Mengeras Keamanan WordPress 25 Plugin + Tips Penting
Jika Anda menjalankan situs web yang didukung WordPress, keamanannya harus menjadi perhatian utama Anda. Dalam kebanyakan kasus, blog WordPress dikompromikan karena file inti dan / atau pluginnya sudah usang; file yang sudah ketinggalan zaman dapat dilacak dan ini merupakan undangan terbuka untuk peretas.
Bagaimana membuat blog Anda jauh dari orang jahat untuk selamanya? Sebagai permulaan, pastikan Anda selalu diperbarui dengan WordPress versi terbaru. Tapi masih ada lagi. Dalam posting hari ini, saya ingin berbagi dengan Anda beberapa plugin yang berguna serta beberapa tips untuk memperketat keamanan WordPress Anda.
Daftar lengkap setelah lompat!
Plugin Untuk Keamanan Yang Lebih Baik
WP DB BackupWP DB Backup adalah plugin yang mudah digunakan yang memungkinkan Anda membuat cadangan tabel database inti WordPress Anda hanya dengan beberapa klik. Selain itu sangat mudah, itu juga menjadi salah satu plugin yang paling banyak digunakan untuk mengamankan situs web Anda yang bertenaga WP.
Pemindaian Keamanan WPDengan plugin ini, pemindaian situs bertenaga WordPress Anda akan menjadi tugas yang mudah. Ia menemukan kerentanan di situs Anda dan menawarkan kiat berguna untuk menghapusnya.
Tanyakan Apache Password ProtectPlugin ini tidak mengontrol WordPress atau mengacaukan basis data Anda, melainkan menggunakan fitur keamanan bawaan yang cepat dan teruji untuk menambahkan banyak lapisan keamanan ke blog Anda.
Stealth LoginPlugin Stealth Login akan membantu Anda membuat alamat URL khusus untuk masuk, mendaftar, dan keluar dari WordPress.
Penguncian LoginLogin Lockdown akan membantu Anda untuk mengunci upaya untuk periode waktu saat masuk ke panel admin Anda setelah beberapa upaya.
WP-DB ManagerIni adalah plugin hebat lainnya yang memungkinkan Anda untuk mengelola basis data WP Anda. Ini dapat digunakan sebagai alternatif untuk WordPress Backup Manager.
Admin SSL Secure PluginPlugin lain untuk menjaga keamanan panel admin Anda. Kerjanya pada enkripsi SSL dan sangat berguna terhadap peretas atau orang yang mencoba untuk mendapatkan akses tanpa izin ke panel Anda. Ini adalah saingan untuk Plugin Chap Secure Login.
Loker PenggunaJika Anda ingin menghindari brute-force meretas situs Anda, maka plugin Locker Pengguna tepat untuk Anda. Ini bekerja pada sistem yang sama dengan Login Lockdown, namun, ini adalah plugin WP berperingkat 5 yang memiliki ketenaran yang hebat di antara para penggunanya..
Batasi Upaya MasukUpaya Login Batas memblokir alamat internet agar tidak melakukan upaya lebih lanjut setelah batas retries yang ditentukan tercapai, membuat serangan brute force menjadi sulit atau tidak mungkin.
Enkripsi MasukLogin Encrypt adalah plugin keamanan. Ini menggunakan kombinasi kompleks DES dan RSA untuk mengenkripsi dan mengamankan proses login ke panel admin.
Password Satu KaliPlugin unik ini akan membantu Anda menetapkan kata sandi satu kali untuk login Anda, untuk mencegah penebangan pengguna yang tidak diinginkan dari kafe internet atau semacamnya..
Anti VirusAntivirus adalah plugin keamanan yang cukup populer yang akan membantu Anda mengamankan blog Anda dari bot, virus, dan malware.
Perilaku BurukBad Behavior adalah plugin yang membantu Anda bertarung dengan spammer yang mengganggu itu. Plugin tidak hanya akan membantu Anda mencegah pesan spam di blog Anda, tetapi juga akan mencoba membatasi akses ke blog Anda, sehingga mereka bahkan tidak akan dapat membacanya.
Exploit ScannerCari file dan database instalasi WordPress Anda untuk tanda-tanda yang mungkin menunjukkan bahwa file atau database telah menjadi korban peretas jahat. Bahkan jika itu adalah plugin pemindaian lain, patut dicoba.
Penghilang Spam PenggunaNama plugin memberitahukan fungsinya, sebuah plugin populer yang akan membantu Anda mencegah dan menghapus pesan-pesan spam yang tidak diinginkan.
Cekal Kueri Buruk Plugin ini mencoba untuk memblokir semua kueri berbahaya yang dilakukan di server dan blog WordPress Anda. Ia bekerja di latar belakang, memeriksa string permintaan yang terlalu panjang (mis., Lebih dari 255 karakter), serta keberadaan salah satu dari keduanya. "eval (" atau "base64" dalam permintaan URI.
8 Tips Penting
Mengubah awalan "wp_" default
Situs web Anda mungkin dipertaruhkan jika Anda menggunakan awalan wp_ yang dapat diprediksi dalam database Anda. Tutorial berikut ini mengajarkan Anda bagaimana cara mengubahnya melalui phpMyAdmin dalam 5 langkah sederhana.
Anda juga bisa menyelesaikannya dengan plugin WP Security Scan.
Sembunyikan pesan kesalahan masuk
Pesan login yang salah dapat mengekspos dan memberikan ide kepada peretas jika mereka mendapatkan nama pengguna yang benar / salah, dan sebaliknya. Adalah bijaksana untuk menyembunyikannya dari login yang tidak sah.
Untuk menyembunyikan pesan kesalahan masuk, cukup masukkan kode berikut ini di functions.php
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Sumber]
Tetap lindungi Direktori wp-admin
Menjaga folder "wp-admin" terlindungi menambah lapisan perlindungan tambahan. Siapa pun yang mencoba mengakses file atau direktori setelah "wp-admin" akan diminta untuk masuk.
Melindungi folder "wp-admin" Anda dengan login dan kata sandi dapat dilakukan dengan beberapa cara:
- Plugin WordPress - Menggunakan plugin WordPress AskApache Password Protect.
- cPanel - Jika hosting Anda mendukung login admin cPanel, Anda dapat dengan mudah mengatur perlindungan pada folder apa pun melalui cPanel's Direktori Lindungi Kata Sandi antarmuka pengguna grafis. Cari tahu lebih banyak dari tutorial ini.
- .htaccess + htpasswd - Membuat folder yang dilindungi kata sandi juga dapat dilakukan dengan mudah dengan mengatur folder yang ingin Anda lindungi di dalamnya .htaccess dan pengguna diizinkan mengakses di dalam .htpasswd. Tutorial berikut ini menunjukkan kepada Anda bagaimana melakukannya dalam 7 langkah.
Mempertahankan cadangan
Menyimpan salinan cadangan dari seluruh blog WordPress Anda sama pentingnya dengan menjaga keamanan situs dari peretas. Jika yang terakhir gagal, setidaknya Anda masih memiliki file cadangan bersih untuk dikembalikan.
Kami sebelumnya telah membahas daftar solusi untuk membuat cadangan file dan basis data WordPress Anda, termasuk plugin yang berguna dan layanan cadangan.
Cegah penjelajahan direktori
Celah keamanan besar lainnya adalah membuat direktori Anda (dan semua file-nya) terbuka dan dapat diakses oleh publik. Berikut ini adalah tes sederhana untuk memeriksa apakah direktori WordPress Anda terlindungi dengan baik:
- Masukkan URL berikut di browser, tanpa tanda kutip. "http://www.domain.com/wp-includes/"
Jika itu menunjukkan kosong atau mengarahkan Anda kembali ke halaman rumah, Anda aman. Namun, jika Anda melihat layar yang mirip dengan gambar di bawah, Anda tidak.
Untuk mencegah akses ke semua direktori, tempatkan kode ini di dalam .htaccess mengajukan.
# Mencegah penelusuran folder Opsi Semua -Index
Selalu perbarui file inti & Plugin WordPress
Salah satu cara teraman untuk menjaga situs WordPress Anda tetap aman adalah memastikan file Anda selalu diperbarui ke rilis terbaru. Berikut adalah beberapa cara (praktik) yang dapat Anda lakukan:
- Sering masuk ke Dasbor - Pemberitahuan kuning akan muncul di bagian atas Dasbor jika pembaruan tersedia. Sering masuk dan perbarui diri Anda sendiri ke salinan file inti WordPress terbaru.
- Nonaktifkan dan hapus plugin yang tidak digunakan - Plugin yang tidak digunakan pada akhirnya akan menjadi usang dan dapat menimbulkan risiko keamanan. Jika Anda tidak menggunakannya, hapus.
- Berlangganan RSS Rilis WordPress.
Pilih Kata Sandi yang Kuat
Apakah kata sandi Anda aman? Kata sandi yang kuat dan aman lebih dari sekadar sesuatu yang berkesan dengan angka (mis., John123). Sebagai permulaan, harus terdiri lebih dari 12 karakter dengan kombinasi angka dan huruf di huruf kecil dan huruf besar.
Berikut beberapa aplikasi yang memungkinkan Anda menghasilkan kata sandi yang kuat:
- GoodPassword
- Multician
- KeePass
- LastPass
- PcTools
- 1 kata sandi
Atau Anda juga dapat memeriksa seberapa kuat (dan aman) kata sandi Anda saat ini dengan howsecureismypassword.net.
Hapus pengguna admin
Instalasi khas WordPress dilengkapi dengan pengguna default bernama "admin". Jika itu nama pengguna situs WordPress Anda, Anda sudah membuat hidup peretas 50% lebih mudah. Menggunakan "admin" pengguna harus dihindari setiap saat.
Pendekatan yang lebih aman untuk masuk ke admin Anda dengan aman adalah membuat administrator baru dan menghapus "admin". Dan inilah cara Anda melakukannya:
- Masuk ke panel admin WordPress
- Pergi ke Pengguna -> Tambah baru
- Tambahkan pengguna baru dengan Administrator peran, pastikan Anda menggunakan kata sandi yang kuat.
- Logout dari WordPress, login kembali dengan pengguna admin baru Anda.
- Pergi ke Pengguna
- Hapus pengguna "admin"
- Jika "admin" memiliki posting, ingat untuk mengaitkan semua posting dan tautan kembali ke pengguna baru.
Sumber Daya Lebih Berguna:
- Mengeras WordPress (WordPress)
- FAQ tentang keamanan WordPress (WordPress)
- Apa yang harus dilakukan jika situs Anda diretas (WordPress)
- Memahami .htaccess dan .htpasswd (Apache)
- Memahami .htaccess dan .htpasswd (Javascriptkit.com)
- Melindungi direktori wp-admin (nicolaskuttler.com)
- Membersihkan instalasi WordPress yang diretas (Blogsblogsblogs.com)