Cara Meningkatkan Keamanan Situs WordPress Anda Tanpa Memasang Plugin Lagi

Apakah Anda menjalankan situs web Anda sebagai proyek sampingan yang menyenangkan, sebagai entitas komersial, atau di suatu tempat di antaranya, menjaga keamanannya harus menjadi salah satu prioritas utama Anda.


Meskipun ada banyak plugin di luar sana yang dirancang untuk meningkatkan keamanan situs WordPress Anda, jika Anda seperti saya, maka situs web Anda mungkin sudah berderit di bawah beban perpustakaan yang bertambah dari pengaya dan ekstensi.

Cara Meningkatkan Keamanan Situs Web Anda Tanpa WP Plugin

Jadi, jika Anda ingin memperkuat keamanan situs web WordPress Anda tanpa menginstal plugin WordPress tambahan, maka artikel ini dengan memberi Anda beberapa tips yang dapat ditindaklanjuti yang dapat membantu Anda melakukan hal itu.

Pastikan Plugin & Tema Terbaru

Pembaruan WordPress

Mari kita mulai dengan saran yang paling mendasar, tetapi mungkin yang paling penting: menjaga perangkat lunak WordPress, serta semua tema dan plugin yang terinstal..

Setiap plugin dan tema yang dipasang di situs web WordPress Anda merupakan rute potensial ke bagian belakang blog Anda dan kode serta basis datanya, bagi mereka yang memiliki niat jahat. Itu tidak berarti bahwa semua plugin dan tema menimbulkan risiko keamanan, hanya saja kadang-kadang kekurangan muncul. Ketika mereka melakukannya, pengembang berusaha untuk menyelesaikan masalah ini dengan merilis pembaruan untuk kode mereka.

Karena itu dengan memastikan semua komponen situs web Anda mutakhir, Anda dapat sangat meminimalkan risiko situs Anda diretas melalui kerentanan dalam plugin atau tema yang Anda gunakan, atau bahkan melalui perangkat lunak WordPress itu sendiri.

Dengan secara teratur masuk ke area admin situs web WordPress Anda, Anda dapat tetap mengikuti pembaruan yang tersedia. Berkat ikon praktis yang ditampilkan di dasbor, Anda dapat dengan cepat melihat apakah ada pembaruan yang tersedia untuk Anda. WordPress sekarang bahkan menyertakan kemampuan untuk secara otomatis memperbarui sendiri, dan membiarkan fitur ini diaktifkan adalah ide yang bagus untuk sebagian besar pengguna.

Perkuat Kombinasi Nama Pengguna dan Kata Sandi Anda

Cara lain yang dapat digunakan peretas untuk mengakses situs web Anda adalah dengan menebak kombinasi nama pengguna dan kata sandi Anda. Apakah mereka melakukan ini secara manual atau dengan menggunakan perangkat lunak untuk memasukkan sebanyak mungkin kombinasi, Anda dapat meningkatkan keamanan situs WordPress Anda dengan memastikan nama pengguna dan kata sandi yang Anda pilih tidak mudah ditebak.

Akun Pengguna Admin

Tempat pertama untuk memulai adalah mengubah nama pengguna akun administrator untuk situs web Anda. Banyak situs web WordPress hanya menggunakan ‘admin’ sebagai nama pengguna untuk akun hebat ini yang mengontrol semua aspek situs web Anda. Jika situs web Anda menggunakan nama pengguna ini, maka Anda memberi para hacker mulai memecahkan crack ini.

Hapus Akun Pengguna Admin

Oleh karena itu mengubah nama pengguna untuk akun ini adalah ide bagus. Sayangnya Anda tidak bisa hanya mengganti nama akun melalui layar profil pengguna. Jadi daripada melakukan perubahan ini melalui database WordPress, pendekatan paling sederhana adalah dengan hanya membuat akun administrator baru dengan nama pengguna yang lebih jelas, dan kemudian masuk ke dashboard WordPress Anda dengan akun itu, sebelum menghapus akun pengguna admin asli.

Hapus Konten Pengguna

Tidak perlu khawatir tentang konten yang hilang saat menghapus akun pengguna. Cukup tetapkan kembali ke pengguna baru setelah menekan tombol hapus.

Menggunakan kata sandi yang aman adalah langkah selanjutnya dalam proses ini. Menggunakan sebanyak mungkin jenis karakter yang berbeda, seperti angka, huruf, dan karakter khusus, adalah kuncinya di sini. Dengan menggunakan a alat pembuat kata sandi yang kuat, Anda dapat membuat beberapa kombinasi yang cukup canggih yang akan sulit bagi siapa pun untuk memecahkannya. Satu-satunya downside adalah bahwa kata sandi aman seperti itu sulit diingat; untuk mengatasinya, Anda dapat mempertimbangkan menggunakan pengelola kata sandi seperti LastPass atau 1 kata sandi.

Sepotong latihan yang baik adalah untuk tinjau dan hapus secara teratur akun pengguna yang tidak aktif di situs web Anda.

Jaga kerahasiaan nama pengguna Anda

Langkah lain yang bisa Anda ambil adalah sembunyikan nama pengguna Anda dari pengunjung Anda. Cara terbaik untuk melakukan ini adalah mengubah bidang ‘Tampilkan nama secara publik sebagai’ pada profil pengguna Anda menjadi sesuatu selain nama pengguna login Anda.

Nama Pengguna Publik

Sekarang pembaca Anda akan melihat nama ini, alih-alih nama pengguna Anda yang sebenarnya di samping setiap pos yang Anda tulis di blog Anda.

Ubah URL Halaman Login WordPress

Salah satu alasan utama peretas ingin mencari situs WordPress adalah popularitas perangkat lunak ini. Karena brute force hacking bisa menjadi permainan angka, semakin banyak situs yang bisa Anda serang, semakin besar peluang keberhasilan Anda.

Secara default, halaman login untuk semua situs web WordPress dapat ditemukan di URL atau alamat yang sama (http://domainanda.com/wp-login.php). Namun, oleh mengubah URL halaman login Anda dapat menempatkan satu rintangan ekstra di depan setiap calon ancaman terhadap keamanan situs web Anda. Sedangkan pendekatan ini biasanya tidak akan mengatasi serangan berkelanjutan di situs web Anda, mungkin cukup untuk menunda pengunjung yang mengendus-endus situs web Anda.

Sementara menggunakan plugin dapat membuat proses mengubah URL halaman login WordPress Anda relatif sangat mudah dan langsung, melakukannya secara manual tidak boleh melampaui kebanyakan pengguna. Posting ini di forum dukungan WordPress memberikan beberapa saran tentang mengaburkan halaman login WordPress tanpa plugin.

Memilih Host Web yang Berfokus pada Keamanan

Memilih host web untuk situs web WordPress Anda yang memiliki komitmen kuat terhadap keamanan situs dapat mengambil sebagian besar tanggung jawab dari tangan Anda, ketika harus menjaga situs web Anda terlindungi..

Tidak hanya host web yang baik dapat menjaga agar perangkat lunak WordPress tetap mutakhir, menjauhkan peretas dan ancaman keamanan lainnya, tetapi mereka juga dapat mendukung Anda dalam memulihkan situs web Anda jika terjadi kesalahan.

Meskipun tidak ada jawaban tunggal untuk pertanyaan siapa host web WordPress terbaik, dengan memeriksa arsip ulasan kami, Anda dapat menemukan host situs web WordPress terbaik untuk kebutuhan Anda.

Kesimpulan

Mudah-mudahan Anda sekarang memiliki beberapa saran yang dapat ditindaklanjuti yang dapat Anda praktikkan hari ini untuk memperkuat keamanan situs WordPress Anda.

Perangkat lunak WordPress pada dasarnya tidak aman, tetapi popularitasnya telah membantu menjadikannya target yang menarik bagi peretas. Namun, dengan mengikuti langkah-langkah ini dan menjadi lebih proaktif tentang keamanan situs web Anda, Anda dapat tetap selangkah lebih maju dari para peretas dan membuat upaya mendapatkan akses ke situs Anda lebih banyak masalah daripada nilainya.

Jika Anda memiliki tips, saran, atau pertanyaan tentang meningkatkan keamanan situs web WordPress tanpa bergantung pada plugin, silakan bagikan di bawah ini di komentar.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map