Keamanan WordPress adalah topik yang sangat penting bagi setiap pemilik situs web. Google memasukkan sekitar 10,000+ situs web setiap hari ke daftar hitam untuk malware dan sekitar 50,000 untuk phishing setiap minggu.

Jika Anda serius dengan situs web Anda, maka Anda perlu memperhatikan praktik terbaik keamanan WordPress. Dalam panduan ini, kami akan membagikan semua tips keamanan WordPress teratas untuk membantu Anda melindungi situs web Anda dari peretas dan malware.

Meskipun perangkat lunak inti WordPress sangat aman, dan diaudit secara teratur oleh ratusan pengembang, ada banyak hal yang dapat dilakukan untuk menjaga keamanan situs Anda.

Kami percaya bahwa keamanan bukan hanya tentang penghapusan risiko. Ini juga tentang pengurangan risiko. Sebagai pemilik situs web, ada banyak hal yang dapat Anda lakukan untuk meningkatkan keamanan WordPress Anda (bahkan jika Anda tidak paham teknologi).

Kami memiliki sejumlah langkah yang dapat ditindaklanjuti yang dapat Anda ambil untuk melindungi situs web Anda dari kerentanan keamanan.

Untuk membuatnya mudah, kami telah membuat daftar isi untuk membantu Anda menavigasi dengan mudah melalui panduan keamanan WordPress terbaik kami.

Mengapa Keamanan Situs Web Penting?

Situs WordPress yang diretas dapat menyebabkan kerusakan serius pada pendapatan dan reputasi bisnis Anda. Peretas dapat mencuri informasi pengguna, kata sandi, menginstal perangkat lunak berbahaya, dan bahkan dapat mendistribusikan malware ke pengguna Anda.

Terburuk, Anda mungkin menemukan diri Anda membayar ransomware kepada peretas hanya untuk mendapatkan kembali akses ke situs web Anda.

Pada Maret 2016, Google melaporkan bahwa lebih dari 50 juta pengguna situs web telah diperingatkan tentang situs web yang mereka kunjungi mungkin berisi malware atau mencuri informasi.

Selain itu, Google memasukkan sekitar 20.000 situs web ke dalam daftar hitam untuk malware dan sekitar 50.000 untuk phishing setiap minggu.

Jika situs web Anda adalah bisnis, maka Anda perlu memberi perhatian ekstra pada keamanan WordPress Anda.

Mirip dengan bagaimana pemilik bisnis bertanggung jawab untuk melindungi bangunan toko fisik mereka, sebagai pemilik bisnis online adalah tanggung jawab Anda untuk melindungi situs web bisnis Anda.

Menjaga WordPress Diperbarui

WordPress adalah perangkat lunak open source yang dipelihara dan diperbarui secara teratur. Secara default, WordPress secara otomatis menginstal pembaruan kecil. Untuk rilis utama, Anda perlu memulai pembaruan secara manual.

WordPress juga dilengkapi dengan ribuan plugin dan tema yang dapat Anda instal di situs web Anda. Plugin dan tema ini dikelola oleh pengembang pihak ketiga yang secara teratur merilis pembaruan juga.

Pembaruan WordPress ini sangat penting untuk keamanan dan stabilitas situs WordPress Anda. Anda perlu memastikan bahwa inti, plugin, dan tema WordPress Anda adalah yang terbaru.

Kata Sandi yang Kuat dan Izin Pengguna

Yang paling umum WordPress upaya peretasan menggunakan kata sandi curian. Anda dapat mempersulitnya dengan menggunakan kata sandi yang lebih kuat yang unik untuk situs web Anda. Tidak hanya untuk area admin WordPress, tetapi juga untuk akun FTP, database, akun hosting WordPress, dan alamat email khusus Anda yang menggunakan nama domain situs Anda.

Banyak pemula tidak suka menggunakan kata sandi yang kuat karena sulit diingat. Hal baiknya adalah Anda tidak perlu mengingat kata sandi lagi. Anda dapat menggunakan pengelola kata sandi. Lihat panduan kami tentang cara mengelola kata sandi WordPress.

Cara lain untuk mengurangi risiko adalah dengan tidak memberi siapa pun akses ke akun admin WordPress Anda kecuali Anda benar-benar harus melakukannya. Jika Anda memiliki tim besar atau penulis tamu, maka pastikan Anda memahami peran dan kemampuan pengguna di WordPress sebelum Anda menambahkan akun pengguna dan penulis baru ke situs WordPress Anda.

Peran Hosting WordPress

Anda WordPress layanan hosting memainkan peran paling penting dalam keamanan Anda WordPress situs. Penyedia hosting bersama yang baik seperti Bluehost atau Siteground mengambil langkah-langkah ekstra untuk melindungi server mereka dari ancaman umum.

Berikut adalah bagaimana perusahaan web hosting yang baik bekerja di latar belakang untuk melindungi situs web dan data Anda.

Mereka terus memantau jaringan mereka untuk aktivitas yang mencurigakan.Semua perusahaan hosting yang baik memiliki alat untuk mencegah serangan DDOS skala besar.
Mereka menjaga perangkat lunak server, versi php, dan perangkat keras mereka tetap up to date untuk mencegah peretas mengeksploitasi kerentanan keamanan yang diketahui dalam versi lama.
Mereka telah siap untuk menyebarkan rencana pemulihan bencana dan kecelakaan yang memungkinkan mereka untuk melindungi data Anda jika terjadi kecelakaan besar.

Pada paket hosting bersama, Anda berbagi sumber daya server dengan banyak pelanggan lain. Ini membuka risiko kontaminasi lintas situs di mana peretas dapat menggunakan situs tetangga untuk menyerang situs web Anda.

Menggunakan dikelola WordPress layanan hosting menyediakan platform yang lebih aman untuk situs web Anda. Dikelola WordPress perusahaan hosting menawarkan pencadangan otomatis, otomatis WordPress pembaruan, dan konfigurasi keamanan yang lebih canggih untuk melindungi situs web Anda

Kami merekomendasikan WPEngine sebagai penyedia hosting WordPress terkelola pilihan kami. Mereka juga yang paling populer di industri ini.

Keamanan WordPress dalam Langkah Mudah (Tanpa Coding)

Kami tahu bahwa meningkatkan keamanan WordPress bisa menjadi pemikiran yang menakutkan bagi pemula. Apalagi jika Anda tidak techy. Coba tebak – Anda tidak sendirian.

Kami telah membantu ribuan pengguna WordPress dalam memperkuat keamanan WordPress mereka.

Kami akan menunjukkan kepada Anda bagaimana Anda dapat meningkatkan keamanan WordPress Anda hanya dengan beberapa klik (tidak perlu pengkodean).

Jika Anda dapat menunjuk dan mengklik, Anda dapat melakukan ini!

Instal Solusi Cadangan WordPress

Cadangan adalah pertahanan pertama Anda terhadap serangan WordPress apa pun. Ingat, tidak ada yang 100% aman. Jika situs web pemerintah dapat diretas, maka Anda juga dapat melakukannya.

Cadangan memungkinkan Anda untuk dengan cepat memulihkan situs WordPress Anda jika terjadi sesuatu yang buruk.

Ada banyak plugin cadangan WordPress gratis dan berbayar yang dapat Anda gunakan. Hal terpenting yang perlu Anda ketahui dalam hal pencadangan adalah Anda harus secara teratur menyimpan cadangan situs lengkap ke lokasi yang jauh (bukan akun hosting Anda).

Sebaiknya simpan di layanan cloud seperti Amazon, Dropbox, atau cloud pribadi seperti Stash.

Berdasarkan seberapa sering Anda memperbarui situs web Anda, pengaturan yang ideal mungkin sekali sehari atau pencadangan waktu nyata.

Untungnya ini dapat dengan mudah dilakukan dengan menggunakan plugin seperti UpdraftPlus atau BlogVault. Keduanya dapat diandalkan dan yang paling penting mudah digunakan (tidak perlu pengkodean).

Plugin Keamanan WordPress Terbaik

Setelah pencadangan, hal berikutnya yang perlu kita lakukan adalah menyiapkan sistem audit dan pemantauan yang melacak semua yang terjadi di situs web Anda.

Ini termasuk pemantauan integritas file, upaya login yang gagal, pemindaian malware, dll.

Untungnya, ini semua dapat diurus oleh plugin keamanan WordPress gratis terbaik, Sucuri Scanner.

Anda perlu menginstal dan mengaktifkan plugin Sucuri Security gratis. Untuk lebih jelasnya, silakan lihat panduan langkah demi langkah kami tentang cara menginstal plugin WordPress.

Setelah aktivasi, Anda harus pergi ke menu Sucuri di admin WordPress Anda. Hal pertama yang akan diminta untuk Anda lakukan adalah Menghasilkan kunci API gratis. Hal ini memungkinkan pencatatan audit, pemeriksaan integritas, peringatan email, dan fitur penting lainnya.

Hal berikutnya yang perlu Anda lakukan adalah mengklik tab ‘Hardening’ dari menu pengaturan. Buka setiap opsi dan klik tombol “Terapkan Pengerasan”.

Opsi ini membantu Anda mengunci area utama yang sering digunakan peretas dalam serangan mereka. Satu-satunya opsi pengerasan yang merupakan peningkatan berbayar adalah Web Application Firewall yang akan kami jelaskan di langkah berikutnya, jadi lewati untuk saat ini.

Kami juga telah membahas banyak opsi “Pengerasan” ini nanti di artikel ini bagi mereka yang ingin melakukannya tanpa menggunakan plugin atau yang memerlukan langkah-langkah tambahan seperti “Perubahan Awalan Database” atau “Mengubah Nama Pengguna Admin”.

Setelah bagian pengerasan, pengaturan plugin default cukup baik untuk sebagian besar situs web dan tidak memerlukan perubahan apa pun. Satu-satunya hal yang kami sarankan untuk disesuaikan adalah ‘Peringatan Email’.

Pengaturan peringatan default dapat mengacaukan kotak masuk Anda dengan email. Sebaiknya terima peringatan untuk tindakan utama seperti perubahan plugin, pendaftaran pengguna baru, dll. Anda dapat mengonfigurasi peringatan dengan membuka Pengaturan Sucuri » Peringatan.

Plugin keamanan WordPress ini sangat kuat, jadi telusuri semua tab dan pengaturan untuk melihat semua yang dilakukannya seperti pemindaian Malware, log Audit, pelacakan Upaya Login Gagal, dll.

Aktifkan Web Application Firewall (WAF)

Cara termudah untuk melindungi situs Anda dan yakin tentang keamanan WordPress Anda adalah dengan menggunakan firewall aplikasi web (WAF).

Firewall situs web memblokir semua lalu lintas berbahaya bahkan sebelum mencapai situs web Anda.

Firewall Situs Web Tingkat DNS – Firewall ini merutekan lalu lintas situs web Anda melalui server proxy cloud mereka. Ini memungkinkan mereka untuk hanya mengirim lalu lintas asli ke server web Anda.

Firewall Tingkat Aplikasi – Plugin firewall ini memeriksa lalu lintas setelah mencapai server Anda tetapi sebelum memuat sebagian besar skrip WordPress. Cara ini tidak seefisien firewall level DNS dalam mengurangi beban server.

Untuk mempelajari lebih lanjut, lihat daftar plugin firewall WordPress terbaik kami.

Kami menggunakan dan merekomendasikan Sucuri sebagai firewall aplikasi web terbaik untuk WordPress. Anda dapat membaca tentang bagaimana Sucuri membantu kami memblokir 450,000 serangan WordPress dalam sebulan.

Bagian terbaik tentang firewall Sucuri adalah ia juga dilengkapi dengan pembersihan malware dan jaminan penghapusan daftar hitam. Pada dasarnya jika Anda diretas di bawah pengawasan mereka, mereka menjamin bahwa mereka akan memperbaiki situs web Anda (tidak peduli berapa banyak halaman yang Anda miliki).

Ini adalah garansi yang cukup kuat karena memperbaiki situs web yang diretas itu mahal. Pakar keamanan biasanya mengenakan biaya $250 per jam. Sedangkan Anda bisa mendapatkan seluruh tumpukan keamanan Sucuri seharga $199 per tahun.

Tingkatkan Keamanan WordPress Anda dengan Sucuri Firewall »

Sucuri bukan satu-satunya penyedia firewall tingkat DNS di luar sana. Pesaing populer lainnya adalah Cloudflare. Lihat perbandingan kami antara Sucuri vs Cloudflare (Pro dan Kontra).

Pindahkan Situs WordPress Anda ke SSL / HTTPS

SSL (Secure Sockets Layer) adalah protokol yang mengenkripsi transfer data antara situs web Anda dan browser pengguna. Enkripsi ini mempersulit seseorang untuk mengendus dan mencuri informasi.

Setelah Anda mengaktifkan SSL, situs web Anda akan menggunakan HTTPS alih-alih HTTP, Anda juga akan melihat tanda gembok di sebelah alamat situs web Anda di browser.

Sertifikat SSL biasanya dikeluarkan oleh otoritas sertifikat, dan harganya mulai dari $ 80 hingga ratusan dolar setiap tahun. Karena biaya tambahan, sebagian besar pemilik situs web memilih untuk tetap menggunakan protokol yang tidak aman.

Untuk memperbaikinya, sebuah organisasi nirlaba bernama Let’s Encrypt memutuskan untuk menawarkan Sertifikat SSL gratis kepada pemilik situs web. Proyek mereka didukung oleh Google Chrome, Facebook, Mozilla, dan banyak lagi perusahaan lainnya.

Sekarang, lebih mudah dari sebelumnya untuk mulai menggunakan SSL untuk semua situs WordPress Anda. Banyak perusahaan hosting sekarang menawarkan sertifikat SSL gratis untuk Anda WordPress situs web.

Jika perusahaan hosting Anda tidak menawarkannya, maka Anda dapat membelinya dari Domain.com. Mereka memiliki kesepakatan SSL terbaik dan paling andal di pasar. Muncul dengan garansi keamanan $ 10,000 dan segel keamanan TrustLogo.

Keamanan WordPress untuk Pengguna DIY

Jika Anda melakukan semua yang telah kami sebutkan sejauh ini, maka Anda berada dalam kondisi yang cukup baik.

Tetapi seperti biasa, ada lebih banyak yang dapat Anda lakukan untuk memperkuat keamanan WordPress Anda.

Beberapa langkah ini mungkin memerlukan pengetahuan pengkodean.

Ubah nama pengguna “admin” Default

Di masa lalu, nama pengguna admin WordPress default adalah “admin”. Karena nama pengguna merupakan setengah dari kredensial login, ini memudahkan peretas untuk melakukan serangan brute-force.

Untungnya, WordPress telah mengubah ini dan sekarang mengharuskan Anda untuk memilih nama pengguna khusus pada saat menginstal WordPress.

Namun, beberapa penginstal WordPress 1-klik, masih mengatur nama pengguna admin default ke “admin”. Jika Anda memperhatikan hal itu, maka mungkin ide yang baik untuk mengganti hosting web Anda.

Karena WordPress tidak mengizinkan Anda untuk mengubah nama pengguna secara default, ada tiga metode yang dapat Anda gunakan untuk mengubah nama pengguna.

Buat nama pengguna admin baru dan hapus yang lama.
Gunakan plugin Username Changer.
Perbarui nama pengguna dari phpMyAdmin

Kami telah membahas ketiganya dalam panduan terperinci kami tentang cara mengubah nama pengguna WordPress Anda dengan benar (langkah demi langkah).

Nota: Kita berbicara tentang nama pengguna yang disebut “admin”, bukan peran administrator.

Nonaktifkan Pengeditan File

WordPress hadir dengan editor kode bawaan yang memungkinkan Anda untuk mengedit file tema dan plugin langsung dari area admin WordPress Anda. Di tangan yang salah, fitur ini bisa menjadi risiko keamanan, itulah sebabnya kami sarankan untuk mematikannya.

Anda dapat dengan mudah melakukan ini dengan menambahkan kode berikut di file wp-config.php Anda.

//Disallow file edit define( 'DISALLOW_FILE_EDIT', true );

Atau, Anda dapat melakukan ini dengan 1-klik menggunakan fitur Hardening di plugin Sucuri gratis yang kami sebutkan di atas.

Nonaktifkan Eksekusi File PHP di Direktori WordPress Tertentu
Cara lain untuk memperkuat keamanan WordPress Anda adalah dengan menonaktifkan eksekusi file PHP di direktori di mana itu tidak diperlukan seperti /wp-content/uploads/.

Anda dapat melakukan ini dengan membuka editor teks seperti Notepad dan menempelkan kode ini:

<Files *.php> deny from all </Files>

Selanjutnya, Anda perlu menyimpan file ini sebagai .htaccess dan mengunggahnya ke folder /wp-content/uploads/ di situs web Anda menggunakan klien FTP.

Untuk penjelasan lebih rinci, lihat panduan kami tentang cara menonaktifkan eksekusi PHP di direktori WordPress tertentu

Atau, Anda dapat melakukan ini dengan 1-klik menggunakan fitur Hardening di plugin Sucuri gratis yang kami sebutkan di atas.

Batasi Upaya Login

Secara default, WordPress memungkinkan pengguna untuk mencoba masuk sebanyak yang mereka inginkan. Ini membuat situs WordPress Anda rentan terhadap serangan brute force. Peretas mencoba memecahkan kata sandi dengan mencoba masuk dengan kombinasi yang berbeda.

Ini dapat dengan mudah diperbaiki dengan membatasi upaya login yang gagal yang dapat dilakukan pengguna. Jika Anda menggunakan firewall aplikasi web yang disebutkan sebelumnya, maka ini secara otomatis diurus.

Namun, jika Anda tidak memiliki pengaturan firewall, lanjutkan dengan langkah-langkah di bawah ini.

Pertama, Anda perlu menginstal dan mengaktifkan plugin Login LockDown. Untuk lebih jelasnya, lihat panduan langkah demi langkah kami tentang cara menginstal plugin WordPress.

Setelah aktivasi, kunjungi Pengaturan » Masuk ke halaman LockDown untuk mengatur plugin.

Untuk instruksi terperinci, lihat panduan kami tentang bagaimana dan mengapa Anda harus membatasi upaya login di WordPress.

Tambahkan Otentikasi Dua Faktor

Teknik autentikasi dua faktor mengharuskan pengguna untuk masuk dengan menggunakan metode autentikasi dua langkah. Yang pertama adalah nama pengguna dan kata sandi, dan langkah kedua mengharuskan Anda untuk mengautentikasi menggunakan perangkat atau aplikasi terpisah.

Sebagian besar situs web online teratas seperti Google, Facebook, Twitter, memungkinkan Anda mengaktifkannya untuk akun Anda. Anda juga dapat menambahkan fungsionalitas yang sama ke situs WordPress Anda.

Pertama, Anda perlu menginstal dan mengaktifkan plugin Two Factor Authentication. Setelah aktivasi, Anda perlu mengklik tautan ‘Two Factor Auth’ di bilah sisi admin WordPress.

Selanjutnya, Anda perlu menginstal dan membuka aplikasi autentikator di ponsel Anda. Ada beberapa di antaranya yang tersedia seperti Google Authenticator, Authy, dan LastPass Authenticator.

Kami merekomendasikan menggunakan LastPass Authenticator atau Authy karena keduanya memungkinkan Anda untuk mencadangkan akun Anda ke cloud. Ini sangat berguna jika ponsel Anda hilang, diatur ulang, atau Anda membeli ponsel baru. Semua login akun Anda akan mudah dipulihkan.

Kami akan menggunakan LastPass Authenticator untuk tutorial. Namun, instruksi serupa untuk semua aplikasi auth. Buka aplikasi autentikator Anda, lalu klik tombol Tambah.

Anda akan ditanya apakah Anda ingin memindai situs secara manual atau memindai kode batang. Pilih opsi kode batang pemindaian dan kemudian arahkan kamera ponsel Anda pada QRcode yang ditampilkan di halaman pengaturan plugin.

Itu saja, aplikasi autentikasi Anda sekarang akan menyimpannya. Lain kali Anda masuk ke situs web Anda, Anda akan dimintai kode auth dua faktor setelah Anda memasukkan kata sandi Anda.

Cukup buka aplikasi autentikator di ponsel Anda dan masukkan kode yang Anda lihat di dalamnya.

Ubah Awalan Database WordPress

Secara default, WordPress menggunakan wp_ sebagai awalan untuk semua tabel di database WordPress Anda. Jika situs WordPress Anda menggunakan awalan database default, maka itu memudahkan peretas untuk menebak apa nama tabel Anda. Inilah sebabnya mengapa kami sarankan untuk mengubahnya.

Anda dapat mengubah awalan database Anda dengan mengikuti tutorial langkah demi langkah kami tentang cara mengubah awalan database WordPress untuk meningkatkan keamanan.

Nota: Ini dapat merusak situs Anda jika tidak dilakukan dengan benar. Lanjutkan saja, jika Anda merasa nyaman dengan keterampilan pengkodean Anda.

Lindungi Kata Sandi WordPress Admin dan Halaman Login

Biasanya, peretas dapat meminta folder wp-admin dan halaman login Anda tanpa batasan apa pun. Ini memungkinkan mereka untuk mencoba trik peretasan mereka atau menjalankan serangan DDoS.

Anda dapat menambahkan perlindungan kata sandi tambahan di tingkat sisi server, yang secara efektif akan memblokir permintaan tersebut.

Ikuti petunjuk langkah demi langkah kami tentang cara melindungi direktori admin WordPress (wp-admin) Anda dengan kata sandi.

Nonaktifkan Pengindeksan dan Penjelajahan Direktori

Penjelajahan direktori dapat digunakan oleh peretas untuk mengetahui apakah Anda memiliki file dengan kerentanan yang diketahui, sehingga mereka dapat memanfaatkan file-file ini untuk mendapatkan akses.

Penjelajahan direktori juga dapat digunakan oleh orang lain untuk melihat file Anda, menyalin gambar, mencari tahu struktur direktori Anda, dan informasi lainnya. Inilah sebabnya mengapa sangat disarankan agar Anda mematikan pengindeksan dan penjelajahan direktori.

Anda perlu terhubung ke situs web Anda menggunakan FTP atau manajer file cPanel. Selanjutnya, cari file .htaccess di direktori root situs web Anda. Jika Anda tidak dapat melihatnya di sana, lihat panduan kami tentang mengapa Anda tidak dapat melihat file .htaccess di WordPress.

Setelah itu, Anda perlu menambahkan baris berikut di akhir file .htaccess:

Options -Indexes

Jangan lupa untuk menyimpan dan mengunggah file .htaccess kembali ke situs Anda. Untuk informasi lebih lanjut tentang topik ini, lihat artikel kami tentang cara menonaktifkan penjelajahan direktori di WordPress.

Nonaktifkan XML-RPC di WordPress

XML-RPC diaktifkan secara default di WordPress 3.5 karena membantu menghubungkan Anda WordPress situs dengan aplikasi web dan seluler.

Karena sifatnya yang kuat, XML-RPC dapat secara signifikan memperkuat serangan brute-force.

Misalnya, secara tradisional jika peretas ingin mencoba 500 kata sandi berbeda di situs web Anda, mereka harus melakukan 500 upaya login terpisah yang akan ditangkap dan diblokir oleh plugin penguncian login.

Tetapi dengan XML-RPC, seorang peretas dapat menggunakan fungsi system.multicall untuk mencoba ribuan kata sandi dengan katakanlah 20 atau 50 permintaan.

Inilah sebabnya mengapa jika Anda tidak menggunakan XML-RPC, maka kami sarankan Anda menonaktifkannya.

Ada 3 cara untuk menonaktifkan XML-RPC di WordPress, dan kami telah membahas semuanya dalam tutorial langkah demi langkah kami tentang cara menonaktifkan XML-RPC di WordPress.

Tip: Metode .htaccess adalah yang terbaik karena paling tidak intensif sumber daya.

Jika Anda menggunakan firewall aplikasi web yang disebutkan sebelumnya, maka ini dapat diurus oleh firewall.

Secara otomatis keluar dari Pengguna Menganggur di WordPress

Pengguna yang masuk terkadang dapat menjauh dari layar, dan ini menimbulkan risiko keamanan. Seseorang dapat membajak sesi mereka, mengubah kata sandi, atau membuat perubahan pada akun mereka.

Inilah sebabnya mengapa banyak situs perbankan dan keuangan secara otomatis keluar dari pengguna yang tidak aktif. Anda juga dapat menerapkan fungsionalitas serupa di situs WordPress Anda.

Anda harus menginstal dan mengaktifkan plugin Logout Tidak Aktif. Setelah aktivasi, kunjungi Pengaturan » Halaman Logout Tidak Aktif untuk mengonfigurasi pengaturan plugin.

Cukup atur durasi waktu dan tambahkan pesan logout. Jangan lupa untuk mengklik tombol simpan perubahan untuk menyimpan pengaturan Anda.

Tambahkan Pertanyaan Keamanan ke Layar Login WordPress

Menambahkan pertanyaan keamanan ke layar login WordPress Anda mempersulit seseorang untuk mendapatkan akses yang tidak sah.

Anda dapat menambahkan pertanyaan keamanan dengan menginstal plugin WP Security Questions. Setelah aktivasi, Anda perlu mengunjungi Pengaturan » Halaman Pertanyaan Keamanan untuk mengonfigurasi pengaturan plugin.

Untuk petunjuk lebih rinci, lihat tutorial kami tentang cara menambahkan pertanyaan keamanan ke layar login WordPress.

Memindai WordPress untuk Malware dan Kerentanan

Jika Anda menginstal plugin keamanan WordPress, maka plugin tersebut akan secara rutin memeriksa malware dan tanda-tanda pelanggaran keamanan.

Namun, jika Anda melihat penurunan tiba-tiba dalam lalu lintas situs web atau peringkat pencarian, maka Anda mungkin ingin menjalankan pemindaian secara manual. Anda dapat menggunakan plugin keamanan WordPress Anda, atau menggunakan salah satu malware dan pemindai keamanan ini.

Menjalankan pemindaian online ini cukup mudah, Anda cukup memasukkan URL situs web Anda dan perayap mereka pergi melalui situs web Anda untuk mencari malware yang dikenal dan kode berbahaya.

Sekarang perlu diingat bahwa sebagian besar pemindai keamanan WordPress hanya dapat memindai situs web Anda. Mereka tidak dapat menghapus malware atau membersihkan situs WordPress yang diretas.

Ini membawa kita ke bagian selanjutnya, membersihkan malware dan meretas situs WordPress.

Memperbaiki Situs WordPress yang Diretas

Banyak pengguna WordPress tidak menyadari pentingnya pencadangan dan keamanan situs web sampai situs web mereka diretas.

Membersihkan situs WordPress bisa sangat sulit dan memakan waktu. Saran pertama kami adalah membiarkan seorang profesional mengurusnya.

Peretas memasang pintu belakang di situs yang terpengaruh, dan jika pintu belakang ini tidak diperbaiki dengan benar, maka situs web Anda kemungkinan akan diretas lagi.

Mengizinkan perusahaan keamanan profesional seperti Sucuri untuk memperbaiki situs web Anda akan memastikan bahwa situs Anda aman untuk digunakan lagi. Ini juga akan melindungi Anda dari serangan di masa depan.

Untuk pengguna yang suka berpetualang dan DIY, kami telah menyusun panduan langkah demi langkah untuk memperbaiki situs WordPress yang diretas.

Panduan Keamanan WordPress