Tips Menjaga Keamanan Wordpress - Apakah Blog Anda Dilindungi?

Tips Menjaga Keamanan Wordpress - Apakah Blog Anda Dilindungi? - Saya telah meninjau kembali berbagai pengaturan keamanan blog WordPress saya setelah tiba-tiba korupsi tabel database dari blog ini untuk alasan yang tidak diketahui pekan lalu. Dalam posting ini saya telah menyoroti beberapa tips keamanan yang dapat membantu melindungi blog Anda dari kemungkinan serangan luar.

Gunakan Sandi yang kuat 

Saya terkejut untuk mengetahui berapa banyak dari teman-teman saya menggunakan password admin WordPress dihasilkan oleh WordPress selama waktu menginstal dan berpikir bahwa blog mereka dilindungi dari serangan karena mereka menggunakan password yang kuat! Password admin WordPress yang dihasilkan selama waktu menginstal biasanya cukup kuat (terdiri huruf kecil dan huruf besar dengan angka dan simbol) sehingga tidak ada yang salah dengan itu. Aku terutama terkejut untuk mengetahui bahwa ftp / cPanel password mereka untuk domain yang tidak yang kuat. Itu akan lebih baik ... salah satu dari mereka menggunakan nama mitra sebagai password (Apakah saya menyebutkan bahwa nama rekannya disebutkan di blog-nya 'Tentang' halaman?)! Ftp / cPanel password untuk domain Anda adalah sama pentingnya. Jika seseorang dapat mengakses cPanel Anda maka orang tersebut dapat menghapus database WordPress Anda dari cPanel-> Databases-> MySQL Database. Pokoknya, intinya adalah dengan menggunakan password yang kuat untuk semua titik masuk tidak hanya satu.

Menambahkan CAPTCHA pada halaman WordPress saat Login Anda

Menambahkan captcha sederhana untuk halaman WordPress login Anda adalah cara lain untuk meminimalkan kemungkinan bot / script mendapatkan akses ke situs Anda melalui serangan brute force. Membaca captcha menambahkan ke halaman login tutorial untuk mempelajari cara mengaktifkannya di situs Anda.

Lindungi 'wp-admin' Directory

Menggunakan file .htaccess di direktori 'wp-admin' untuk membatasi akses ke alamat IP tertentu saja (rumah, bekerja dll). WordPress pasca kiat htaccess memiliki lebih htaccess terkait tips dan trik. Di bawah ini adalah file .htaccess contoh yang dapat digunakan untuk tujuan ini (ganti 'x' dan 'y' dengan alamat IP Anda)

AuthUserFile / dev / null

AuthGroupFile / dev / null

AuthName "Access Control"

AuthType Dasar

Agar menyangkal, memungkinkan

menyangkal dari semua

# Whitelist alamat rumah IP

memungkinkan dari xxx.xxx.xxx.xxx

# Whitelist alamat kantor IP

memungkinkan dari yy.yyy.yyy.yyy

Jika Anda tidak memiliki alamat IP statis maka metode di atas dapat sedikit sulit untuk diterapkan. Dalam hal ini Anda bisa menggunakan AskApache Password Protect Plugin WordPress. plugin yang menambahkan proteksi password yang baik untuk Blog WordPress Anda. Gunakan fitur Login Lockdown dari All in One WP Security Plugin untuk melindungi blog Anda dari serangan brute force (serangan brute force adalah metode mengalahkan skema kriptografi secara sistematis mencoba sejumlah besar kemungkinan)

Menolak akses ke Plugins dan direktori lain

Banyak blogger tidak melindungi akses ke direktori plugin WordPress mereka. Apa yang saya maksudkan dengan ini adalah bahwa jika Anda pergi ke www.your-domain.com/wp-content/plugins/ dari browser itu menunjukkan semua plugin yang Anda gunakan. Banyak plugin wordpress dapat memiliki kerentanan yang penyerang dapat digunakan untuk merugikan blog Anda. Jadi, ide yang baik untuk memblokir akses ke direktori ini. Anda dapat menggunakan file .htaccess atau hanya meng-upload kosong 'index.html' file ke direktori yang memblokir akses ke direktori ini. (Men-download index.html kosong)

Update WordPress untuk Release Terbaru

Versi WrodPress baru yang dirilis bug keamanan untuk rilis sebelumnya menjadi informasi publik. WordPress bisa memiliki kerentanan akibat bagaimana program ini ditulis yang memungkinkan penyerang untuk melewati argumen HTTP, string URI buruk, masukan bentuk, dll, yang dapat menyebabkan Bad Hal yang terjadi. Jadi selalu upate WordPress Anda ke versi terbaru untuk memastikan bahwa Anda dilindungi terhadap bug keamanan yang dikenal.

Jangan Tampilkan WordPress Versi di Blog Anda

Anda tidak harus membuat versi WordPress yang Anda gunakan terlihat oleh orang lain untuk alasan yang sama dijelaskan di atas. Versi WordPress tertentu yang Anda gunakan dapat memberikan penyerang tangan atas dalam menemukan cara untuk membunuh blog anda.

Backup Data Anda

Saya tidak bisa cukup menekankan ini ... selalu menjaga backup dari semua file penting. Saya selalu backup database WordPress dan file WordPress dalam keadaan darurat. Baca saya apa yang akan Anda lakukan jika Anda kehilangan semua artikel konten blog Anda untuk mengetahui bagaimana backup dapat membantu Anda tidur lebih baik di malam hari

Hati-hati saat Anda meng-upload sesuatu ke situs Anda

Ketika Anda meng-upload script (contoh: sebuah plugin, tema atau hanya script normal) ke situs Anda, Anda perlu ekstra hati-hati karena dapat membahayakan situs Anda jika itu dirancang untuk melakukannya. Hanya meng-upload konten otentik ke situs Anda. Tidak pernah men-download plugin atau tema dari warez atau situs berbagi torrent atau file. Konten di situs ini dapat menyamar sebagai plugin atau tema tetapi akan membahayakan situs Anda ketika upload ke server Anda. Anda dapat membaca lebih lanjut tentang jenis serangan dari plugin premium gratis dan pengunduh tema berhati-hatilah artikel.

Sekian Artikel Tentang Tips Menjaga Keamanan Wordpress - Apakah Blog Anda Dilindungi? Semoga Bermanfaat.