10 Cara Meningkatkan Keamanan Blog (agar tidak diretas)

10 Cara Meningkatkan Keamanan Blog (agar tidak diretas) – Setiap hari, peretas berpengalaman dan plagiator jahat membanjiri internet untuk mencari celah keamanan di situs web. Jika mereka menemukan blog Anda rentan, mereka dapat melakukan apa saja mulai dari memasang malware hingga mengarahkan lalu lintas Anda ke situs mereka sendiri.

10 Cara Meningkatkan Keamanan Blog (agar tidak diretas)

brokennewz – Terlepas dari ribuan insiden peretasan yang terjadi secara online setiap hari, hanya sedikit orang yang peduli dengan keamanan blog. Jangan berpikir bahwa blog Anda kebal terhadap serangan semacam itu.

Yah, peretasan bukan satu-satunya praktik yang harus Anda khawatirkan saat bekerja online. Pencurian konten mungkin merupakan masalah besar, terutama di dunia blogging di mana keunikan adalah ciri kualitas.

Sementara Google dan mesin pencari lainnya membuat algoritme untuk mengidentifikasi asal konten tertentu, tetap saja tidak menyenangkan ketika Anda menemukan bahwa orang menyalin konten Anda dan menempelkannya di lusinan blog lain di luar sana.

Untungnya, Anda dapat mengambil sejumlah langkah untuk mengatasi ancaman keamanan tersebut sejak awal. Posting ini akan menyoroti 10 cara efektif yang harus Anda gunakan sekarang untuk membuat blog Anda lebih aman.

1. Amankan login

Anda mungkin telah memperhatikan bahwa admin adalah nama pengguna default di blog WordPress Anda. Semua peretas juga mengetahuinya. Jadi, ubah yang ini secepat kemarin. Selain itu, gunakan Captcha untuk login pengguna sebagai sarana perlindungan dari serangan brute force.

Untuk mengimplementasikan Captcha, Anda dapat menggunakan Plugin BWS. Anda akan menemukan plugin Captcha berguna dalam mengendalikan spam juga.

2. Jangan mengiklankan versi blog WordPress Anda ke seluruh dunia

Biasanya, situs WordPress biasanya menerbitkan nomor versi, yang memudahkan pengunjung untuk mengetahui apakah Anda mengoperasikan WordPress edisi usang dan tidak ditambal.

Mengekspos nomor versi situs WordPress Anda akan membuatnya rentan terhadap ancaman dan serangan keamanan. Meskipun Anda dapat menghapus versi WordPress dari halaman web Anda, Anda perlu membuat perubahan tambahan: buka direktori instalasi WordPress Anda dan hapus file readme.html dari direktori karena itu juga mengiklankan versi situs WordPress Anda ke seluruh dunia.

Baca Juga : Contoh Blog Dari Setiap Industri

Sejumlah tema WordPress berisi tautan masuk untuk memberi Anda akses mudah ke halaman masuk. Anda tidak perlu membuka halaman login Anda dengan cara yang akan mengundang semua orang termasuk peretas, untuk mengaksesnya.

Karena itu, jika Anda memiliki tema dengan tautan masuk, Anda harus menghapusnya. Jika Anda tidak dapat menghapusnya, pertimbangkan untuk mengubah tema.

3. Secara otomatis membuat cadangan blog Anda

Dengan pencadangan reguler, Anda dapat dengan mudah memulihkan bahkan dari peretasan yang paling mematikan sekalipun. Bahkan, dengan sekali klik, Anda dapat memulihkan seluruh situs.

Selain itu, sebelum Anda membuat perubahan signifikan pada situs Anda seperti memutakhirkan versi WordPress atau memasang plugin baru, pastikan Anda membuat cadangan. Dengan plugin Better WP Security, Anda dapat menjadwalkan kembali fungsi dan meningkatkan keamanan untuk blog Anda.

4. Tambahkan otentikasi kata sandi ke folder WP-admin Anda

Jika Anda ingin menjauhkan peretas dari blog Anda, buat mereka sulit untuk masuk melalui halaman login Anda. Untuk mencapai ini, tambahkan perlindungan kata sandi ke folder “WP-admin” Anda. Ini akan memastikan bahwa siapa pun yang mengakses folder ini perlu mengetikkan kata sandi dan nama pengguna yang benar (selain dari login pengguna).

Cara termudah untuk menambahkan otentikasi kata sandi adalah melalui CPanel. Cukup masuk ke CPanel Anda dan kemudian pilih opsi ini – ‘Direktori Perlindungan Kata Sandi’.

5. Tambahkan tautan untuk menjaga agar tidak menyalin/menempel

Anda tidak memerlukan alat yang rumit untuk mencuri konten web. Semudah menyalin artikel dan menempelkannya di tempat lain. Selain itu, Anda bahkan tidak perlu repot memformat karena itu akan disalin juga!

Terlalu nyaman untuk pencuri konten, bukan?

Nah, baru-baru ini saya mulai menggunakan layanan hebat, yang dikenal sebagai Tynt. Meskipun Tynt tidak akan menonaktifkan penyalinan konten Anda, ia menambahkan URL atribusi ke blog Anda kapan pun seseorang menyalin konten dari blog Anda.

Hasilnya akan terlihat seperti ini – konten yang disalin+ baca selengkapnya di www.example.com.

Yah, Anda mungkin mengatakan bahwa sebagian besar pencuri konten hanya akan menghapus tautan itu meskipun kemungkinan besar dari mereka bahkan tidak menyadarinya! Maksud saya, kebanyakan dari mereka hanya menyalin, menempel, dan kemudian menerbitkan.

Setelah menginstal Tynt, Anda akan menerima statistik tentang jumlah perintah salin yang terjadi di situs Anda selain posting yang paling banyak disalin. Selain itu, alat ini akan membantu Anda mengetahui berapa banyak tautan yang Anda hasilkan dari tautan baca lebih lanjut.

6. Siapkan Google Authorship Anda Sendiri

Setiap kali ada konten duplikat, mesin pencari dapat memutuskan konten mana yang layak mendapat peringkat lebih rendah dengan mencari tahu konten yang diterbitkan sebelumnya.

Namun, itu tidak selalu cukup, terutama jika seseorang yang blognya memiliki peringkat lebih tinggi mencuri konten Anda. Dalam skenario seperti itu, konten yang dicuri mungkin terus menerima lebih banyak jus tautan.

Di sinilah kepengarangan Google berguna. Jika kepengarangan Anda dikonfirmasi, kecil kemungkinan konten Anda mendapat peringkat lebih rendah daripada konten serupa yang dicuri dan diposting di situs lain.

Untuk menyiapkan kepengarangan Google Anda, Anda harus mengikuti langkah-langkah berikut:

  • Mendaftar untuk akun Google+.
  • Di pengaturan profil Anda, Anda akan menemukan “Kontributor untuk
  • Anda harus menambahkan tautan ke blog Anda sendiri di sana
  • Instal plugin WordPress SEO oleh Yoast
  • Sekarang buka pengguna, lalu ke profil Anda
  • Pindah ke info kontak
  • Tambahkan tautan profil akun Google+ Anda

7. Nonaktifkan hotlinking

Ketika seseorang menyalin artikel Anda, kemungkinan dia juga akan menyalin gambar di dalam artikel tersebut. Setelah pencuri memublikasikan postingan Anda di blognya, URL gambar akan benar-benar mengarah ke server Anda.

Akibatnya, hosting Anda akan menerima beban tambahan sehingga menurunkan kinerja blog Anda. Penyalinan langsung gambar dari blog seseorang disebut hotlinking.

Kabar baiknya adalah ada cara untuk membantu Anda menghindari semua sakit kepala ini dan solusinya adalah CloudFlare.

Nah, CloudFlare hanyalah jaringan pengiriman konten yang hebat. Alat ini meningkatkan waktu pemuatan dan untuk mencapainya, alat ini men-cache konten, mengumpulkan informasi tentang lokasi pengunjung, dan kemudian mengirimkan data yang di-cache langsung dari server lokal.

Fungsionalitas di atas dan fakta bahwa itu gratis (meskipun Anda mungkin menemukan lebih banyak fitur premium), membuat CloudFlare harus dimiliki oleh blogger yang serius.

Namun, dalam kasus kami, kami memerlukan kotak centang “perlindungan hotlink”, yang bisa Anda dapatkan dari profil Anda di CloudFlare. Anda hanya perlu menyalakannya untuk menghentikan masalah hotlinking.

Anda hanya perlu mengklik “Pengaturan Keamanan” dan kemudian gulir ke bawah ke “Perlindungan hotlink” dan cukup klik tombol “ON”.

8. Instal plugin tepercaya saja

Peretas dapat dengan mudah mengakses blog Anda melalui plugin yang Anda pasang. Saat Anda menginstal plugin, Anda memungkinkan seseorang untuk mengakses file inti yang ditemukan di instalasi WordPress Anda. Inilah sebabnya mengapa Anda harus berhati-hati saat memasang plugin apa pun ke blog Anda.

Di bawah ini adalah empat pertimbangan utama yang harus Anda lakukan sebelum menginstal plugin apa pun

i. Pastikan fiturnya ada di direktori plugins di WordPress.org

Jika Anda tidak dapat menemukan plugin di direktori ini, kemungkinan plugin tersebut tidak sah atau premium. Jangan ragu begitu ada opsi unduhan untuk itu di direktori ini.

ii. Cek ratingnya

Lihatlah peringkat bintang yang diberikan pengguna ke plugin serta distribusi suara. Jika plugin memiliki lebih banyak peringkat bintang satu daripada peringkat bintang lima, kemungkinan ada masalah keamanan.

iii. Jumlah unduhan

Coba cari plugin yang populer. Anda dapat mengetahui ini dari jumlah unduhan di bawah setiap plugin. Plugin yang buruk hampir tidak menghasilkan ribuan unduhan karena moderator akan menghapusnya dalam waktu singkat.

iv. Lihat ulasan pihak ketiga

Seperti yang disebutkan di atas, plugin premium tidak ditampilkan dalam direktori, sehingga sulit bagi Anda untuk menetapkan legitimasinya. Jadi, ketika mempertimbangkan plugin semacam itu, cari tahu lebih banyak dari ulasan mereka yang telah menggunakannya.

Anda juga dapat mengunjungi direktori CodeCanyon, yang menampilkan plugin premium dan Anda dapat mengetahui apakah plugin tersebut sah dan aman untuk digunakan.

9. Instal dua plugin keamanan

Anda dapat menginstal dua plugin keamanan yang kuat yang akan membuat peretas terus berjalan dari blog Anda. Ini adalah:

a. Wordfence

Plugin keamanan ini memiliki fitur luar biasa: membatasi upaya login, memindai tema dan plugin WordPress terhadap versi repositori WordPress Anda untuk perubahan; memindai komentar untuk URL phishing dan malware, dan memeriksa plugin yang sudah ketinggalan zaman. Wordfence adalah plugin hebat yang bisa Anda dapatkan secara gratis.

b. Batasi Upaya Masuk

Dengan plugin ini, Anda dapat menjauhkan ancaman dari halaman login WordPress Anda. Ini memungkinkan Anda untuk membatasi berapa kali pengguna (berdasarkan alamat IP atau cookie) tidak berhasil mencoba masuk ke blog Anda sendiri.

10. Instal Firewall

Terakhir, untuk melindungi blog Anda dari peretasan dan upaya keamanan lainnya, Anda harus menginstal OSE Firewall, kreasi Open Source Excellence.

Firewall ini memiliki pemindai bawaan yang akan memindai blog Anda untuk mencari kode berbahaya. Selain itu, ia memiliki fitur anti-spam baru yang akan membuat blog Anda bebas dari spam.

Kesimpulan

Anda dapat mengikuti langkah-langkah di atas untuk melindungi blog WordPress Anda dari akses yang tidak diminta dan juga untuk mencegah pencuri konten (walaupun saya belum menemukan alat yang pasti yang dapat menghentikan pencurian konten dari blog saya).

Sekarang, saya ingin tahu cara yang Anda gunakan untuk mengamankan blog Anda. Apakah Anda menggunakan plugin keamanan lain atau metode lain yang tidak ada dalam daftar ini? Silakan luangkan waktu sebentar dan bagikan sesuatu di komentar!

Please follow and like us: