Cara Mengamankan Website dari Hacker Terbaru

Cara Mengamankan Website dari Hacker Terbaru - Saat ini hampir 60% situs web menggunakan WordPress Content Management System (CMS). Jadi, keamanan WordPress adalah topik penting bagi setiap pemilik situs web, yang sering kita Abaikan.

Meskipun perangkat lunak inti WordPress sangat aman, dan telah diaudit secara teratur oleh ratusan pengembang, ada banyak hal yang dapat dilakukan untuk menguatkan keamanan situs WordPress Anda.
Cara Mengamankan Website dari Hacker


Jika Anda serius pada situs web Anda, maka Anda perlu memperhatikan praktik terbaik keamanan situs web Anda. Dalam artikel ini, kamiakan berbagi tips keamanan WordPress dasar tetapi paling penting untuk membantu Anda melindungi situs web Anda dari peretas dan malware.

1. Sembunyikan halaman login untuk mencegah serangan brute force
Serangan brute force terdiri dari penyerang yang mencoba banyak kata sandi atau passphrase dengan harapan akhirnya menebak dengan benar.

Penyerang secara sistematis memeriksa semua kemungkinan kata sandi dan frasa sandi sampai password yang benar ditemukan. Tentu saja, Peretas tidak melakukannya secara manual, komputer yang biasanya canggih dapat mencoba 1000 kombinasi dalam hitungan detik. Kekuatan brutal dianggap sebagai pendekatan yang efektif, meskipun memakan waktu.

Sekarang, bagaimana jika kita hanya menyembunyikan halaman login standar kita?

Misalnya, laman masuk situs web WordPress default adalah example.com/wp-admin dan jika kami menjadikannya sesuatu seperti example.com/backside. itu akan menjadi pekerjaan yang sulit bagi siapa saja untuk menebak halaman login kami bahkan sebelum mencoba untuk mulai menebak kata sandi kami.

Jangan khawatir itu sangat mudah, Cukup pasang WPS Hide Login Plugin.

WPS Hide Login adalah plugin yang sangat ringan yang memungkinkan Anda dengan mudah dan aman mengubah URL dari halaman form login ke apapun yang Anda inginkan.

Setelah Anda selesai menginstal, buka Pengaturan> Umum dan di bagian paling bawah pengaturan umum Anda akan melihat opsi pengaturan tambahan. Cukup beri nama untuk login URL dan Anda selesai.




Selamat, Sekarang tidak ada yang bisa mengakses halaman login Anda. Sesederhana itu kan.

jika seseorang mencoba membuka example.com/wp-admin orang tersebut akan melihat peringatan halaman dinonaktifkan

2. Gunakan Limit Login Attempts
kita baru saja membahas menyembunyikan halaman login kami, Tapi bagaimana jika penyerang menemukan halaman login kami 

Jangan khawatir kami akan membuat 1 upaya lagi yang dapat anda lakukan. 

Pada dasarnya, kita perlu membatasi upaya login yang dapat dicoba oleh seseorang sebelum mereka harus menunggu waktu yang ditentukan. Ini akan mencegah juga dari serangan brute force dan membuat situs web Anda lebih aman.

Untuk ini, kita perlu mnginstall plugin Loginizer.

Plugin ini akan membantu Anda melawan serangan brute force dengan memblokir login untuk IP setelah itu mencapai batas maksimum yang diizinkan. Anda cukup menginstal plugin dan tidak perlu menyentuh pengaturan.

plugin Loginizer  akan membiarkan seseorang mencoba tiga kali kesempatan. Jika seorang pengunjung gagal dalam 3 percobaan, mereka harus menunggu selama 15 menit untuk bisa mengaskes kembali. Dan jika sang pelaku Mengubah browser atau Menghapus cache itu tidak akan membantu karena plugin ini memblokir alamat IP itu sendiri. bukan browser atau cachenya 

3. Lakukan Backup / Cadangan
Backup adalah pertahanan pertama Anda terhadap serangan WordPress apa pun. Ingat, tidak ada sistem yang 100% aman. Pikir saja, situs web pemerintah saja dapat diretas, apalagi punya Anda.

Backup memungkinkan Anda untuk memulihkan situs WordPress Anda seandainya terjadi sesuatu yang buruk.

Jika Anda ber-hosting dengan perusahaan hosting yang baik,  seharusnya mereka membuat cadangan situs web Anda setiap hari. 

Ada banyak plugin cadangan WordPress gratis dan berbayar yang dapat Anda gunakan. Jika Anda bergantung pada plugin itu berarti setiap hari sedikit kerja ekstra untuk Anda, Itulah mengapa hosting yang Baik menjadi penting.

Untungnya, Anda dapat menggunakan plugin gratis seperti Duplicator atau plugin berbayar  seperti VaultPress atau BackupBuddy keduanya adalah pilihan yang bagus.

4. Pilih Hosting Baik
Ini lebih penting jika Anda menjalankan Toko online. Layanan hosting WordPress memainkan peran paling penting dalam keamanan situs WordPress Anda.

Masalah shared hosting adalah jika satu akun disusupi akun lain di server juga beresiko. Penyedia shared hosting yang baiktentu akan mengambil tindakan ekstra untuk melindungi server mereka dari ancaman peretasan. Mereka memiliki fitur khusus yang disebut isolasi akun, artinya jika satu situs web diretas, katakanlah pada modul WordPress, penyerang tidak dapat menyerang website yang lain dalam shared hosting.

Dan masih banyak perintah dan alat dari sistem Linux untuk diubah atau dinonaktifkan untuk meminimalkan risiko intrusi melalui server. Jadi intinya hati hati untuk menggunakan shared hosting, mending milih yang mahal dikit tapi teteap aman .

5. Nonaktifkan Pengeditan File
Jika Anda menjalankan situs web Multi-Author WordPress, pengguna lain juga memiliki akses admin ke dashboard WordPress Anda lebih baik menonaktifkan built-in editor sehingga tidak mereka tidak dapat mengedit dalam kode tema atau plugin.

Seperti yang Anda ketahui WordPress hadir dengan editor kode built-in yang memungkinkan Anda untuk mengedit tema dan file plugin langsung dari dashboard admin WordPress Anda. Di tangan yang salah, fitur ini dapat menjadi risiko keamanan, itulah sebabnya saya menyarankan untuk mematikannya. Maka Anda hanya dapat mengedit file tema atau plugin melalui FTP atau dari dasbor hosting Anda.

Caranya gimana ?

Anda perlu menambahkan kode di bawah ini dalam file wp-config.php Anda.
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );
Ini akan memakan waktu hingga 15 menit untuk mengamankan situs WordPress Anda. Jadi Anda dapat melakukan pada hal-hal yang lain terlebih dahulu. Anda dapat  memperbaiki situs web Anda atau membuat konten yang lebih baik untuk audiens Anda.

Kesimpulan

Jika Anda seorang pemula maka banyak yang harus dilakukan. Segala sesuatu yang saya sebutkan di artikel ini adalah langkah yang dasar. Semakin Anda peduli dengan keamanan situs WordPress Anda, semakin sulit bagi peretas untuk masuk kewebsite anda.

3xploi7 BuG Team

1 Response to "Cara Mengamankan Website dari Hacker Terbaru"

  1. Nice Website,
    The Blogger of this Blog is active person, I appreciate their efforts
    ___

    all in one recharge | white label recharge | multi recharge company.

    BalasHapus

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Simak Update Artikel menarik disini, Kunjungi terus 3xploi7.com
Jangan sampai Terlewatkan
• Join Grup 3xploi7 : Here
• Free Tools Online : Here
• Tonton Streaming Tv : Here