Menjalankan sebuah website berbasis WordPress adalah menyenangkan, ia memungkinkan Anda untuk fokus pada konten dan membangun hubungan dengan pembaca dan website lain. Namun, tidak semua orang di internet ramah seperti Anda. Di luar sana terdapat website atau blog yang diincar dan menjadi sasaran hacker. Ketika hacker berkunjung ke blog Anda, mereka akan mencoba berbagai taktik untuk mendapatkan akses ke dalamnya, dan mungkin dengan tujuan untuk menginfeksi komputer pengunjung Anda dengan malware. Untungnya, ada berbagai cara di mana Anda dapat melindungi blog WordPress Anda dari ancaman hacker. Baca tips WordPress dari Plimbi kali ini untuk mengetahuinya.
1. Update WordPress Secara teratur
Salah satu tips WordPress yang paling kuat tetapi sering diabaikan untuk menjaga WordPress aman dari hacker adalah dengan memastikan bahwa ia secara teratur diupdate.
Jelas ada kelemahan disini beberapa plugin Anda mungkin berhenti bekerja jika WordPress diupdate, tetapi pada saat yang sama itu harus dipandang sebagai kesempatan untuk me-refresh plugin Anda. Menempel plugin yang ditemukan di direktori WordPress adalah juga cara yang baik untuk menjaga hal-hal di bawah kontrol. Meng-update WordPress dapat dilakukan dari dalam Dashboard, tapi ingat untuk melakukan backup database sebelum Anda melakukannya.
2. Lakukan Backup Berkala
Prosedur penting bagi semua pemilik blog adalah untuk memastikan bahwa backup dibuat secara teratur dan bahwa mereka dapat dengan mudah di restore bila hal buruk terjadi.
3. Instal Plugin
Cloudsafe365 adalah salah satu plugin yang paling kuat, menggabungkan cloud backup dengan berbagai alat perlindungan aman terhadap teknik seperti SQL injection, dan bahkan memonitor pencurian konten.
Cloudsafe365, tersedia dari website plugin WordPress dan datang dalam tiga pilihan. Pilihan gratis mencakup hal-hal yang tercantum di atas, sedangkan pilihan yang berbayar menawarkan fitur lebih lanjut seperti perlindungan terhadap injeksi kode dan serangan brute force.
Melindungi akun login Anda ke website berbasis WordPress dengan menggunakan sebuah plugin Login terenkripsi juga tips WordPress yang terbaik yang dapat dilakukan, hal ini karena website software tidak memiliki fasilitas ini secara default. Anda dapat menggunakan Chap Secure Login yang menggunakan algoritma SHA-256 untuk melindungi nama pengguna dan password Anda yang mana ini cocok untuk melindungi blog login detail dari packet sniffers pada jaringan wireless.
Ada pula plugin Lockdown Login, ini adalah suatu cara yang berguna untuk memblokir IP yang terekam berusaha berulang kali gagal untuk mengakses situs Anda.
Langkah perlindungan lainnya untuk login, Anda dapat menginstal plugin CAPTCHA yang kuat. RetinaPost adalah plugin sangat mengesankan, mengharuskan pengguna untuk memasukkan karakter disorot dari frase daripada mencoba dan menguraikan gambar teks kacau atau melakukan tantangan matematika. Setiap upaya untuk mengganggu blog Anda menggunakan sistem komentar dapat nyata berkurang dengan menggunakan plugin ini.
4. Sembunyikan "Powered by WordPress"
Hacker memiliki taktik yang berbeda untuk masing-masing jenis website software yang sedang digunakan, tetapi Anda dapat membuat hal-hal yang lebih keras bagi mereka dengan tidak mengiklankan fakta bahwa website Anda adalah "Powered by WordPress".
Secara default informasi ini dapat ditemukan di file footer.php, dapat dicapai melalui Dashboard blog Anda, pilih "Appearance†kemudian "Editor†untuk mengedit dalam jendela browser. Jenis theme yang berbeda akan memerlukan metode yang berbeda untuk menghapus teks ini, sehingga Anda harus memeriksanya secara online.
5. Ubah Admin Username
Salah satu cara di mana hacker dapat menemukan jalan ke situs Anda adalah dengan menggunakan force software yang akan mencoba login dengan menggunakan kata-kata umum dan frase sebagai password, ditambah dengan pilihan username.
Username administrator di WordPress dapat dipilih ketika software di setup, tetapi banyak pengguna berhenti di pilihan default "admin" sebagai username. Ada dua cara untuk mengubah username admin. Pertama, Anda dapat membuat account administrator kedua dengan username yang tidak jelas, dan kemudian menghapus pengguna asli. Namun ini mungkin memiliki efek pada setiap artikel yang ditulis di bawah account administrator (mereka mungkin akan tidak diterbitkan sampai nama baru ditetapkan, atau menampilkan kesalahan pada halaman posting).
Mungkin cara paling efektif untuk melakukan ini adalah untuk mengakses phpMyAdmin web Anda, pilih database WordPress, cari tabel wp_users ("wp_" adalah awalan standar yang mungkin telah berubah pada instalasi) dan menggunakan ikon Browse untuk mencari "admin" username.
Setelah ditemukan, temukan kolom user_login, klik tombol edit pada baris yang sesuai dan kemudian ubah "admin" untuk administrator dengan pilihan nama login account Anda, jika sudah selesai klik Go.
Langkah-langkah pengamanan blog diatas dapat dilaksanakan hanya dalam beberapa jam, jadi tunggu apa lagi? ND