Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. WordPress
Code

Tip Keamanan WordPress Terbaik untuk Admin

by
Length:ShortLanguages:

Indonesian (Bahasa Indonesia) translation by AaliyaA (you can also view the original English article)

Dalam video ini dari kursus saya, Tip Keamanan WordPress Terbaik, Anda akan menemukan beberapa langkah kunci yang harus dilakukan administrator agar situs WordPress mereka lebih aman

Tip Keamanan WordPress Terbaik untuk Admin

Di tempat lain dalam kursus ini, kami membuat login lebih aman dan menambahkan autentikasi dua faktor. Tapi ada beberapa hal lagi yang bisa kita lakukan sebagai administrator untuk melindungi situs kita.

Tetap Diperbaharui

Hal pertama yang harus anda lakukakn untuk memastikan situs WordPress aman adalah selalu up to date. Jika anda melihat ke dashboard, anda akan melihat jika ada sebuah update yang tersedia untuk WordPress.

WordPress dashboard showing update available

WordPress akan memberitahu anda dan membuatnya mudah untuk update dengan mengklik linknya.

Updating WordPress

Memperbarui WordPress sangat sederhana; tidak ada alasan bahwa anda tidak harus terus memperbarui situs anda.

Mencadangkan WordPress

Selain menjaga situs anda tetap up to date, anda juga harus menjalankan backup dari situs WordPress anda. Dengan cara itu, jika seseorang masuk, anda dapat mengembalikannya ke cara sebelum situs disusupi

Sekali lagi, ada banyak pilihan yang berbeda, dan dengan kebanyakan host web, kita akan memiliki semacam utilitas yang ada untuk melakukan backup.

Jika tidak ada solusi untuk mecandangkan melalui host anda, anda selalu bisa menggunakan plugin. Sebuah plugin yang saya suka untuk ini adalah UpdraftPlus.

UpdraftPlus plugin

Plugin ini menawarkan kemampuan untuk mencadangkan situs WordPress anda ke Dropbox atau Google Drive.Bagaimanapun plugin ini tidak terbatas, dan dengan lebih dari satu juta pemasangan, ini pastinya sangat populer.

Mengontrol Izin Pengguna

Hal lain yang dapat dilakukan administrator adalah berhati-hati saat memberikan izin kepada pengguna.

List of WordPress users

Jangan tetapkan siapapun sebagai administrator jika tidak perlu. Berikan minimal izin yang dibutuhkan saat membuat pengguna baru.

Assigning a user role

Pengelolaan pengguna sangat penting untuk melindungi situs anda. Juga, Pastikan akun yang tidak aktif telah dihapus.

Ubah Username Anda

Sebagai alternatif, kita bisa mengganti situs kita untuk menggunakan alamat email sebagai username. Saat ini, WordPress tidak akan menerima spesial karakter seperti simbol @ dalam username kita, jadi kita tidak bisa menggunakan alamt email. Tapi mengaburkan username sebanyak mungkin membantu. Jadi menggunakan email sebagai username sedikit lebih aman karena lebih sulit menebak alamat email.

Ketika kita membuat sebuah akun, kita harus menggunakan email yang valid. Ini harus unik, jadi ini akan bekerja sebagai sebuah pengenal untuk sebuah akun. Kemudian, jika kita tambahkan plugin Email Login, kita sekarang bisa menggunakan alamat email yang digunakan saat mendaftar menjadi sebuah nama akun.

Email Login plugin

Setelah itu, kita tidak perlu menggunakan username untuk login.

Menghapus Halaman Login

Pertahanan terbaik untuk situs Anda adalah menyembunyikan apa pun yang dapat digunakan untuk masuk. Hal yang umum yang semua orang tahu adalah URL ke halaman masuk WordPress. Serangan brutal untuk masuk ke situs Anda dilakukan terhadap halaman login ini.

Sebagai lapisan keamanan lainnya, kita bisa mengaburkan halaman login sehingga tidak mudah ditemukan. Plugin yang sangat bagus yang saya temukan untuk mengubah URL halaman login disebut WPS Hide Login.

WPS Hide Login

Sekali kita menambahkan plugin ini, kita bisa mengubah URL halaman login pada halaman setting.

Settings for WPS Hide Login

Ketika kita telah mengubahnya dan menyimpan pengaturannya, kita bisa login dengan URL yang baru.

Batasi Usaha Login

Meskipun kita telah menghilangkan login, penyerang masih bisa mengetahui apa yang telah Anda ubah. Untuk perlindungan yang lebih baik, kita juga harus membatasi jumlah login yang diperbolehkan. Ingat, serangan brute force hanya menjalankan password acak terhadap login.

Karena membatasi usaha login tidak ada di WordPress, plugin yang bagus untuk ini adalah Loginizer.

Loginizer plugin

Plugin ini akan benar-benar memblok sebuah IP masuk setelah beberapa kali percobaan ulang, dan plugin bisa juga memblacklist atau whitelist sebuah alamat IP.

Tentu saja, ini hanya satu plugin, dan masih banyak lagi yang menyediakan dengan fungsi yang sama.

Lihat Kursus Lengkapnya

Di kursus lengkapnya, Tip Keamanan WordPress Terbaik, anda akan belajar beberapa hal penting yang bisa anda lakukan untuk mengamankan situs WordPress anda dari penyerang. Saya akan memperlihatkan beberapa Plugin Teratas dan kunci konfigurasi yang akan membantu mencegah hacker untuk retas situs anda.

Anda bisa langsung mengikuti kursus ini dengan berlangganan Envato Elements. Dengan biaya bulanan yang rendah, anda mendapatkan akses tidak hanya ke kursus ini, tetapi juga perpustakaan kami yang berkembang dari lebih dari 1.000 kursus video dan eBook terdepan di Industri Envato Tuts +.

Plus sekarang anda mendapatkan download tak terbatas dari  Envato Elements library dengan aset kreatif lebih dari 400.000+. Buat dengan font, foto, grafik dan templat yang unik, dan berikan proyek yang lebih baik dengan lebih cepat.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.