentang Cara Melindungi Situs WordPress dari Peretas Hacker, termasuk plugin keamanan yang disarankan.

WordPress sering menjadi target peretasan. Peretas menargetkan tema, file inti WordPress, plugin, dan bahkan halaman login. Berikut adalah langkah-langkah yang harus diambil untuk mengurangi kemungkinan diretas dan agar dapat dipulihkan dengan lebih mudah jika seharusnya masih terjadi.

Bagaimana Hacker Menyerang WordPress

Semua situs di web diserang terus-menerus, baik itu forum phpBB atau situs WordPress, semua situs sedang diselidiki oleh peretas. Bukan hal yang aneh bagi peretas untuk memindai ribuan halaman atau mencoba masuk ratusan kali sehari.

Dan itu hanya satu peretas. Situs diserang oleh beberapa peretas pada saat yang bersamaan.

Biasanya bukan orang yang mencoba meretas Anda. Peretas menggunakan perangkat lunak otomatis untuk merayapi web guna menyelidiki kelemahan tertentu di situs web.

Program perangkat lunak otomatis yang merayapi web ini disebut bot. Saya menyebutnya bot peretas untuk membedakannya dari bot pengerik (perangkat lunak yang mencoba menyalin konten).

Lindungi Situs WordPress Anda dengan Firewall

Firewall adalah program perangkat lunak yang memblokir penyusup. Menurut saya, firewall WordPress terbaik adalah plugin bernama Wordfence.

Apa yang dilakukan Wordfence adalah untuk memeriksa apakah perilaku pengunjung situs web cocok dengan bot yang kasar. Jika bot melanggar aturan tertentu, seperti meminta terlalu banyak halaman web dalam waktu singkat, Wordfence kemudian akan secara otomatis memblokir bot tersebut.

Wordfence juga diprogram untuk mengizinkan bot resmi seperti Google dan Bing di situs.

Ada fitur-fitur canggih yang memungkinkan penerbit melihat bot apa yang menyerang situs dan untuk melihat dari mana bot itu berasal, seperti apakah bot buruk itu berasal dari Amazon Web Services atau Bluehost misalnya. Wordfence memberi penerbit kemampuan untuk memblokir bot berdasarkan alamat IP mereka, seluruh rentang alamat IP atau bahkan oleh agen pengguna browser palsu yang digunakan bot.

Tentang Agen Pengguna (UA)

Seorang agen pengguna adalah mengidentifikasi informasi yang browser mengirimkan yang memberitahu website apa browser itu (Chrome, Firefox, Vivaldi), dan apa sistem operasi itu beroperasi pada (Windows 10, Mac OS X).

Misalnya, ini adalah string agen pengguna untuk browser Safari 11 di komputer Mac OS X:
Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit / 605.1.15 (KHTML, seperti Gecko) Versi / 11.1.2 Safari / 605.1.15
Bot menggunakan banyak agen pengguna yang berbeda untuk menipu situs web dan menyelinap masuk. Misalnya, beberapa bot berpura-pura menjadi peramban di Windows XP.

Jumlah sebenarnya pengguna nyata di Win XP mendekati nol, saya dapat membuat aturan dengan Wordfence untuk memblokir semua agen pengguna dengan Windows XP sebagai sistem operasi dan dengan satu aturan itu saya dapat memblokir ribuan bot buruk, terlepas dari negara mana mereka berasal dari atau alamat IP.

Bot yang buruk terkadang akan merespons dengan beralih ke agen pengguna lain, jadi dengan menggabungkan aturan ini, penerbit memiliki peluang untuk memblokir berbagai bot peretas yang buruk.

Dan itu dengan versi gratis Wordfence.

Versi berbayar dapat memblokir seluruh negara. Jadi jika Anda tidak memiliki pengunjung situs yang sah dari negara tertentu, Anda dapat memblokir setiap pengunjung yang datang dari negara tersebut.

Pertahanan WordPress Melawan Eksploitasi

Selain itu, versi berbayar Wordfence akan melindungi Anda terlebih dahulu dari banyak tema dan plugin yang disusupi sebelum plugin tersebut diperbaiki.

Setelah peneliti Wordfence mengetahui adanya eksploitasi, mereka akan memperbarui versi premium firewall untuk memberikan perlindungan kepada pelanggan dari eksploitasi tersebut, terkadang berminggu-minggu sebelum eksploitasi diperbaiki oleh tema yang disusupi atau pengembang plugin.

Pengerasan Keamanan Situs Web

Plugin gratis lainnya yang menyediakan lapisan perlindungan tambahan disebut, Sucuri Security. Sucuri (dimiliki oleh GoDaddy) membantu memperkuat keamanan WordPress untuk memblokir bot jahat agar tidak memanfaatkan jenis serangan tertentu. Ia juga memiliki fitur pemindaian malware yang memeriksa semua file untuk melihat apakah mereka telah diubah.

Sucuri akan memperingatkan Anda setiap kali seseorang masuk ke situs Anda, membantu penerbit untuk mengidentifikasi jika peretas masuk. Sucuri juga dapat memperingatkan penerbit jika file diubah, sesuatu yang dilakukan peretas.

Ini adalah fitur dari versi gratis Sucuri:

  • Audit Aktivitas Keamanan
  • Pemantauan Integritas File
  • Pemindaian Malware Jarak Jauh
  • Pemantauan Daftar Hitam
  • Pengerasan Keamanan yang Efektif
  • Tindakan Keamanan Pasca Peretasan
  • Pemberitahuan Keamanan
Versi berbayar dari Sucuri menyertakan firewall situs web.

Batasi Login ke Situs AndaWord

Fence mampu memblokir bot yang berulang kali mengisi nama pengguna dan kata sandi di halaman login WordPress.

Tetapi jika Anda ingin fokus untuk membatasi login tersebut, ada sebuah plugin bernama, Limit Login Attempts Reloaded yang memungkinkan penerbit untuk secara otomatis memblokir semua peretas yang memasukkan sejumlah kombinasi nama dan kata sandi yang gagal. Misalnya, Anda dapat mengaturnya untuk memblokir peretas setelah tiga kali mencoba menebak kata sandi.

Ini adalah fitur pemblokir login:

  • "Batasi jumlah percobaan ulang saat masuk (per setiap IP). Ini sepenuhnya dapat disesuaikan.
  • Memberi tahu pengguna tentang sisa percobaan ulang atau waktu penguncian di halaman login.
  • Logging opsional dan pemberitahuan email opsional.
  • Dimungkinkan untuk memasukkan IP dan Nama Pengguna ke daftar putih / daftar hitam.
  • Kompatibilitas Firewall Situs Web Sucuri.
  • Perlindungan gateway XMLRPC.
  • Perlindungan halaman login Woocommerce.
  • Kompatibilitas multi-situs dengan pengaturan MU ekstra.
  • Sesuai GDPR. Dengan mengaktifkan fitur ini, semua IP yang dicatat dikaburkan (md5-hash).
  • Dukungan asal IP khusus (Cloudflare, Sucuri, dll.)”
Plugin Limit Login Reloaded menyediakan cara cepat untuk mematikan hack bot yang mencoba menebak kata sandi.

Cadangkan Situs WordPress Anda

Penting untuk membuat cadangan harian situs web Anda secara otomatis. Setiap peristiwa bencana yang menjatuhkan situs dapat dipulihkan dengan cadangan.

Ada banyak solusi pencadangan tetapi yang menurut saya sangat berguna disebut Plugin Cadangan WordPress UpdraftPlus. UpdraftPlus dipercaya oleh lebih dari dua juta pengguna, ini adalah pilihan yang dihormati.

Ini dapat dikonfigurasi untuk mengirim cadangan melalui email setiap hari atau mengirimnya ke lokasi penyimpanan cloud seperti Dropbox.

Saya pernah tidak sengaja menghapus semua file tata letak tema dari sebuah situs, benar-benar menghapus tampilan situs. Tetapi saya dapat memulihkan situs ini persis seperti sebelumnya dengan menggunakan cadangan UpdraftPlus. Itu mudah dilakukan dan saya sangat bersyukur.

Perbarui semua Tema dan Plugin

Penting untuk selalu memperbarui semua tema dan plugin. WordPress menyediakan cara untuk memperbarui semua plugin secara otomatis, yang nyaman bagi penerbit atau bisnis yang tidak masuk dan sering melakukan pembaruan.

Dengan mengaktifkan fitur pembaruan otomatis, penerbit dapat dipastikan memiliki perangkat lunak terbaru. Memiliki plugin yang kedaluwarsa adalah salah satu penyebab utama peretasan.

Cara Melindungi Situs WordPress dari Peretas Hacker 1

Ada alasan untuk tidak mengaktifkan fitur pembaruan otomatis, tetapi hal negatif cenderung jarang terjadi. Misalnya, plugin yang diperbarui mungkin tidak kompatibel dengan plugin lain.

Tetapi untuk situs yang tidak sering berubah, fitur pembaruan otomatis mungkin adalah hal yang baik untuk diaktifkan.

Waspadai Plugin yang Diabaikan

Peringatan terakhir tentang plugin yang ditinggalkan. Beberapa plugin dapat terus berfungsi bertahun-tahun setelah ditinggalkan oleh pengembangnya. Apa yang bisa terjadi adalah plugin lama ini mungkin memiliki kerentanan. Tetapi karena mereka ditinggalkan, itu tidak akan pernah diperbaiki.

Masalah lainnya adalah terkadang peretas membeli plugin lama dan memperbaruinya dengan malware dan virus.

Periksa semua plugin WordPress Anda untuk memastikan bahwa plugin tersebut belum ditinggalkan dan tampaknya diperbarui cukup sering.

Lindungi Situs WordPress Anda dari Peretas

Untuk banyak situs, hanya mengambil langkah-langkah kecil ini untuk mengamankan situs web sudah cukup untuk mencegah situs diretas. Versi gratis dari plugin ini memberikan perlindungan yang luar biasa dan versi premium memberikan perlindungan lebih.

Ada banyak plugin jenis keamanan dan beberapa di antaranya sebenarnya mengandung kerentanan. Wordfence dan Sucuri menurut saya adalah pilihan teratas untuk keamanan WordPress.

Nah itulah penjelasan tentang Cara Melindungi Situs WordPress dari Peretas Hacker dan mungkin hanya cukup sekian yang dapat saya bagikan semoga bisa bermanfaat dan bisa menambah wawasan Anda.

0 Response to "Cara Melindungi Situs WordPress dari Peretas Hacker"

Post a Comment

Diharap Berkomentar Dengan Sopan Jika Tidak Sopan Tidak ada Jawaban yang di Tanyakan

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel