Sun. Feb 28th, 2021

Keamanan WordPress adalah topik yang sangat penting bagi setiap pemilik situs web. Google membuat daftar hitam sekitar 10.000+ situs web setiap hari untuk malware dan sekitar 50.000 untuk phishing setiap minggu.

Jika Anda serius dengan Website Anda, maka Anda perlu memperhatikan praktik terbaik keamanan WordPress. Dalam panduan ini, Saya akan membagikan semua tip keamanan WordPress teratas untuk membantu Anda melindungi Website Anda dari peretas dan malware Menggunakan Beberapa Plugin

Panduan keamanan WordPress lengkap

Meskipun perangkat lunak inti WordPress sangat aman, dan diaudit secara teratur oleh ratusan pengembang, ada banyak hal yang dapat dilakukan untuk menjaga keamanan situs Anda.

Saya percaya bahwa keamanan bukan hanya tentang penghapusan risiko. Ini juga tentang pengurangan risiko. Sebagai pemilik website, ada banyak hal yang dapat Anda lakukan untuk meningkatkan keamanan WordPress Anda (meskipun Anda tidak paham teknologi).

Saya memiliki sejumlah langkah yang dapat ditindaklanjuti yang dapat Anda lakukan untuk melindungi Website Anda dari kerentanan keamanan.

Untuk membuatnya mudah, saha telah membuat tabel konten untuk membantu Anda menavigasi dengan mudah melalui panduan keamanan WordPress utama ini.

Siap? Mari kita mulai.

Mengapa Keamanan WordPress untuk  Website Anda Penting?

Situs WordPress yang diretas dapat menyebabkan kerusakan serius pada pendapatan dan reputasi bisnis Anda. Peretas dapat mencuri informasi pengguna, sandi, menginstal perangkat lunak berbahaya, dan bahkan mendistribusikan malware ke pengguna Anda.

Yang terburuk, Anda mungkin membayar ransomware kepada peretas hanya untuk mendapatkan kembali akses ke website Anda.

Mengapa keamanan WordPress itu penting

Pada Maret 2016, Google melaporkan bahwa lebih dari 50 juta pengguna Website telah diperingatkan tentang situs web yang mereka kunjungi mungkin berisi malware atau mencuri informasi.

Selain itu, Google membuat daftar hitam sekitar 20.000 situs web untuk malware dan sekitar 50.000 untuk phishing setiap minggu.

Jika Website Anda adalah bisnis, maka Anda perlu memberi perhatian ekstra pada keamanan WordPress Anda.

Mirip dengan tanggung jawab pemilik bisnis untuk melindungi bangunan toko fisik mereka, sebagai pemilik bisnis online, Anda bertanggung jawab untuk melindungi Website bisnis Anda.

Menjaga WordPress Diperbarui

Terus memperbarui WordPress

WordPress adalah perangkat lunak sumber terbuka yang dipelihara dan diperbarui secara berkala. Secara default, WordPress secara otomatis menginstal pembaruan kecil. Untuk rilis utama, Anda perlu memulai pembaruan secara manual.

WordPress juga dilengkapi dengan ribuan plugin dan tema yang dapat Anda instal di situs web Anda. Plugin dan tema ini dikelola oleh pengembang pihak ketiga yang juga merilis pembaruan secara teratur.

Pembaruan WordPress ini sangat penting untuk keamanan dan stabilitas situs WordPress Anda. Anda perlu memastikan bahwa inti, plugin, dan tema WordPress Anda sudah yang terbaru.

Kata Sandi Kuat dan Izin Pengguna

Kelola sandi yang kuat

Upaya peretasan WordPress yang paling umum menggunakan kata sandi curian. Anda dapat membuatnya lebih sulit dengan menggunakan kata sandi yang lebih kuat yang unik untuk website Anda. Tidak hanya untuk area admin WordPress, tetapi juga untuk akun FTP, database, akun hosting WordPress , dan alamat email kustom Anda yang menggunakan nama domain situs Anda.

Banyak pemula tidak suka menggunakan kata sandi yang kuat karena sulit diingat. Hal baiknya adalah Anda tidak perlu mengingat kata sandi lagi. Anda dapat menggunakan pengelola kata sandi.

Cara lain untuk mengurangi risiko adalah dengan tidak memberi siapa pun akses ke akun admin WordPress Anda kecuali Anda benar-benar harus melakukannya. Jika Anda memiliki tim besar atau penulis tamu, pastikan Anda memahami peran dan kemampuan pengguna di WordPress sebelum menambahkan akun pengguna dan penulis baru ke situs WordPress Anda.

Peran Hosting WordPress

Layanan hosting WordPress Anda memainkan peran terpenting dalam keamanan situs WordPress Anda. Penyedia hosting bersama yang baik seperti Bluehost atau Siteground mengambil tindakan ekstra untuk melindungi server mereka dari ancaman umum.

Berikut adalah cara kerja perusahaan hosting web yang baik di latar belakang untuk melindungi Website dan data Anda.

  • Mereka terus memantau jaringan mereka untuk aktivitas yang mencurigakan.
  • Semua perusahaan hosting yang baik memiliki alat untuk mencegah serangan DDOS skala besar
  • Mereka selalu memperbarui perangkat lunak dan perangkat keras server untuk mencegah peretas mengeksploitasi kerentanan keamanan yang diketahui di versi lama.
  • Mereka telah siap untuk menerapkan pemulihan bencana dan rencana kecelakaan yang memungkinkan mereka melindungi data Anda jika terjadi kecelakaan besar.

Pada paket hosting bersama, Anda berbagi sumber daya server dengan banyak pelanggan lain. Ini membuka risiko kontaminasi lintas situs di mana peretas dapat menggunakan situs tetangga untuk menyerang situs Anda.

Menggunakan layanan hosting WordPress terkelola menyediakan platform yang lebih aman untuk situs web Anda. Perusahaan hosting WordPress yang dikelola menawarkan pencadangan otomatis, pembaruan WordPress otomatis, dan konfigurasi keamanan yang lebih canggih untuk melindungi situs web Anda

Saya merekomendasikan WPEngine sebagai penyedia hosting WordPress yang terkelola. Mereka juga yang paling populer di industri.

Mengamankan WordPress Tanpa Coding

Saya tahu bahwa meningkatkan keamanan WordPress bisa menjadi pemikiran yang menakutkan bagi pemula. Terutama jika Anda bukan ahli teknologi. Coba tebak – Anda tidak sendiri.

Saya telah membantu ribuan pengguna WordPress dalam memperkuat keamanan WordPress mereka.

Saya akan menunjukkan kepada Anda bagaimana Anda dapat meningkatkan keamanan WordPress Anda hanya dengan beberapa klik (tidak diperlukan pengkodean).

Jika Anda bisa arahkan-dan-klik, Anda bisa melakukan ini!

Instal Solusi Cadangan WordPress

Instal solusi cadangan WordPress

Cadangan adalah pertahanan pertama Anda terhadap serangan WordPress apa pun. Ingat, tidak ada yang 100% aman. Jika situs web pemerintah dapat diretas, begitu pula situs Anda.

Cadangan memungkinkan Anda memulihkan situs WordPress dengan cepat jika terjadi sesuatu yang buruk.

Ada banyak plugin backup WordPress gratis dan berbayar yang bisa Anda gunakan. Hal terpenting yang perlu Anda ketahui tentang pencadangan adalah Anda harus secara teratur menyimpan cadangan situs lengkap ke lokasi yang jauh (bukan akun hosting Anda).

Saya merekomendasikan menyimpannya di layanan cloud seperti Amazon, Dropbox, atau cloud pribadi seperti Stash.

Berdasarkan seberapa sering Anda memperbarui Website Anda, pengaturan yang ideal mungkin sekali sehari atau pencadangan waktu nyata.

Untungnya ini dapat dengan mudah dilakukan dengan menggunakan plugin seperti VaultPress atau UpdraftPlus . Keduanya dapat diandalkan dan yang terpenting mudah digunakan (tidak perlu pengkodean).

Menggunakan Plugin Keamanan WordPress Terbaik

Setelah pencadangan, hal berikutnya yang perlu saya lakukan adalah menyiapkan sistem audit dan pemantauan yang melacak semua yang terjadi di situs web Anda.

Ini termasuk pemantauan integritas file, upaya login yang gagal, pemindaian malware, dll.

Untungnya, ini semua dapat ditangani oleh plugin keamanan WordPress gratis terbaik, Sucuri Scanner .

Anda perlu menginstal dan mengaktifkan plugin Sucuri Security gratis . Untuk lebih jelasnya, silakan lihat panduan langkah demi langkah kami tentang cara memasang plugin WordPress .

Setelah aktivasi, Anda harus membuka menu Sucuri di admin WordPress Anda. Hal pertama yang akan diminta untuk Anda lakukan adalah Membuat kunci API gratis. Ini memungkinkan pencatatan audit, pemeriksaan integritas, peringatan email, dan fitur penting lainnya.

Hasilkan Kunci API Sucuri

Hal selanjutnya yang perlu Anda lakukan adalah mengklik tab ‘Pengerasan’ dari menu pengaturan. Pergi melalui setiap opsi dan klik tombol “Apply Hardening”.

Penguatan keamanan sucuri

Opsi ini membantu Anda mengunci area utama yang sering digunakan peretas dalam serangan mereka. Satu-satunya opsi pengerasan yang merupakan pemutakhiran berbayar adalah Firewall Aplikasi Web yang akan saya jelaskan di langkah berikutnya, jadi lewati untuk saat ini.

Saya juga telah membahas banyak opsi “Pengerasan” nanti di artikel ini untuk mereka yang ingin melakukannya tanpa menggunakan plugin atau yang memerlukan langkah tambahan seperti “Perubahan Awalan Database” atau “Mengubah Nama Pengguna Admin”.

Setelah bagian pengerasan, pengaturan plugin default sudah cukup baik untuk sebagian besar situs web dan tidak memerlukan perubahan apa pun. Satu-satunya hal yang kami sarankan untuk disesuaikan adalah ‘Peringatan Email’.

Pengaturan peringatan default dapat mengacaukan kotak masuk Anda dengan email. Saya merekomendasikan untuk menerima peringatan untuk tindakan utama seperti perubahan plugin, pendaftaran pengguna baru, dll. Anda dapat mengkonfigurasi peringatan dengan membuka Pengaturan Sucuri »Peringatan.

Siapkan peringatan email keamanan

Menggunakan Plugin keamanan WordPress ini sangat kuat, jadi telusuri semua tab dan pengaturan untuk melihat semua yang dilakukannya seperti pemindaian Malware, Log audit, pelacakan Upaya Masuk Gagal, dll.

Aktifkan Firewall Aplikasi Web (WAF)

Cara termudah untuk melindungi situs Anda dan yakin dengan keamanan WordPress Anda adalah dengan menggunakan firewall aplikasi web (WAF).

Firewall situs web memblokir semua lalu lintas berbahaya bahkan sebelum mencapai Website Anda.

Firewall Website Tingkat DNS – Firewall ini merutekan lalu lintas situs web Anda melalui server proxy cloud mereka. Ini memungkinkan mereka untuk hanya mengirim lalu lintas asli ke server web Anda.

Application Level Firewall – menggunakan Plugin firewall ini untuk memeriksa lalu lintas setelah mencapai server Anda tetapi sebelum memuat sebagian besar skrip WordPress. Metode ini tidak seefisien firewall level DNS dalam mengurangi beban server.

Sucuri WAF

Saya merekomendasikan Sucuri sebagai firewall aplikasi web terbaik untuk WordPress. 

Serangan diblok oleh Sucuri

Bagian terbaik tentang firewall Sucuri adalah ia juga dilengkapi dengan pembersihan malware dan jaminan penghapusan daftar hitam. Pada dasarnya jika Anda diretas di bawah pengawasan mereka, mereka menjamin bahwa mereka akan memperbaiki situs web Anda (tidak peduli berapa banyak halaman yang Anda miliki).

Ini adalah garansi yang cukup kuat karena memperbaiki Website yang diretas itu mahal. Pakar keamanan biasanya mengenakan biaya $ 250 per jam. Sedangkan Anda bisa mendapatkan seluruh tumpukan keamanan Sucuri seharga $ 199 per tahun.

Tingkatkan Keamanan WordPress Anda dengan Sucuri Firewall »

Sucuri bukan satu-satunya penyedia firewall tingkat DNS di luar sana. Pesaing populer lainnya adalah Cloudflare

Pindahkan Situs WordPress Anda ke SSL / HTTPS

SSL (Secure Sockets Layer) adalah protokol yang mengenkripsi transfer data antara situs web Anda dan browser pengguna. Enkripsi ini mempersulit seseorang untuk mengendus dan mencuri informasi.

Bagaimana SSL bekerja

Setelah Anda mengaktifkan SSL, situs web Anda akan menggunakan HTTPS, bukan HTTP, Anda juga akan melihat tanda gembok di sebelah alamat situs web Anda di browser.

Sertifikat SSL biasanya dikeluarkan oleh otoritas sertifikat, dan harganya mulai dari $ 80 hingga ratusan dolar setiap tahun. Karena biaya tambahan, sebagian besar pemilik situs memilih untuk tetap menggunakan protokol yang tidak aman.

Untuk memperbaikinya, sebuah organisasi nirlaba bernama Let’s Encrypt memutuskan untuk menawarkan Sertifikat SSL gratis kepada pemilik situs web. Proyek mereka didukung oleh Google Chrome, Facebook, Mozilla, dan banyak lagi perusahaan.

Sekarang, lebih mudah dari sebelumnya untuk mulai menggunakan SSL untuk semua situs WordPress Anda. Banyak perusahaan hosting sekarang menawarkan sertifikat SSL gratis untuk situs WordPress Anda.

Jika perusahaan hosting Anda tidak menawarkannya, Anda dapat membelinya dari Domain.com . Mereka memiliki kesepakatan SSL terbaik dan paling andal di pasar. Muncul dengan garansi keamanan $ 10.000 dan segel keamanan TrustLogo.

Keamanan WordPress untuk Pengguna DIY

Jika Anda melakukan semua yang telah saya sebutkan sejauh ini, Anda dalam kondisi yang cukup baik.

Namun seperti biasa, ada banyak hal yang dapat Anda lakukan untuk memperkuat keamanan WordPress Anda.

Beberapa langkah ini mungkin memerlukan pengetahuan pengkodean.

Ubah nama pengguna “admin” default

Di masa lalu, nama pengguna admin WordPress default adalah “admin”. Karena nama pengguna merupakan setengah dari kredensial login, hal ini mempermudah peretas untuk melakukan serangan brute-force.

Untungnya, WordPress telah mengubah ini dan sekarang mengharuskan Anda untuk memilih nama pengguna khusus pada saat memasang WordPress .

Namun, beberapa penginstal WordPress 1-klik, masih menetapkan nama pengguna admin default menjadi “admin”. Jika Anda memperhatikan hal itu, mungkin ide yang bagus untuk mengganti hosting web Anda.

Karena WordPress tidak mengizinkan Anda untuk mengubah nama pengguna secara default, ada tiga metode yang dapat Anda gunakan untuk mengubah nama pengguna.

  1. Buat nama pengguna admin baru dan hapus yang lama.
  2. Gunakan plugin Username Changer
  3. Perbarui nama pengguna dari phpMyAdmin

Catatan: Kita berbicara tentang nama pengguna yang disebut “admin”, bukan peran administrator.

Nonaktifkan Pengeditan File

WordPress hadir dengan editor kode bawaan yang memungkinkan Anda mengedit file tema dan plugin langsung dari area admin WordPress Anda. Di tangan yang salah, fitur ini dapat menjadi risiko keamanan, itulah sebabnya kami menyarankan untuk menonaktifkannya.

Nonaktifkan pengeditan file di WordPress

Anda dapat dengan mudah melakukan ini dengan menambahkan kode berikut di Cara edit file WP config PHP di wordpress Anda .

1
2
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

Atau, Anda dapat melakukan ini dengan 1-klik menggunakan fitur Pengerasan di plugin Sucuri gratis yang kami sebutkan di atas.

Nonaktifkan Eksekusi File PHP di Direktori WordPress Tertentu

Cara lain untuk memperkuat keamanan WordPress Anda adalah dengan menonaktifkan eksekusi file PHP di direktori yang tidak diperlukan seperti / wp-content / uploads /.

Anda dapat melakukan ini dengan membuka editor teks seperti Notepad dan menempelkan kode ini:

1
2
3
<Files *.php>
deny from all
</Files>

Selanjutnya, Anda perlu menyimpan file ini sebagai .htaccess dan mengunggahnya ke / wp-content / uploads / folder di situs web Anda menggunakan klien FTP.

Atau, Anda dapat melakukan ini dengan 1-klik menggunakan fitur Pengerasan di plugin Sucuri gratis yang saya sebutkan di atas.

Batasi Upaya Masuk

Secara default, WordPress memungkinkan pengguna untuk mencoba login sebanyak yang mereka inginkan. Ini membuat situs WordPress Anda rentan terhadap serangan brute force. Peretas mencoba memecahkan kata sandi dengan mencoba masuk dengan kombinasi yang berbeda.

Ini dapat dengan mudah diperbaiki dengan membatasi upaya login yang gagal yang dapat dilakukan pengguna. Jika Anda menggunakan firewall aplikasi web yang disebutkan sebelumnya, maka ini otomatis diurus.

Namun, jika Anda tidak memiliki pengaturan firewall, lanjutkan dengan langkah-langkah di bawah ini.

Pertama, Anda perlu menginstal dan mengaktifkan plugin Login LockDown . Untuk lebih jelasnya, lihat panduan langkah demi langkah tentang cara memasang plugin WordPress .

Setelah aktivasi, kunjungi halaman Pengaturan > Login LockDown untuk mengatur plugin.

Opsi Login Lockdown

Tambahkan Otentikasi Dua Faktor

Teknik otentikasi dua faktor mengharuskan pengguna untuk masuk menggunakan metode otentikasi dua langkah. Yang pertama adalah nama pengguna dan kata sandi, dan langkah kedua mengharuskan Anda untuk mengautentikasi menggunakan perangkat atau aplikasi terpisah.

Sebagian besar Website online teratas seperti Google, Facebook, Twitter, memungkinkan Anda untuk mengaktifkannya untuk akun Anda. Anda juga dapat menambahkan fungsionalitas yang sama ke situs WordPress Anda.

Pertama, Anda perlu menginstal dan mengaktifkan plugin Two Factor Authentication . Setelah aktivasi, Anda perlu mengklik link ‘Two Factor Auth’ di sidebar admin WordPress.

Pengaturan Two Factor Authenticator

Selanjutnya, Anda perlu menginstal dan membuka aplikasi pengautentikasi di ponsel Anda. Ada beberapa dari mereka yang tersedia seperti Google Authenticator, Authy, dan LastPass Authenticator.

Saya merekomendasikan menggunakan LastPass Authenticator atau Authy karena keduanya memungkinkan Anda untuk mencadangkan akun Anda ke cloud. Ini sangat berguna jika ponsel Anda hilang, disetel ulang, atau Anda membeli ponsel baru. Semua login akun Anda akan dengan mudah dipulihkan.

Saya akan menggunakan Authenticator LastPass untuk tutorial. Namun, instruksinya serupa untuk semua aplikasi autentikasi. Buka aplikasi pengautentikasi Anda, lalu klik tombol Tambah.

Tambahkan situs web

Anda akan ditanya apakah Anda ingin memindai situs secara manual atau memindai kode batang. Pilih opsi kode batang pindai dan kemudian arahkan kamera ponsel Anda ke kode QR yang ditampilkan di halaman pengaturan plugin.

Itu saja, aplikasi otentikasi Anda sekarang akan menyimpannya. Lain kali Anda masuk ke situs web Anda, Anda akan dimintai kode autentikasi dua faktor setelah Anda memasukkan kata sandi.

Masukkan kode autentikasi dua faktor Anda

Cukup buka aplikasi pengautentikasi di ponsel Anda dan masukkan kode yang Anda lihat di dalamnya.

Ubah Awalan Database WordPress

Secara default, WordPress menggunakan wp_ sebagai awalan untuk semua tabel di database WordPress Anda . Jika situs WordPress Anda menggunakan prefiks database default, maka akan lebih mudah bagi peretas untuk menebak nama tabel Anda. Inilah mengapa saya menyarankan untuk mengubahnya.

Catatan: Ini dapat merusak situs Anda jika tidak dilakukan dengan benar. Lanjutkan hanya jika Anda merasa nyaman dengan keterampilan pengkodean Anda.

Lindungi Kata Sandi Admin WordPress dan Halaman Login

Lindungi area admin WordPress dengan kata sandi

Biasanya, peretas dapat meminta folder wp-admin dan halaman login Anda tanpa batasan apa pun. Ini memungkinkan mereka untuk mencoba trik peretasan atau menjalankan serangan DDoS.

Anda dapat menambahkan perlindungan kata sandi tambahan pada tingkat sisi server, yang secara efektif akan memblokir permintaan tersebut.

Nonaktifkan Pengindeksan dan Penjelajahan Direktori

Nonaktifkan penjelajahan direktori

Penjelajahan direktori dapat digunakan oleh peretas untuk mengetahui apakah Anda memiliki file dengan kerentanan yang diketahui, sehingga mereka dapat memanfaatkan file ini untuk mendapatkan akses.

Penjelajahan direktori juga dapat digunakan oleh orang lain untuk melihat file Anda, menyalin gambar, mengetahui struktur direktori Anda, dan informasi lainnya. Inilah sebabnya mengapa sangat disarankan agar Anda menonaktifkan pengindeksan dan penjelajahan direktori.

Anda perlu terhubung ke situs web Anda menggunakan FTP atau pengelola file cPanel. Selanjutnya, cari file .htaccess di direktori root situs Anda. Jika Anda tidak dapat melihatnya di sana.

Setelah itu, Anda perlu menambahkan baris berikut di akhir file .htaccess:

Options -Indexes

Jangan lupa untuk menyimpan dan mengupload file .htaccess kembali ke situs Anda.

Nonaktifkan XML-RPC di WordPress

XML-RPC diaktifkan secara default di WordPress 3.5 karena membantu menghubungkan situs WordPress Anda dengan web dan aplikasi seluler.

Karena sifatnya yang kuat, XML-RPC dapat memperkuat serangan brute force secara signifikan.

Misalnya, secara tradisional jika seorang peretas ingin mencoba 500 kata sandi berbeda di situs web Anda, mereka harus melakukan 500 upaya masuk terpisah yang akan ditangkap dan diblokir oleh plugin kuncian masuk.

Tetapi dengan XML-RPC, seorang hacker dapat menggunakan fungsi system.multicall untuk mencoba ribuan kata sandi dengan katakanlah 20 atau 50 permintaan.

Inilah sebabnya jika Anda tidak menggunakan XML-RPC, kami menyarankan Anda menonaktifkannya.

Ada 3 cara untuk menonaktifkan XML-RPC di WordPress .

Tip: Metode .htaccess adalah yang terbaik karena sumber daya yang paling intensif.

Jika Anda menggunakan firewall aplikasi web yang disebutkan sebelumnya, maka ini dapat ditangani oleh firewall.

Secara otomatis keluar dari Pengguna yang Menganggur di WordPress

Pengguna yang masuk terkadang dapat keluar dari layar, dan ini menimbulkan risiko keamanan. Seseorang dapat membajak sesinya, mengubah sandi, atau membuat perubahan pada akunnya.

Inilah sebabnya mengapa banyak situs perbankan dan keuangan secara otomatis mengeluarkan pengguna yang tidak aktif. Anda juga dapat menerapkan fungsi serupa di situs WordPress Anda.

Anda perlu menginstal dan mengaktifkan plugin Logout Tidak Aktif . Setelah aktivasi, kunjungi Pengaturan > Halaman Keluar Tidak Aktif untuk mengkonfigurasi pengaturan plugin.

Keluar dari pengguna yang menganggur

Cukup atur durasi waktu dan tambahkan pesan logout. Jangan lupa untuk mengklik tombol simpan perubahan untuk menyimpan pengaturan Anda.

Tambahkan Pertanyaan Keamanan ke Layar Login WordPress

Tambahkan pertanyaan keamanan di layar login

Menambahkan pertanyaan keamanan ke layar login WordPress Anda akan mempersulit seseorang untuk mendapatkan akses yang tidak sah.

Anda dapat menambahkan pertanyaan keamanan dengan menginstal plugin Pertanyaan Keamanan WP . Setelah aktivasi, Anda perlu mengunjungi halaman Pengaturan »Pertanyaan Keamanan untuk mengkonfigurasi pengaturan plugin.

Memindai WordPress untuk Malware dan Kerentanan

Pemindaian malware

Jika Anda memasang atau menggunakan plugin keamanan WordPress, maka plugin tersebut akan secara rutin memeriksa malware dan tanda-tanda pelanggaran keamanan.

Namun, jika Anda melihat penurunan mendadak dalam lalu lintas situs web atau peringkat pencarian, Anda mungkin ingin menjalankan pemindaian secara manual. Anda dapat menggunakan plugin keamanan WordPress Anda, atau menggunakan salah satu dari malware dan pemindai keamanan ini.

Menjalankan pemindaian online ini cukup mudah, Anda cukup memasukkan URL situs web Anda dan perayapnya membuka situs web Anda untuk mencari malware dan kode berbahaya yang diketahui.

Sekarang perlu diingat bahwa sebagian besar pemindai keamanan WordPress hanya dapat memindai Website Anda. Mereka tidak dapat menghapus malware atau membersihkan situs WordPress yang diretas.

Ini membawa kita ke bagian selanjutnya, membersihkan malware dan situs WordPress yang diretas.

Memperbaiki Keamanan Situs WordPress yang Diretas

Banyak pengguna WordPress tidak menyadari pentingnya cadangan dan keamanan Website sampai Website mereka diretas.

Membersihkan situs WordPress bisa sangat sulit dan memakan waktu. Saran pertama adalah membiarkan seorang profesional mengurusnya.

Peretas memasang pintu belakang di situs yang terpengaruh, dan jika pintu belakang ini tidak diperbaiki dengan benar, situs web Anda kemungkinan akan diretas lagi.

Mengizinkan perusahaan keamanan profesional seperti Sucuri untuk memperbaiki situs Anda akan memastikan bahwa situs Anda aman untuk digunakan lagi. Ini juga akan melindungi Anda dari serangan di masa depan.

Untuk para petualang dan pengguna DIY, saya telah menyusun panduan langkah demi langkah untuk memperbaiki situs WordPress yang diretas .

Itu saja, semoga artikel ini membantu Anda mempelajari praktik terbaik keamanan WordPress terbaik menggunakan plugin serta menemukan plugin keamanan WordPress terbaik untuk situs web Anda.

Advertisements

Leave a Reply