Semalt Memberikan Tips: Cara Melindungi Situs WordPress Dari Serangan Malware

WordPress menghadapi banyak upaya peretasan. Rata-rata 7 dari 10 blogger mengalami infeksi malware atau beberapa bentuk peretasan. Jadi, bagaimana Anda bisa melindungi situs Anda dari spam, peretasan, dan malware?

Max Bell, Manajer Sukses Pelanggan Semalt , mengatakan bahwa pada tingkat paling dasar, tidak ada banyak perbedaan antara infeksi malware dan peretasan. Biasanya, peretas tidak akan menargetkan situs Anda kecuali ada beberapa perbedaan pribadi antara Anda dan penjahat cyber atau Anda memiliki situs web yang sangat populer. Lagipula, peretas apa pun dapat menggunakan DDOS dan botnet untuk menjatuhkan situs Anda dalam satu menit.

Biasanya, blog yang dihosting di hosting bersama sangat rentan terhadap serangan peretasan, dan ada beberapa webmaster yang dapat melakukan sesuatu terhadap serangan tersebut. Sekarang, Anda mungkin duduk di ujung kursi dan memeriksa situs Anda setiap beberapa menit untuk memastikannya tidak diretas atau terinfeksi malware. Tenang, situs Anda jarang akan diretas atau terinfeksi kecuali ia memiliki kerentanan tertentu.

Sekarang Anda tahu peretas menargetkan situs dengan kerentanan tertentu, apa kelemahannya? Untuk mulai dengan, banyak blogger dan webmaster menggunakan shared hosting saat mereka memulai. Meskipun shared hosting adalah pengaturan yang lebih murah, ia memiliki potensi untuk menarik spammer dan peretas.

Karena ada banyak pemilik blog di hosting bersama menggunakan server yang sama dengan situs Anda, selalu ada kemungkinan bahwa beberapa dari mereka adalah pemula. Ini berarti bahwa beberapa dari pemula ini mungkin memiliki kata sandi yang lemah, komputer mereka mungkin menyembunyikan Trojan atau belum melindungi situs mereka dari peretasan. Dalam keadaan seperti itu, seorang peretas hanya perlu mengakses server melalui situs yang rentan, menginstal virus yang dengan cepat menyebar ke semua situs dan blog yang dihosting di server.

Di sisi lain, jika Anda seorang marketer atau blogger, ada kemungkinan Anda bergaul di beberapa forum online. Apa yang Anda mungkin tidak tahu adalah bahwa beberapa situs ini terinfeksi tetapi tidak tahu mereka menyebarkan malware ke penggunanya atau dibangun oleh orang-orang yang beritikad buruk.

Biasanya, peretas tidak menargetkan situs Anda kecuali Anda memiliki bisnis yang belum selesai dengannya. Namun, penjahat cyber selalu memindai situs yang lemah untuk berkompromi. Begitu mereka mengidentifikasi blog yang rentan, mereka menginfeksi server mereka dengan malware, yang menyebar ke situs lain yang dihosting di server itu. Tidak seperti .htaccess mod hack yang mudah dihilangkan dengan memodifikasi kode dan file tertentu, malware lebih sulit untuk dihilangkan karena dapat merusak tema, skrip, dan basis data Anda.

Jadi, bagaimana Anda bisa melindungi situs Anda dari malware?

Ubah kata sandi

Jika situs Anda terinfeksi, ada kemungkinan kata sandi Anda disusupi. Untuk memperbaiki masalah ini, buka cPanel Anda dan ubah kata sandi Anda. Untuk memastikan kata sandi Anda sulit dikompromikan, gunakan angka, karakter khusus, huruf kecil dan huruf besar.

Setelah Anda mengubah kata sandi Anda, pertimbangkan untuk mengubah kata sandi login Anda juga. Sama seperti di cPanel, gunakan karakter yang sulit ditebak.

Cadangkan

Mencadangkan situs Anda adalah salah satu cara penting untuk mencegah hilangnya konten saat situs dikompromikan. Untuk cadangan lengkap, pertimbangkan untuk mendapatkan Backup Buddy, sebuah plugin praktis untuk blog WordPress.

Pasang pengaya keamanan

Selain membuat cadangan blog Anda, pertimbangkan untuk menginstal plugin keamanan. Ini termasuk:

  • Pemindai Keamanan WP
  • WP Security Scanner adalah pemindai keamanan ringan yang dirancang oleh Website Defender. Plugin ini memungkinkan Anda untuk mengubah tabel database menjadi sesuatu yang sulit ditebak.

  • Keamanan WP yang lebih baik
  • Plugin ini mengambil fitur dan teknik keamanan WordPress dan menyajikannya sebagai satu plugin. WP yang lebih baik memiliki sebagian besar fitur yang dibutuhkan oleh blogger dan harus menjadi pelabuhan panggilan pertama bagi blogger.