Tips Keamanan Teratas Untuk Menjaga Kesehatan Situs WordPress Anda – Saat kita melewati bulan-bulan musim dingin dan apakah ada perubahan, banyak dari kita pergi ke apotek lokal dan memanfaatkan suntikan flu.
Tips Keamanan Teratas Untuk Menjaga Kesehatan Situs WordPress Anda
deusexmalcontent – Kami melakukan ini karena mungkin kami pernah terserang flu sebelumnya dan rasa sakit kedua akibat suntikan tidak ada apa-apanya dibandingkan dengan jam dan hari sakit karena terserang flu.
Seperti yang dikatakan kakek-nenek setiap orang kepada mereka, “ Satu ons pencegahan bernilai satu pon pengobatan. ” Menjaga kebersihan keamanan dunia maya yang kuat untuk mencegah peretasan menyelamatkan Anda dari biaya perbaikan yang mahal, data yang disusupi, dan sistem kekebalan WordPress yang melemah. Tahukah Anda bahwa situs yang dilanggar lebih cenderung menjadi korban serangan tambahan?
Gunakan MFA
Memiliki satu atau dua informasi tambahan untuk mengautentikasi identitas hanya membutuhkan satu menit ekstra dari waktu pengguna dan membuat perbedaan besar dalam mencegah peretasan.
Alex Weinert, direktur Divisi Keamanan Identitas Microsoft menyatakan bahwa penelitian mereka menemukan bahwa MFA mengurangi kemungkinan akun disusupi hingga 99,9% . Ini adalah salah satu perubahan kecil dengan dampak mendalam yang layak diterapkan. Otentikasi multi-faktor mengharuskan penyerang memiliki akses fisik ke perangkat seluler Anda untuk mengautentikasi, menjadikannya salah satu fitur keamanan paling kuat yang dapat digunakan.
Baca Juga : Tugas Pemeliharaan WordPress Esensial
Selalu Perbarui WordPress dan Komponennya
Karena kira-kira 40% situs web dunia berjalan di WordPress, masuk akal secara finansial bagi peretas untuk menargetkannya. Manfaat memiliki komunitas open source yang besar adalah kerentanan atau regresi yang teridentifikasi di WordPress Core dan plugin WordPress populer dengan cepat terlihat, tetapi ini hanya menguntungkan mereka yang terus memperbarui situs mereka atau mereka yang berlangganan semacam layanan yang memberi tahu mereka tentang kerentanan apa pun atau memperbaruinya untuk mereka.
Lihat changelog untuk melihat dengan tepat apa yang disertakan dalam setiap pembaruan, sehingga Anda tidak melewatkan tambalan keamanan yang penting. Peretas tahu cara mengeksploitasi kerentanan dalam tema dan plugin dan mendapatkan akses melalui komponen usang ini. Menjaga situs Anda diperbarui membuat Anda keluar dari radar peretas lebih lama.
Gunakan Plugin Keamanan WordPress
Meskipun situs Anda dan pluginnya mutakhir, keamanan WordPress bersifat reaktif. Ada jendela waktu kritis antara saat kerentanan ditemukan dan saat pembaruan dirilis yang membuat situs Anda berisiko. Plugin keamanan sering kali dilengkapi dengan pemindai, pemantauan integritas file sisi server (SSS), deteksi penyusupan, dan fitur lain yang melindungi Anda pada waktu yang paling rentan.
Gunakan firewall
Firewall mencegah lalu lintas jahat mengakses situs WordPress Anda dengan memantau lalu lintas masuk dan memblokir ancaman yang diketahui. Firewall dapat melindungi dari apa pun mulai dari serangan brute force hingga serangan DDoS.
Pada dasarnya firewall bertindak sebagai “orang di tengah”, memfilter permintaan jahat apa pun agar tidak mencapai server asal. Dalam posting kami sebelumnya “Semua yang Perlu Anda Ketahui Tentang Firewall Aplikasi Web ” kami memberikan penjelasan yang lebih mendalam tentang apa yang disediakan oleh firewall.
Instal Solusi Cadangan
Sesuatu, pada titik tertentu akan terjadi dan ketika itu terjadi Anda akan berlutut berterima kasih atas solusi cadangan Anda. Anda dapat membuat perubahan atau menghapus sepotong kode yang merusak situs Anda dan Anda harus memulihkannya ke keadaan semula. Anda bisa diretas dan perlu memiliki file asli untuk dibandingkan dengan mengisolasi malware.
Ada banyak situasi di mana solusi cadangan dapat membuat atau menghancurkan Anda. Simpan hari ini dan selalu siapkan salinan situs Anda. WordPress menawarkan banyak solusi cadangan gratis dan “freemium” terkemuka untuk situs Anda. Lihat Sucuri’s Website Backup , UpdraftPlus atau Duplicator atau lakukan penelitian Anda sendiri dan lihat apa yang cocok untuk Anda.
Pilih perusahaan Hosting Anda dengan bijak
Tidak semua perusahaan hosting dibuat sama dan memilih dengan bijak dapat membantu Anda mengamankan garis pertahanan pertama melawan penyerang. Temukan perusahaan hosting yang menawarkan server khusus atau server pribadi virtual (VPS). Saat VPS masih berada di server bersama, VPS menggunakan virtualisasi untuk memberi Anda sumber daya khusus di dalam server bersama tersebut. Jika dipelihara, diperbarui, dan ditambal dengan benar, penyiapan ini lebih aman daripada server bersama umum di mana stabilitas Anda dapat bergantung pada pilihan dan aktivitas penyewa lain.
Cari tahu apakah perusahaan hosting Anda menawarkan SFTP (SSH File Transfer Protocol). Microsoft mendefinisikan SFTP sebagai “protokol jaringan yang menyediakan akses file, transfer file, dan manajemen file melalui aliran data yang andal.” Ini adalah versi koneksi FTP yang jauh lebih aman.
Menemukan perusahaan hosting web yang juga menawarkan solusi hosting terkelola juga dapat memudahkan Anda. Hosting terkelola adalah saat penyedia layanan hosting menyiapkan, memantau, dan memelihara server atas nama pelanggan.
Kunci ke bawah
Batasi pengguna ADMIN sebanyak mungkin dan hanya berikan jumlah akses yang dibutuhkan pengguna untuk melakukan pekerjaannya. Rekomendasi ini didasarkan pada Principle of Least Privilege (PoLP). Pastikan pengguna Anda tidak memiliki hak istimewa “Berikan”.
Ini adalah hak istimewa yang memungkinkan pengguna untuk memberikan akses dan hak istimewa kepada pengguna lain dan menambahkan pengguna baru ke dalam sistem. Simpan spreadsheet tentang kapan izin diminta dan untuk berapa lama diminta. Jika pengembang membutuhkan akses ADMIN untuk jangka waktu tertentu, catat agar tingkat akses mereka tidak tetap setelah proyek selesai.
Tetapkan batas upaya login
Tanpa batas upaya login, serangan brute force mudah dilakukan, dan bahkan dengan penerapan 2FA, serangan brute force masih mungkin terjadi jika email telah disusupi dan tidak ada batasan login. Anda dapat mengatur periode waktu pengguna dikunci dari panel admin di WordPress.
Ini mengurangi kemungkinan tak terbatas untuk memasukkan kata sandi setelah kata sandi dan dapat menyebabkan peretas beralih ke eksploitasi berikutnya. Selain itu, Anda dapat melihat IP mana yang berulang kali mencoba mengakses situs Anda dan mencekal IP yang tampak mencurigakan.
Keluar dari pengguna yang tidak aktif
Hari-hari para peretas yang mengikuti seseorang di warnet atau stasiun komputer hotel untuk mencari halaman yang dibiarkan terbuka adalah peninggalan masa lalu. Namun, itu hanya membutuhkan koneksi internet yang tidak aman (pikirkan wifi publik), dan meninggalkan halaman yang tidak Anda kerjakan secara aktif agar peretas dapat memanfaatkan situasi ini.
Mereka dapat mencegat dan membajak sesi Anda dari jarak jauh yang memberi mereka akses dan kemampuan yang sama seperti Anda, selama Anda masuk. Bahkan jika Anda keluar, peretas dapat menukar garam di file wp-config.php untuk mengatur ulang sesi aktif .Mereka juga dapat menggunakan skrip lintas situs atau XSS untuk melakukan pencurian cookie. Pencurian cookie memberi peretas akses ke akun tanpa memerlukan kredensial masuk selama cookie belum kedaluwarsa. Menetapkan parameter untuk keluar dari pengguna yang tidak aktif akan melindungi situs Anda dari risiko yang tidak perlu.
Bersihkan komponen yang tidak aktif
Meskipun tidak aktif, plugin masih merupakan file yang dapat dieksekusi secara teknis. Ini berarti mereka dapat terinfeksi dan digunakan untuk menginstal malware di seluruh situs WordPress Anda. Tindakan pencegahan keamanan yang baik untuk menghapus plugin tidak aktif yang tidak Anda rencanakan untuk digunakan. Mereka hanya meningkatkan jumlah kemungkinan peluang bagi penyerang dan meningkatkan ukuran tumpukan jerami jika terjadi sesuatu.