Ketika memutuskan untuk mengelola website anda, sudah pasti tidak ada yang lebih penting daripada keamanan website anda. apalagi websi...
Ketika memutuskan untuk mengelola website anda, sudah pasti tidak ada yang lebih penting daripada keamanan website anda. apalagi website itu bukan hanya sekedar catatan harian tapi website untuk bisnis. banyak sebenarnya tips untuk mengamankan website anda, hanya beberapa hal yang akan saya uraikan berikut.
Sedia Payung Sebelum Hujan
Tips pertama Anda untuk keamanan harus mengetahui bahwa lanskap keamanan terus berubah, dan bahwa Anda tidak harus menganggap website Anda 100% aman. Bahkan jika Anda melakukan segalanya dengan benar, Anda harus selalu memiliki rencana cadangan. Jika situs Web Anda penting bagi Anda, maka Anda perlu melakukan backup secara teratur.
1 Server Backup Remote - Selalu menyimpan backup dari jarak jauh. Ini bodoh untuk menyimpan backup pada server produksi Anda! Ada beberapa cara yang sangat sederhana untuk melakukan backup secara teratur menggunakan perangkat lunak server standar, seperti WHM . Saya juga merekomendasikan R1Soft untuk incremental backup.
2 Backup WordPress Remote - Jika penuh server backup harian bukanlah pilihan, paling tidak Anda harus lakukan adalah back up database WordPress. Ada banyakgratis dan komersial plugin di luar sana yang dapat menangani hal ini untuk Anda.Saya akan sangat menyarankan menggunakan salah satu yang memungkinkan untuk penyimpanan jauh. Jika Anda harus menggunakan FTP untuk transfer file, menggunakan FTPS atau SFTP. Terenkripsi FTP mungkin harus dinonaktifkan pada server Anda tetap.
3 Gunakan RAID Redundant Array - Anda harus menggunakan host yang menyimpan informasi Anda pada array RAID berlebihan, seperti RAID 1 atau RAID 10 Hard drive gagal sepanjang waktu, itu hanya realitas hardware. Menggunakan RAID yang mencerminkan data Anda di beberapa drive akan sangat mengurangi risiko kehilangan data.
Mengamankan Kegiatan Internet Anda
Keamanan WordPress yang baik dimulai di rumah Anda sendiri. Tidak hanya website Anda perlu aman, tapi begitu metode di mana Anda terhubung ke. Menghubungkan ke server atau Wordpress Dashboard secara aman akan meletakkan segala sesuatu beresiko.
1.Gunakan Jaringan Aman At Home - Jika Anda menggunakan Wifi di rumah atau kantor Anda, maka saya akan menyarankan menyiapkan jaringan WPA2 pribadi dengan kuat, dibuat secara acak nama dan jaringan passphrase. Untuk perlindungan tambahan, Anda dapat menggunakan " keamanan melalui ketidakjelasan "metode seperti memungkinkan MAC Address Filtering .
2.Gunakan An Encrypted VPN Connection Lebih Wifi Publik - Secara umum, yang terbaik untuk tidak pernah masuk ke daerah sensitif seperti Dashboard WordPress Anda ketika terhubung ke internet melalui Wifi publik. Jika Anda menggunakan laptop atau telepon melalui jaringan publik, selalu menjalankan koneksi Anda melalui VPN terenkripsi dan pastikan bahwa Anda masuk ke website Anda melalui SSL. Anda dapat membeli VPN dari StrongVPN.com.
Mengamankan Komputer Pribadi Anda
Jaringan Anda aman, tapi bagaimana komputer fisik Anda? Ini sangat penting untuk menjaga komputer Anda bersih dari spyware, malware dan virus.
1 Perlindungan Virus dan Firewall - Tidak ada gunanya memiliki password yang aman jika komputer Anda dapat dengan mudah terinfeksi dengan malware yang dapat mengakses informasi sensitif Anda dan memata-matai aktivitas internet Anda.Pastikan bahwa komputer Anda berjalan dipercaya Anti-Virus, Firewall dan perangkat lunak Malware. Saya telah sukses baik dengan Kaspersky dan Malware Bytes .Keduanya harus dikonfigurasi untuk secara otomatis memperbarui dan memindai komputer Anda sehari-hari.
Mengamankan Akun Online Anda
Anda dapat melakukan segalanya dengan benar, tetapi masih mendapatkan hacked dari serangan brute force karena password anda lemah. Anda juga dapat memiliki password yang kuat, tapi masih mendapatkan hacked karena Anda menyimpannya insecurely.
1 Sandi Generation - Setiap masuk Anda gunakan harus memiliki, kata sandi acak yang unik dengan minimal 8 karakter. Kata sandi Anda harus mencakup huruf, angka dan karakter khusus.
2 Toko Sandi Anda Aman - Jika Anda telah 20 acak password yang aman, bagaimana Anda ingat mereka? Jika anda berencana untuk menyimpan password Anda di suatu tempat yang Anda dapat referensi, melakukannya dengan cara yang aman. Jika Anda menggunakan OSX, cobalah menciptakan Otentikasi keychain baru dan membuat catatan aman baru diatur untuk secara otomatis log out setelah 5 menit.Jika Anda menggunakan Windows, cobalah membuat file OneNote aman diatur untuk secara otomatis log off setelah 5 menit juga. Anda juga dapat mencoba menggunakan layanan online seperti LastPass, atau Anda juga bisa mengenkripsi file Anda sendiri menggunakan software enkripsi seperti Truecrypt .
3 Atur Ulang Password Anda secara teratur - password Anda harus diubah secara teratur. Yang terbaik untuk mengatur pengingat pada kalender Anda untuk me-reset semua password Anda setiap bulan atau dua.
Hindari Phishing & Sosial Teknik Skema
Kadang-kadang mendapatkan hacked tidak ada hubungannya dengan situs web Anda atau komputer Anda, tetapi dengan komunikasi tidak aman Anda. Jenis-jenis serangan yang sering disebut phishing atau penipuan rekayasa sosial. The " Nigeria Pangeran Scam "adalah contoh klasik dari skema phishing.
Jadilah Waspada Dari Upaya Phishing - Umumnya, serangan phishing masuk melalui email. Mereka sering menargetkan perusahaan besar membabi buta, seperti WordPress atau perusahaan Hosting. Sebuah lookup Whois sederhana dapat memberikan wawasan tentang perusahaan hosting Anda, dan lihat di website Anda akan mengungkapkan bahwa Anda menjalankan WordPress. Serangan mudah di situs seperti itu akan berpose sebagai karyawan dari perusahaan hosting Anda, memperingatkan Anda tentang masalah dengan instalasi WordPress dan meminta rincian Login Anda sehingga mereka dapat memperbaikinya. Jangan jatuh untuk itu!Tidak ada perusahaan terhormat secara acak akan meminta login Anda. Serangan phishing akan sering mengirimkan email massal seperti ini untuk target potensial, berharap bahwa beberapa orang jatuh untuk tipuan mereka.
Mengamankan Instalasi WordPress Anda
Saya yakin Anda ingin tahu ketika kita akhirnya akan berbicara tentang WordPress!Ada banyak praktek-praktek yang baik yang dapat Anda berlangganan yang akan membantu menjaga instalasi lebih aman. WordPress codex memiliki entri yang besar tentang Pengerasan WordPress .
1. Update WordPress, Tema & Plugin - Salah satu hal yang paling penting yang dapat Anda lakukan adalah menjaga software anda up to date. Setiap kali ada versi baru dari WordPress, atau versi baru dari salah satu tema atau plugin, update mereka sesegera mungkin. Ini berlaku untuk tema aktif dan plugin juga. Menjaga mereka diperbarui, atau jika Anda tidak berencana untuk menggunakan mereka dalam waktu dekat, menghapusnya sehingga Anda tidak lupa untuk memperbaruinya.
2 Pembaruan WordPress, Tema & Plugin - Serius, melakukannya!
3 Angkatan SSL On Login - Jika server Anda memiliki sertifikat SSL, maka Anda dapat menggunakan https ketika login ke Dashboard WordPress. Saya akan merekomendasikan memaksa masuk atas SSL dengan mengedit wp-config Anda file menggunakan define ('FORCE_SSL_ADMIN', true);
4. Ubah Admin Username - Ini seharusnya tidak menjadi masalah besar jika Anda menggunakan password yang benar-benar kuat, tetapi tidak ada-yang-kurang mengubah nama pengguna untuk sesuatu yang tidak biasa membuat serangan kekerasan sangat kecil kemungkinannya untuk berhasil. Anda dapat mengubah login Administrator Anda dengan menciptakan Administrator baru melalui Pengguna> Tambah tab baru di wp-admin. Setelah dibuat, Anda dapat menghapus pengguna default.
5. Lakukan Harian Malware Scan - Idealnya Anda tidak mendapatkan hacked jika Anda menjalankan situs web Anda aman, tetapi seperti disebutkan pada awal artikel ini, tidak mungkin untuk menjadi 100% yakin. Menjalankan scan malware setiap hari dapat membantu memberitahu Anda jika seorang hacker telah berhasil mengeksploitasi website Anda untuk melakukan sesuatu yang berbahaya dengan mendeteksi kode mencurigakan di frontend. Sucuri adalah pilihan, terutama mengingat mereka telah bersekutu dengan komunitas WordPress sedikit lebih dari rata-rata perusahaan keamanan.
6 Limit Login Attempts - Jika Anda memiliki password yang aman dan username admin, maka Anda harus cukup aman terhadap serangan brute kekuatan login. Hanya dalam kasus, namun Anda juga dapat membatasi upaya login. Ada plugin yang besaryang akan melakukan pekerjaan untuk Anda.
7 Nonaktifkan Administrasi Berkas Editing - Dalam hal disayangkan bahwa seseorang memperoleh akses ke Dashboard WordPress, Anda harus mencoba dan membatasi sumber daya yang harus mereka melakukan kerusakan. Menggunakan Editor WordPress untuk memodifikasi file PHP tema Anda adalah cara mudah untuk mengeksekusi kode berbahaya di situs Anda dan secara efektif membiarkan hacker melakukan apapun yang mereka inginkan dengan website Anda. Kemampuan mengedit ini dapat menonaktifkan dalam file wp-config Anda menggunakan define ('DISALLOW_FILE_EDIT', true);
8 Gunakan Security Plugins - Ada beberapa plugin keamanan besar di luar sana yang akan melakukan banyak pekerjaan untuk Anda ketika datang untuk pengerasan instalasi WordPress Anda. Saya akan memberikan WP Lebih Aman mencoba - hal ini membantu menangani sebagian besar hal-hal yang disebutkan di sini, dan banyak lagi.
COMMENTS