Hubungi Kami : Wa : 082131268822|b4m84@yahoo.com

Menjaga website wordpress anda aman dari injeksi script dan Malware

//Menjaga website wordpress anda aman dari injeksi script dan Malware

Menjaga website wordpress anda aman dari injeksi script dan Malware

Wordpress Security

Langkah Langkah untuk Membuat Website Wordpress anda aman dari injeksi script dan malware

Rekan-rekan mungkin pernah mengalami website wordpress tidak bisa diakses , atau di blokir oleh Web Hosting karena ada injeksi script atau ada malware. Salah satu Ciri ciri website kita terserang script injection atau malware adalah :

1. Tampilan website tidak beraturan seperti template tidak terpasang.

2. Muncul Post Post baru yang tidak dikenali.

3. Prosentase CPU di server selalu tinggi.

Berikut ini cara cara yang bisa kita lakukan agar terhindar dari script injection diambil dari https://www.wpbeginner.com/wordpress-security/ antara lain :

1. Selalu update wordpress anda.Wordpress adalah opensource yang selalu menyediakan update secara rutin. Kita perlu memastikan Core,Theme dan Plugin WordPress kita menggunakan update yang terbaru. WordPress juga mempunyai banyak plugin yang juga rutin diupdate oleh pihak ketiga, kita juga perlu memastikan plugin kita menggunakan update terbaru. Saat masuk menu wp-admin akan muncul notifikasi update, lakukan update terlebih dahulu sebelum melakukan akitifitas anda.

2. Buat Password yang Kuat

Kebanyakan pembobolan situs wordpress adalah karena pencurian password, untuk menghindari hal tersebut kita harus membuat password yang unik agar tidak mudah dibobol. Kadang kita tidak suka menggunakan password yang panjang dan unik karena susah diingat , oleh sebab itu bisa menggunakan password manager atau dicatat khusus.

3. Pilih Hosting Terbaik

Memilih Hosting yang tepat adalah faktor yang juga menentukan keamanan website kita, ada beberapa strategi dari hosting untuk menjaga website kita bebas dari script injection atau malware antara lain :

– Secara terus menerus mengecek jaringan apabila ada aktivitas mencurigakan (suspicious activity)

– Mempunyai alat untuk mengatasi serangan DDOS

– Selalu melakukan update Hardware dan Software agar mencegah hacker masuk dari celah keamanan (security vulnerability) dari versi hardware atau software yang lama.

– Mempunyai rencana untuk recover data karena bencana atau kendala lainnya

4. Backup Website anda

Backup adalah pertahanan pertama dari serangan wordpress, perlu diingat tidak ada yang ama 100%, jika website pemerintah dapat di hacked, maka website kita juga bisa. dengan backup kita dapat dengan cepat me-restore / mengembalikan website kita ke kondisi awal jika ada sesuatu yang buruk terjadi.

Untuk wordpress ada 2 yang perlu kita backup yaitu Database Mysql dan File di folder public_html kita. Database mysql bisa kita backup dengan melakukan dump file mysql bisa mengunakan aplikasi seperti Navicat atau Heidi SQL. Untuk File di folder Public_HTML bisa kita download dengan mengunakan aplikasi Filezilla.

Setelah di backup jangan menaruh file backup di folder hosting website kita, usahakan untuk menaruhnya di Google Drive, Dropbox dll. agar lebih aman dan dapat diakses kapan saja.

5. Tambahkan akses SSL/HTTPS pada website kita

SSL (Secure Sockets Layer) adlah protokol yang mengenkripsi data transfer antara web dengan pengguna. Karena di enkripsi sehingga menyulitkan untuk mencuri informasi dari akum di website kita.

6. Tambahkan WordPress Security Plugin

Setelah lakukan backup yang bisa dilakukan adalah menginstall plugin untuk monitoring kesehatan dari website kita (meliputi monitoring gagal login, malware scan, integritas file dll)

Plugin free yang disediakan wordpress adalah sucuri scanner.

setelah di instal perlu dilakukan aktivasi di wordpress admin , klik generate API key untuk melakukan aktivasi.

sucuri scanner sangat efektif untuk melakukan malware scanning , audit logs dan tracking login gagal.

By |2019-11-16T04:13:41+00:00November 13th, 2019|wordpress|1 Comment

About the Author:

One Comment

  1. […] Home/wordpress/Meningkatkan SEO pada-website wordpress Previous […]

Leave A Comment