Dunia saat ini berkembang pesat dengan teknologi dan internet, yang telah membawa negara-negara lebih dekat dan telah menekan seluruh dunia. Komponen utama internet dibentuk oleh situs webnya.
WordPress adalah platform yang memungkinkan orang untuk membangun situs web dan halaman web secara online. Ini adalah sumber terbuka untuk pembuatan situs web di PHP. Blogger dan situs web di seluruh dunia menggunakan,WordPress saat ini sebagai alat termudah untuk membuat jenis situs web yang mereka inginkan. Ini adalah media yang ramah bagi pengembang untuk membuat situs web dengan nyaman, tetapi setiap hal baik datang dengan kekurangannya.
Situs web WordPress menghadapi masalah peretasan. Keamanan internet terutama situs web menjadi perhatian utama dan diretas adalah komplikasi keamanan yang paling penting.
• Langkah pertama untuk melindungi situs web Anda adalah membuat cadangan. Tergantung pada frekuensi Anda memperbarui situs, tetapi setidaknya seminggu sekali Anda harus mencadangkannya. Ada banyak plugin yang tersedia secara online yang akan membantu Anda membuat cadangan situs web Anda dan bahkan memulihkannya jika sayangnya diretas. Opsi terbaik adalah membeli satu plug-in online seperti Backup Buddy tetapi jika Anda ingin memilih opsi gratis maka ada beberapa yang gratis juga tersedia seperti Updraft Plus atau Ready! Cadangan.
•Langkah lain adalah dengan menggunakan id email untuk login. Hindari menggunakan nama pengguna, yang secara default adalah pilihan, karena sangat mudah untuk memprediksi nama pengguna. Ubah ke id email yang jauh lebih sulit ditebak; apalagi id email login WordPress Anda unik sehingga akan mengurangi kemungkinan peretasan.
•Hal berikutnya yang harus dilakukan adalah mengamankan kata sandi yang Anda gunakan untuk mengakses situs WordPress Anda. Kata sandi yang sederhana dan dapat diprediksi harus dihindari dan kata sandi yang kuat, kata sandi unik harus dibuat untuk database utama yang terdiri dari huruf besar, huruf kecil, angka, abjad, simbol, dll. Selain itu, Anda harus •mengubah kata sandi Anda secara teratur untuk mengamankan situs web lebih lanjut.
•Anda tidak boleh mengizinkan opsi pengeditan file di situs WordPress Anda. Terkadang beberapa pengguna mendapatkan akses admin ke situs web yang memungkinkan mereka untuk mengedit file dalam hal ini menjadi sangat mudah bagi peretas untuk mengedit plugin dan meretas situs tersebut. Jadi pengeditan file tidak boleh diizinkan.
•Jumlah login juga harus dibatasi untuk mengurangi risiko situs web Anda diretas. •Beberapa login memungkinkan peretas untuk meretas situs tetapi membatasi mereka dan bahkan melarang alamat IP pengguna tersebut membuat peretas enggan. Beberapa plugin WordPress dapat digunakan untuk tujuan ini yang membatasi jumlah upaya yang gagal dan melarang alamat IP selama berjam-jam. Dan karena ini peretas harus membuat beberapa id email yang sebagai imbalannya akan dilarang.
Langkah lainnya adalah juga mengawasi aktivitas file di situs web Anda. Jika ada perubahan atau bahkan sedikit aktivitas, Anda harus mengambil langkah yang diperlukan karena kemungkinan seseorang telah meretas akun Anda. Beberapa plugin juga dapat digunakan untuk tujuan ini.
•Memperbarui situs WordPress Anda sesering mungkin juga membantu menjaga keamanannya karena tim WordPress memperbaiki masalah keamanan di setiap versi terbarunya, jadi memperbaruinya akan meniadakan kemungkinan situs tersebut diretas.
•Tindakan pencegahan lain yang dapat diambil adalah dengan menggunakan plugin pemindaian seperti WP Security Scan yang mendeteksi setiap gerakan atau aktivitas yang tidak biasa di situs web Anda dan memberi tahu Anda, dalam hal ini Anda dapat mengambil tindakan yang diperlukan. Sulit bagi pemilik untuk menyadari jika situs mereka telah diretas tetapi plugin semacam itu melakukan pekerjaan untuk Anda.
•Anda juga dapat menggunakan Otentikasi 2 Faktor untuk mengamankan proses login di situs WordPress Anda di mana skenario peretas harus memberikan kata sandi bersama dengan komponen lain untuk login seperti pertanyaan rahasia, beberapa kode atau karakter, dll. jika peretas bisa mendapatkan kata sandi Anda, otentikasi kedua akan menjadi sulit bagi mereka.
•Dan langkah terpenting yang harus Anda ambil - amankan situs web Anda dengan https. Dapatkan sertifikat SSL dan amankan data situs web Anda dari peretas. Sertifikat SSL mengenkripsi data Anda dengan 256-bit.
•Langkah lainnya adalah menghapus nomor Versi WordPress Anda agar tidak mudah terdeteksi. Biasanya sangat mudah bagi peretas untuk menemukan nomor tersebut dan ini meningkatkan peluang mereka untuk meretas situs web Anda, oleh karena itu nomor ini tidak boleh mudah terlihat.
•Langkah terakhir adalah mengawasi banyak login karena terkadang pemilik situs web harus menambahkan banyak pengguna jika mereka menjalankan blog yang memerlukan banyak penulis. Hal ini membuat situs web sangat rentan dan mudah untuk diretas. Untuk mengatasi ini semua pengguna harus menggunakan kata sandi yang kuat dan tindakan pencegahan yang disebutkan di atas juga harus diambil untuk mengamankan situs web Anda dari aktivitas jahat dan peretas.
Sekian Dari Saya Wassalamu'alaikum warahmatullahi wabarakatu
Semoga bermanfaat 🙏
