Cara Melindungi Situs WordPress Anda

Anonim

Di sini, dari suara pengalaman, ada beberapa saran untuk melindungi blog WordPress Anda dari peretasan, atau pulih dengan cepat jika itu terjadi pada Anda:

$config[code] not found
  • Tanggapi upgrade dengan serius - Periksa daftar ini, dan jika versi WordPress Anda adalah salah satunya dengan kerentanan yang diketahui, atau jika Anda menggunakan sesuatu yang lebih rendah dari versi terbaru, segera perbarui. Tidak yakin versi WordPress yang Anda gunakan? Masuk ke dasbor panel admin WordPress Anda. Gulir ke bawah ke bagian bawah halaman. Anda akan melihat versi yang tercantum di sana. Ingat, Anda selalu dapat menemukan versi terbaru dari perangkat lunak WordPress di sini. Jika Anda melakukan pekerjaan teknologi Anda sendiri, unduh sendiri. Atau hubungi webmaster Anda.
  • Teliti dengan cermat setiap plugin sebelum Anda mengunduhnya - Lihat apakah ada ketidaknyamanan yang dilaporkan. Plugin kadang-kadang merupakan pintu belakang bagi para peretas untuk mengeksploitasi. Buka di sini untuk melihat kerentanan plugin yang dikenal.
  • Jangan izinkan registrasi mandiri untuk pengguna baru - Registrasi mandiri memberi jalan bagi peretas. Setelah masuk, mereka dapat mengeksploitasi WordPress versi tertentu dan mendapatkan kendali atas bagian-bagian situs Anda. Pergilah ke dasbor admin WordPress Anda; klik tab "Opsi" dan kemudian pada sub-tab "Umum". Pastikan kotak yang menyatakan "siapa pun bisa mendaftar" tidak dicentang.
  • Ubah semua kata sandi Anda - Ini hanya hal yang baik untuk dilakukan secara berkala. Dan itu adalah suatu keharusan jika Anda telah diretas (Anda tidak pernah tahu - peretas Anda sekarang dapat memiliki kata sandi Anda).
  • Periksa situs Anda untuk melihat apakah sudah dikompromikan - Saya menemukan bahwa blog seorang teman telah dikompromikan tanpa dia sadari! Anda ingin memeriksa tautan tersembunyi. Di browser Anda, klik pada menu "View", lalu pilih "Source." Ini akan membuka jendela kecil di mana Anda dapat dengan mudah melihat kode Anda. Cari tautan ke situs yang tidak Anda kenal. Mereka mungkin muncul di dekat kode HTML "display: none" atau "hidden." Kedua kode berarti apa yang mereka sarankan: bahwa tautan disembunyikan dari tampilan biasa. Mungkin ada penggunaan yang sah untuk HTML semacam itu di situs Anda - tetapi sekali lagi, itu mungkin hasil kerja peretas. Lebih baik lagi, gunakan alat ini untuk melihat situs Anda seperti yang Googlebot lihat, termasuk tautan tersembunyi.
  • Periksa tautan keluar situs Anda - Alat lain untuk memeriksa situs Anda adalah Laporan Tautan Keluar dari Leap Vertikal. Laporan gratis ini akan menunjukkan kepada Anda tautan yang berasal dari situs Anda yang mungkin disembunyikan oleh peretas di direktori yang biasanya tidak Anda lihat. Laporan ini akan membantu Anda mengidentifikasi jika bagian dari situs Anda telah dibajak tanpa sepengetahuan Anda.
  • Jangan mengunduh template dari situs tidak resmi - Beberapa kerentanan telah ditautkan dengan tema desain gratis yang diunduh dari situs yang tidak layak. Setelah situs Anda terinfeksi, kode jahat akan terus membuat kembali tautan spam bahkan setelah Anda menghapusnya. Kecuali Anda tahu cara menjelajahi file tema untuk dikenali, tambahkan "kejutan", tetaplah mengunduh template desain hanya dari situs tema WordPress resmi.
  • Dapatkan bantuan yang memenuhi syarat segera - Saya ingin berpikir bahwa pebisnis yang cerdas dapat pulih sendiri dari peretasan. Namun, saya tidak bisa membersihkan semua peretas dan pulih tanpa bantuan webmaster dan perusahaan hosting saya. Peretas ini licik. Butuh lebih banyak keahlian teknis daripada saya harus memperbaiki kerusakan licik. Faktanya, Tim webmaster saya telah menyiapkan layanan bernama Fix WordPress hanya untuk membantu mereka yang instalasi WordPressnya diretas. (Di setiap awan gelap, ada peluang wirausaha.)
  • Diperingatkan lebih dulu. Mendidik diri sendiri - Baca tentang aktivitas peretasan. Lebih baik lagi, berpikirlah seperti seorang peretas.Bahkan jika Anda memiliki staf teknis untuk menangani perinciannya, Anda dapat menghemat waktu, uang, dan kekhawatiran dengan menjadi pemilik atau pengguna situs yang proaktif. Semakin banyak pengetahuan yang Anda miliki, semakin baik kemampuan Anda untuk (1) mengenali aktivitas mencurigakan atau (2) menghindari perilaku yang membuat Anda terbuka lebar.

Untuk sumber pendidikan lainnya yang sangat membantu, lihat:

Tiga tips untuk melindungi instalasi WordPress Anda

Lorelle juga memiliki saran yang bagus untuk melindungi blog WordPress Anda

Buku putih: Tren dalam Badware 2007

Buku putih: Cara Membuat Instalasi WordPress yang Aman (PDF)

Jika Anda ingin membaca pengalaman saya dengan exploit WordPress, baca: Diretas: Itu Tidak Akan Pernah Terjadi di Situs Saya (Kata-Kata Terakhir Terkenal).

Lebih lanjut dalam: WordPress 20 Komentar ▼