Menjaga keamanan web dari beberapa serangan hacker sangat penting, apabila website anda menyimpan berbagai data pelanggan, keuangan, dan apapun itu yang berharga. Oleh sebab itu, kami akan memberikan beberapa tips untuk mencegah website dari hacker yang ini juga kami baca dari blog yang lainnya.
14 Tips Untuk Mencegah WordPress di Hack
1. Cadangan
Ini adalah langkah pertama dan yang paling penting. Sebelum Anda punya rencana untuk melakukan perubahan, pastikan Anda membuat cadangan seluruh DB Anda. Anda dapat melakukan ini secara manual atau menggunakan plugin yang tersedia. Disarankan cadangan yang mendukung seluruh blog wordpress Anda. Tidak seperti plugin gratis yang hanya membuat cadangan basis data Anda, cadangan mengekspor seluruh basis data Anda dengan gambar, file dan apa pun yang Anda dimiliki pada folder konten blog Anda!
2. Perbarui Versi WordPress
Langkah yang penting kedua setelah membuat cadangan blog adalah memperbaruinya ke versi terbaru. Anda harus selalu memastikan bahwa versi blog Anda terbaru. Tim WordPress membuat tambalan untuk membantu memperbaiki lubang keamanan. Ikuti feed wordpress buat mencari tahu tentang pembaruan terbaru atau Anda bisa login ke dashboard admin Anda.
3. Ubah Login / Kata Sandi
Login wordpress default adalah “admin” dan kebanyakan peretas hal itu. Kita harus mengubahnya ke pada hal lain yang sulit ditebak. Sesuatu seperti “rogers12” atau “donhoe2” adalah contoh yang baik. Hal terbaik buat dilakukan adalah menghapus admin default serta membuat login kustom yang baru.
Anda di menyarankan agar Anda menggunakan kata sandi yang kuat dengan mencakup tombol atas / bawah, angka dan simbol. Sesuatu seperti “rockSTAR19! @” Atau “Anabel2 @!” Adalah contoh yang bagus buat kata sandi yang kuat.
Sebagian besar peretas mencoba dengan paksa memaksa kata sandi sehingga jika kata sandi Anda benar-benar kuat seperti yang disebutkan sebelumnya, Anda seharusnya baik-baik saja dari serangan hacker.
4. Tombol WordPress di wp-config.php
Kunci-kunci ini berfungsi sebagai garam untuk cookie WordPress, sehingga memastikan enkripsi data pengguna yang lebih baik.
Gunakan Generator Kunci WordPress untuk menghasilkan kunci-kunci ini. Sekarang buka wp-config.php Anda, dan cari baris yang terlihat seperti di bawah ini serta cukup ganti dengan yang dibuat:
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
Simpan dan selesai!
5. Instal Pemindaian Keamanan WP
WP Security Admin Tools. Plugin ini adalah real deal. Sederhana dan mengotomatiskan hal-hal tersebut. Dengan ini akan memindai blog wordpress Anda untuk mengetahui kerentanan dan memberi tahu Anda jika menemukan kode berbahaya dll. Apabila teksnya berwarna hijau di panel admin maka Anda seharusnya baik-baik saja. Namun, mereka tidak selalu berwarna hijau, terkadang Anda harus membuatnya.
6. Ubah Awalan Tabel
Awalan tabel default buat wordpress adalah wp_. Anda tahu itu dan harus yakin hacker juga. Serangan SQL Injection lebih mudah dengan awalan tabel default karena lebih mudah ditebak. Awalan yang baik adalah “mashjg23_” atau “sasdoe265_”. Mengubah awalan tabel basis data Anda sangat disarankan dan Anda dapat melakukan ini dengan dua cara.
Cara manual membutuhkan beberapa pekerjaan dan tidak cocok untuk pemula. Inilah saatnya WP Security Scan Plugin membuat pekerjaan Anda lebih mudah. Plugin tersebut memiliki tab yang disebut “Database”. Setelah Anda berada di dalamnya, Anda memiliki opsi untuk mengubah nama seluruh awalan tabel Anda dengan membuat sesuatu yang sulit ditebak. Lakukan ini dan Anda akan selangkah lebih dekat untuk memperkuat keamanan blog Anda.
*DB Password: Seberapa kuat kata sandi basis data Anda? Kata sandi login wordpress dan kata sandi database Anda harus kuat. Sertakan tombol atas / bawah, angka dan simbol.
7. Mencegah Hack WordPress dengan Memblokir Laba-Laba Mesin Pencari dari mengindeks Bagian Admin
Laba-laba mesin pencari merayapi seluruh blog Anda dan mengindeks setiap konten kecuali mereka diperintahkan untuk tidak melakukannya.
Kami tidak ingin mengindeks bagian admin karena mengandung semua informasi sensitif. Cara termudah untuk mencegah perayap mengindeks direktori admin adalah dengan membuat file robots.txt di direktori root Anda. Kemudian letakkan kode berikut dalam file:
#
User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */feed/
Disallow: /*/feed/rss/$
Disallow: /category/*
8. .htaccess Hacks
.htaccess (akses hypertext) adalah nama default file konfigurasi level direktori yang memungkinkan manajemen konfigurasi terdesentralisasi ketika ditempatkan di dalam web. File .htaccess sering digunakan untuk menentukan batasan keamanan buat direktori tertentu. Hal ini bukan tip tepat yang termasuk dalam daftar, tetapi Anda harus tahu tentang .htaccess karena Anda dapat melakukan banyak hal untuk mencegah peretasan wordpress.
9. Lindungi .htaccess Anda
Setelah mengubah .htaccess Anda untuk melindungi blog Anda dari peretas, Anda tidak bisa membiarkan .htaccess terbuka dari serangan. Peretasan di bawah ini mencegah akses eksternal ke file apa pun dengan .hta. Cukup tempatkan kode di file .htaccess root domain Anda.
# STRONG HTACCESS PROTECTION
order allow,deny
deny from all
satisfy all
10. Tidak Ada Penjelajahan Direktori
Itu bukan ide yang baik untuk memungkinkan pengunjung Anda menelusuri seluruh direktori Anda. Dengan ini adalah cara mudah untuk mencari tahu tentang struktur direktori dan ini memudahkan peretas untuk mencari celah keamanan.
Untuk menghentikan hal tersebut, cukup tambahkan potongan 2 baris di .htaccess di direktori root blog WordPress Anda.
# disable directory browsing
Options All -Indexes
11. Amankan wp-config.php
Wp-config.php sangat penting karena berisi semua data sensitif dan konfigurasi blog Anda. Oleh karena itu, Anda harus mengamankannya melalui .htaccess. Cukup menambahkan kode di bawah ini ke file .htaccess di direktori root dapat melakukan triknya.
# protect wp-config.php
Order deny,allow
Deny from all
Kode menolak akses ke file wp-config.php untuk semua orang.
12. Batasi Akses ke Direktori Wp-Content
Konten-wp berisi semuanya. Hal ini adalah folder yang sangat penting serta Anda harus mengamankannya. Anda tidak ingin pengguna menjelajah dan mendapatkan akses ke data yang tidak diinginkan atau yang lainnya. Pengguna seharusnya hanya dapat melihat dan mengakses tipe file tertentu seperti gambar (jpg, gif, png), Javascript, css dan XML.
Tempatkan kode di bawah ini dalam file .htaccess di dalam folder konten-wp (bukan root).
Order deny,allow
Deny from all
Allow from all
13. Lindungi File Admin WordPress
Wp-admin hanya dapat diakses oleh Anda dan sesama blogger Anda (jika ada). Anda dapat menggunakan .htaccess untuk membatasi akses dan hanya mengizinkan alamat IP tertentu ke direktori ini.
Apabila Anda memiliki alamat IP statis dan Anda selalu membuka blog dari komputer Anda, maka ini bisa menjadi pilihan yang baik untuk Anda. Namun, jika Anda menjalankan beberapa blog pengguna maka Anda dapat memilih keluar dari ini atau Anda dapat mengizinkan akses dari berbagai IP. Anda dapat merujuk ke dokumentasi Apache pada mod_access buat instruksi lengkap tentang cara mengaturnya.
Salin dan tempel kode di bawah ini ke .htaccess di folder wp-admin (bukan folder root)
# deny access to wp admin
order deny,allow
allow from xx.xx.xx.xx # This is your static IP
deny from all
Kode di atas akan mencegah akses browser ke file apa pun di direktori ini selain “xx.xx.xx.xx” yang seharusnya menjadi alamat IP statis Anda.
Ada cara lain untuk Anda dapat membatasi akses ke direktori dan itu adalah dengan menggunakan kata sandi di .htaccess.
14. Mencegah injeksi skrip
Ada yang menemukan kode ini di wprecipes dan itu berfungsi bagus dan baik. Sekarang Anda dapat melindungi blog WordPress Anda dari injeksi skrip, dan modifikasi _REQUEST dan / atau GLOBALS yang tidak diinginkan.
Salin dan tempel kode di bawah ini ke .htaccess Anda di root
# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Itulah 14 cara proteksi blog dari serangan hacker yang bisa kami bagaikan untuk Anda. Semoga bermanfaat!
