Banyak pemilik situs web yang mengeluh tentang keamanan WordPress. Rata-rata penyebabnya adalah script open source yang rentan terhadap segala macam serangan. Tapi itu kebanyakan tidak benar atau bahkan terkadang sebaliknya. Meskipun katakanlah itu sebagian benar, tapi meski begitu teman-teman seharusnya tidak menyalahkan WordPress.

Kenapa demikian? Karena teman-teman sebagai pengguna WordPress, memiliki tanggung jawab sebagai pemilik situs WordPress. Lalu apa yang teman-teman akan lakukan untuk mengamankan situs WordPress teman-teman? Saya akan memberikan 3 Cara Sederhana Untuk Mengamankan Situs WordPress.

  • Siapkan penguncian dan pelarangan situs web

Fitur penguncian untuk upaya masuk gagal dapat memecahkan masalah besar, yaitu tidak ada upaya kekerasan yang terus-menerus lagi. Kapan pun ada upaya hacking dengan kata kunci salah yang berulang, situs terkunci, dan Anda diberitahu tentang aktivitas tidak sah ini.

Saya menemukan bahwa plugin iThemes Security adalah salah satu plugin terbaik di luar sana, dan saya telah menggunakannya untuk beberapa lama. Plugin ini memiliki banyak hal yang ditawarkan dalam hal ini. Anda dapat menentukan beberapa upaya login yang gagal setelah plugin melarang alamat IP penyerang.

  • Gunakan 2 autentikasi

Memperkenalkan autentikasi 2 faktor (2FA) pada halaman login adalah ukuran keamanan yang bagus. Dalam kasus ini, pengguna memberikan rincian login untuk dua komponen yang berbeda. Pemilik situs web memutuskan apa itu keduanya. Ini bisa menjadi kata kunci biasa yang diikuti oleh pertanyaan rahasia, kode rahasia, sekumpulan karakter, dll.

Saya lebih suka menggunakan kode rahasia saat menggelar 2FA di situs web saya. Plugin Google Authenticator WP membantu saya dengan hanya beberapa klik saja.

  • Ganti URL Login WordPress

Untuk mengubah URL login adalah hal yang mudah dilakukan. Secara default, halaman login WordPress bisa diakses dengan mudah melalui wp-login.php atau wp-admin yang ditambahkan ke URL utama situs.

Ketika hacker mengetahui URL langsung dari halaman login Anda, mereka dapat mencoba untuk memaksa mereka masuk. Mereka mencoba login dengan GWDb mereka (Guess Work Database, yaitu database username dan password yang dapat ditebak; misalnya username: admin dan password: P @ ssword … dengan jutaan kombinasi semacam itu).

Jadi, pada titik ini – jika Anda telah mengikuti – kami telah membatasi upaya login pengguna dan menukar nama pengguna untuk ID email. Sekarang kita bisa mengganti URL login dan menyingkirkan 99% serangan brute force langsung.

Trik kecil ini membatasi entitas yang tidak berwenang mengakses laman masuk. Hanya seseorang dengan URL yang tepat yang dapat melakukannya. Sekali lagi, plugin iThemes Security dapat membantu Anda mengubah URL login Anda. Seperti:

  • Ubah wp-login.php menjadi sesuatu yang unik, misalnya my_new_login
  • Ubah /wp-admin/ menjadi sesuatu yang unik, misalnya my_new_admin
  • Ubah /wp-login.php?action=register menjadi sesuatu yang unik, misalnya my_new_registeration

Jika teman-teman baru memakai WordPress maka dari itu banyak yang harus diperhatikan. 3 Cara Sederhana Untuk Mengamankan Situs WordPress adalah langkah ke arah yang benar. Semakin teman-teman peduli dengan keamanan situs WordPress, semakin sulit mendapatkan hacker untuk masuk. Semoga bermanfaat.