5 langkah mudah mengamankan situs wordpress

  • 3 min read
  • Oct 17, 2019

Seperti yang Anda  ketahui tentang WordPress wp-admin.php beberapa tahun terakhir banyak serangan terhadap WordPress meningkat dari hari ke hari. Seorang penyerang dapat dengan mudah menyerang situs-situs seperti WordPress, situs Joomla, dan CMS lainnya dan dilakukan secara global. Serangan umum yang dilakukan pada WordPress atau Joomla tidak lain adalah serangan Brute force. Secara umum, pengguna menetapkan kata sandi pendek tanpa kombinasi campuran. Jadi, kemungkinan serangan brute force lebih tinggi di WordPress.

Pada posisi ini, saya sangat menyarankan Anda masuk ke WordPress dan mengubah kata sandi dengan kombinasi campuran huruf besar, huruf kecil, angka, karakter khusus seperti (~% # [@ &! {| *). Jadi, Anda memiliki sudut keamanan dari penyerang.

5 langkah sederhana untuk mengamankan WordPress dari brute force

Ini adalah beberapa faktor penting yang dapat melindungi WordPress Anda dari serangan brute force atau dari peretas.

*1* Jadikan WordPress Aman dengan Kata Sandi yang Kuat:

Saat mengatur kata sandi WordPress, harap setel panjang kata sandi minimal harus 8 karakter. Pilih beberapa kombinasi karakter khusus, huruf kecil, huruf besar, karakter alfanumerik, dan angka.

Secure Your WordPress Update Regularly

Pada saat set kata sandi jangan menggunakan nama, nomor ponsel atau nama pribadi apa pun. Selalu pilih alfabet acak, angka acak, simbol acak dan huruf besar dan kecil acak.

contoh:

  1. Anda dapat mengatur kata sandi yang kuat seperti q^o0h~xE3I?@4y{U
  2. Anda dapat mengatur kata sandi yang kuat seperti e5QEm-bylS8f@

Untuk membuat kata sandi yang kuat, Anda cukup menggunakan online Password Generator. Ini sebagian besar digunakan untuk membuat kata sandi yang kuat dengan mudah.

*2* memilih nama pengguna admin WordPress yang unik atau antik:

Saat menginstal WordPress secara default, nama pengguna adalah admin. Tetapi untuk menghindari serangan pada WordPress, Anda harus mengatur nama pengguna yang unik atau antik.

Biasanya, serangan botnet dengan mudah menargetkan ke jenis nama pengguna admin. Sebagian besar waktu pengguna menetapkan nama pengguna seperti “admin112” atau “Alice213” dll.  penyerang ini dapat dengan mudah mendapatkan nama pengguna dan ia akan memulai kekerasan pada jenis nama pengguna admin ini.

Loading...

Jadi saya menyarankan Anda untuk tidak menetapkan nama pengguna Anda sebagai “admin” untuk WordPress.

*3* Terus perbarui WordPress Anda:

Jika Anda terlambat memperbarui situs WordPress Anda, maka hal pertama yang terjadi ialah  Anda kehilangan keamanan WordPress Anda. Dan dengan ini, Anda akan memberi peluang besar bagi Penyerang.

update wordpress secure steps tips

Jika Anda memperbarui situs WordPress Anda dengan setiap waktu, maka Anda berada di sisi yang aman. Dengan pembaruan WordPress, Anda akan menerima plugin baru, fitur tambahan, tema baru, dan banyak lagi. Versi WordPress saat ini yang tersedia adalah 4.7 dan plugin 1.5.2.

Jadi, selalu perbarui WordPress Anda.

Kami dengan tegas merekomendasikan plugin yang diperbarui untuk WordPress

UpdraftPlus WordPress Backup Plugin.

*4* Ubah Lokasi Halaman Login WordPress

saya ingin menanyakan sesuatu kepada Anda:, apakah seseorang dapat menemukan halaman login Anda?

Setiap kali Anda menggunakan ekstensi login default – www.example.com/wp-admin – Anda membuatnya lebih mudah bagi bot mesin untuk mengidentifikasi halaman login WordPress yang diinginkan yang ingin mereka serang.

Tanpa akses ke halaman login WordPress yang Anda inginkan, serangan brute force sangat sulit untuk berhasil.

Lindungi halaman login Anda dari serangan brute force dengan mengubah lokasi halaman WP-ADMIN Anda agar URL lebih aman. Anda dapat mengubah lokasi halaman admin Anda dengan menggunakan resmi

Customize WordPress Login Page plugin.

  • ubah /wp-login.php?action=register ke sesuatu yang unik; misalnya registrasi my_new_register
  • Ubah / wp-admin / ke sesuatu yang unik; misalnya my_new_admin
  • Ubah wp-login.php menjadi sesuatu yang unik; misalnya my_new_login

*5* Ambil Backup Harian situs web WordPress Anda dan situs CMS lainnya:

how to take WordPress Backups security

Dengan mengambil cadangan harian dari Situs WordPress Anda, data Anda akan aman untuk diproses lebih lanjut. Terkadang, secara tidak sengaja data dapat macet atau rusak karena serangan virus. Dalam hal itu, solusi bijak tidak tersedia dan bertanggung jawab atas segala jenis kehilangan data. Dan Anda tidak dapat memulihkannya seperti sebelumnya. Jika Anda mendapatkan cadangan harian maka Anda dapat memulihkan data dengan mudah.

Related Post :

Leave a Reply

Your email address will not be published.