Bagaimana agar blog anda jauh dari orang-orang jahat untuk selamanya? Sebagai permulaan, pastikan Anda selalu update dengan versi terbaru dari Wordpress. Tapi masih ada lagi. Dalam posting hari ini, saya akan ingin berbagi dengan Anda beberapa plugin yang berguna serta beberapa tips untuk keamanan mengeras WordPress.
Plugin Untuk Keamanan Lebih Baik
WP DB BackupWP DB Backup adalah mudah untuk menggunakan plugin yang memungkinkan Anda melakukan backup tabel inti Anda WordPress database hanya dengan beberapa klik. Selain itu sangat mudah, itu juga menjadi salah satu plugin yang paling digunakan untuk mengamankan WP bertenaga website Anda.
Dengan plugin ini, pemindaian Wordpress bertenaga situs Anda akan menjadi tugas yang sederhana. Ia menemukan kerentanan di situs Anda dan menawarkan tips yang berguna menghapusnya.
Plugin ini tidak mengendalikan Wordpress atau main-main dengan database Anda, melainkan memanfaatkan cepat, mencoba-dan-benar built-in fitur keamanan untuk menambahkan beberapa lapisan keamanan untuk blog Anda.
Plugin Login Stealth akan membantu Anda untuk membuat alamat URL kustom untuk login, mendaftar dan logout dalam WordPress.
Lockdown login akan membantu Anda untuk mengunci upaya untuk jangka waktu di login ke admin panel setelah sejumlah upaya.
Ini adalah plugin lain yang bagus yang memungkinkan Anda untuk mengelola database WP Anda. Ini bisa digunakan sebagai alternatif untuk Backup Manager WordPress.
Plugin lain untuk menjaga panel admin Anda aman. Ini bekerja pada enkripsi SSL dan benar-benar berguna terhadap hacker atau orang yang mencoba untuk mendapatkan akses unallowed ke panel anda. Ini adalah saingan untuk Plugin Login Chap Secure.
Jika Anda ingin menghindari brute force hack situs Anda, maka plugin Locker Pengguna tepat untuk Anda. Plugin ini bekerja pada sistem yang sama seperti Lockdown Login, bagaimanapun, ini adalah 5-bintang dinilai plugin WP yang memiliki ketenaran besar di antara penggunanya.
Batasi Login Upaya blok alamat internet dari melakukan upaya lebih lanjut setelah batas ditentukan pada retries tercapai, membuat serangan brute force pada wordpress sulit atau tidak mungkin.
Login Encrypt adalah plugin keamanan. Menggunakan kombinasi kompleks dari DES dan RSA untuk mengenkripsi dan mengamankan proses login ke panel admin.
Plugin wordpress yang satu ini unik akan membantu Anda untuk menetapkan password satu kali untuk login Anda, untuk mencegah penebangan yang tidak diinginkan dari pengguna warung internet atau semacam itu.
Antivirus adalah sebuah plugin keamanan cukup populer yang akan membantu Anda untuk menyimpan blog Anda dijamin terhadap bot, virus dan malwares.
Perilaku buruk adalah plugin yang membantu Anda melawan dengan orang-orang spammer yang mengganggu. Plugin tidak hanya akan membantu Anda mencegah pesan spam di blog Anda, tetapi juga akan mencoba untuk membatasi akses ke blog Anda, sehingga mereka tidak akan dapat bahkan untuk membacanya.
Cari file dan database dari instalasi WordPress Anda untuk tanda-tanda yang mungkin menunjukkan bahwa file atau database telah menjadi korban hacker jahat. Bahkan jika itu plugin lain scan, itu patut dicoba.
Nama plugin memberitahu fungsinya, sebuah plugin populer yang akan membantu Anda mencegah dan menghapus pesan spam yang tidak diinginkan.
Plugin ini mencoba untuk memblokir segala pertanyaan berbahaya mencoba pada server Anda dan blog. Ia bekerja di latar belakang, memeriksa untuk string permintaan terlalu panjang (yaitu, lebih besar dari 255 karakter), serta kehadiran dari "eval (" atau "base64" dalam URI permintaan.
8 Tips penting
Mengubah default "wp_" Awalan
Website Anda mungkin dipertaruhkan jika Anda menggunakan prefiks wp_ diprediksi dalam database Anda. Para tutorial berikut mengajarkan Anda bagaimana untuk mendapatkan mereka diubah melalui phpMyAdmin dalam 5 langkah sederhana.Anda juga bisa mendapatkan ini dilakukan dengan plugin WP Security Scan .
Sembunyikan masuk pesan kesalahan
Pesan kesalahan login yang dapat mengekspos dan memberikan hacker ide jika mereka sudah mendapatkan username / salah, sebaliknya. Adalah bijaksana untuk menyembunyikannya dari login yang tidak sah.Untuk menyembunyikan pesan kesalahan login, hanya menempatkan kode berikut di functions.php
add_filter ('login_errors', create_function ('$ a', "null kembali;"));
[ Sumber ] Jauhkan wp-admin Protected Directory
Menjaga "wp-admin" folder dilindungi menambahkan lapisan tambahan perlindungan. Siapa pun yang mencoba untuk mengakses file atau direktori setelah "admin wp-" akan prompt untuk login.Melindungi Anda "wp-admin" folder dengan login dan password dapat dilakukan dengan beberapa cara:
- Wordpress Plugin - Menggunakan WordPress Sandi AskApache Lindungi Plugin .
- cPanel - Jika Anda hosting yang mendukung cPanel login admin, Anda dapat mengatur proteksi dengan mudah pada folder melalui Sandi cPanel yang Melindungi Direktori antarmuka pengguna grafis. Cari tahu lebih lanjut dari tutorial ini.
- Htaccess + htpasswd -. Membuat folder yang dilindungi sandi juga dapat dilakukan dengan mudah dengan mengatur folder Anda ingin melindungi dalam Htaccess dan memungkinkan pengguna untuk mengakses dalam htpasswd... Tutorial berikut menunjukkan cara untuk melakukannya dalam 7 langkah.
Menjaga backup
Menjaga salinan cadangan dari seluruh blog WordPress Anda adalah sama pentingnya dengan menjaga situs aman dari hacker. Jika gagal terakhir, setidaknya Anda masih memiliki file cadangan bersih untuk kembali.Kami sebelumnya telah dibahas daftar solusi untuk backup file dan database Wordpress , termasuk plugin dan layanan backup .
Mencegah browsing direktori
Lain celah keamanan besar adalah memiliki direktori Anda (dan semua file-nya) terkena dan dapat diakses oleh publik. Berikut adalah tes sederhana untuk memeriksa apakah direktori WordPress Anda terlindung dengan baik:- Masukkan URL berikut di browser, tanpa tanda kutip. "Http://www.domain.com/wp-includes/"
# Mencegah Browsing folder Pilihan All-Indexes
Simpan file inti Wordpress & Plugin diperbarui
Salah satu cara paling aman untuk menjaga situs Wordpress aman adalah untuk memastikan file Anda selalu diperbarui ke rilis terbaru. Berikut adalah beberapa cara (praktek) dapat Anda lakukan:- Login ke Dashboard sering - Sebuah pemberitahuan kuning akan muncul di bagian atas Dashboard jika update tersedia. Login sering dan menjaga diri diperbarui untuk salinan terbaru dari file-file WordPress inti.
- Nonaktifkan dan menghapus plugin yang tidak digunakan - plugin yang tidak digunakan akhirnya akan mendapatkan usang dan dapat menimbulkan risiko keamanan. Jika Anda tidak menggunakannya, menghapusnya.
- Langgan Wordpress Siaran RSS .
Pilih Password Kuat
Apakah kata sandi Anda aman? Sandi yang kuat dan aman adalah lebih dari sekedar sesuatu yang mengesankan dengan nomor (misalnya, john123). Sebagai permulaan, harus terdiri dari lebih dari 12 karakter dengan kombinasi angka dan huruf di uppercases lebih rendah dan.Berikut adalah beberapa aplikasi yang memungkinkan Anda untuk menghasilkan password yang kuat:
Atau Anda juga dapat memeriksa seberapa kuat (dan aman) password Anda saat ini adalah dengan howsecureismypassword.net .
Hapus user admin
Sebuah instalasi khas dari Wordpress datang dengan default user bernama "admin". Jika itu username ke situs WordPress Anda, Anda sudah membuat hidup hacker 50% lebih mudah. Menggunakan user "admin" harus dihindari setiap saat.Pendekatan yang lebih aman untuk login ke admin Anda aman adalah dengan membuat administrator baru dan memiliki "admin" dihapus. Dan inilah cara melakukannya:
- Login ke admin panel WordPress
- Pergi ke Users -> Add New
- Menambahkan user baru dengan peran Administrator, pastikan Anda menggunakan sandi yang kuat.
- Log out dari Wordpress, kembali login dengan user admin baru Anda.
- Ke Pengguna
- Hapus "admin" user
- Jika "admin" memiliki posting, jangan lupa untuk menghubungkan semua posting dan link kembali ke pengguna baru.
Keren... ini yg ane cari-cari, tips keamanan buat wordpress! secara dulu pernah kebobolan. THX n Maju terus Gaaan
ReplyDeletelangsung saya coba aja tipsnya. makasih banyak dah ngasih masukan.
ReplyDeletehttp://www.alexa.com/siteinfo/fikdesign.blogspot.com
ReplyDeletekeren gan klik juga
ReplyDeleteYang stealth login sudah tidak bisa yah ? saya cobas cari tapi tidak ketemu
ReplyDeleteterima kasih atas informasinya gan, sangat bermanfaat.
ReplyDeletesaya sangat butuh informasi ini untuk mengamankan artikel postingan saya :D
sukses selalu gan,