Tips Penting Keamanan WordPress . Wordpress adalah salah satu yang paling terkenal di seluruh dunia Sistem Manajemen Konten, diterapkan oleh sekitar enam puluh juta website di dunia online. Tapi WordPress adalah sebuah aplikasi web gratis. Karena gratis, setiap orang mengandung akses mudah ke Kode Programmed nya yang memungkinkan dia untuk mencoba strategi hacking baru dengan mudah. Biasanya WordPress cukup aman dan terjamin jika Anda menggunakan beberapa langkah keamanan serta mengikuti beberapa poin umum untuk menjaga hacker dari blog Anda. Pedoman menunjukkan dalam posting ini akan memberikan keamanan blog Anda ke tingkat berikutnya. Anda dapat mengamankan situs WordPress dengan menggunakan poin yang disebutkan di bawah untuk memperkuat perlindungan.
Mengatur Nama Kustom
Selama proses Instalasi, username default adalah "admin" dan hacker mencoba nama pengguna ini ketika mencoba untuk login. Jika nama pengguna sudah diatur ke "admin" maka Anda tidak dapat mengubahnya secara langsung, pertama-tama Anda harus membuat user baru dengan hak admin penuh dan kemudian login dengan username itu dan menghapus yang sebelumnya. Ini penting bahwa Anda memilih nama pengguna un-umum.
Mengubah prefiks tabel database
Secara default, tabel prefix WordPress adalah wp_. Karena WordPress adalah gratis dan setiap hacker tahu kode sumber dan informasi database. Jika Anda terus prefiks tabel database yang sama, semua orang tahu nama-nama tabel database Anda dan dapat membuat query SQL dengan mudah. Anda dapat mengubah awalan selama proses instalasi hanya dengan menulis awalan 2-3 karakter dalam opsinya. Jika Anda telah menginstal WordPress tanpa mengubah awalan maka Anda dapat mengubah dengan itu dengan bantuan dari setiap plugin yang sesuai seperti "Scan WP aman".
Jauhkan Kode Up-To-Date
Selalu menyimpan semua file yang diperbarui. Ketika ada rilis segar Wordpress, update langsung. Umumnya pesan akan diinformasikan di atas dashboard serta dalam menu update yang ada rilis segar WordPress. Selalu melakukan proses update melalui dashboard atau jika Anda tidak ingin melakukannya melalui dashboard maka jangan men-download versi baru dari website lain selain WordPress.org.
Password Protect Directory WP Admin
Salah satu cara terbaik untuk menjaga halaman login Anda aman adalah untuk melindungi password folder wp-admin Anda karena tidak satu menemukan dalam folder sensitif digunakan oleh para pengunjung yang sedang browsing situs web. Hal ini dilakukan melalui hosting. Pergi ke file manager dan klik kanan pada folder wp-admin dan kemudian klik pada pilihan melindungi password. Sebuah halaman akan terbuka di mana Anda akan mengatur username dan password. Ketika hal itu dilakukan, semua admin berwenang harus melakukan proses verifikasi 2 langkah untuk pergi ke dashboard admin WP.
Hapus File yang tidak perlu
Hapus plugin dilemahkan bahwa Anda tidak memanfaatkan mereka. Hanya menonaktifkan mereka tidak cukup karena file plugin tetap di server hosting Anda. Setiap titik lemah dalam plugin dapat berbahaya dan dapat memungkinkan hacker untuk membuat suatu melanggar. Periksa bahwa Anda menghapus plugin yang benar-benar dari server hosting Anda untuk menghindari kemungkinan bagi hacker.
Jangan Tampilkan Versi WordPress di Blog Anda
Anda tidak harus menunjukkan versi terbaru dari instalasi WordPress Anda terbuka. Versi WordPress tertentu yang telah diinstal akan dapat membantu hacker dalam menentukan cara untuk memasuki daerah sensitif dari website Anda. Hal ini dapat dihilangkan melalui termasuk kode di bawah ini disebutkan ke dalam file functions.php.
remove_action ('wp_head', 'wp_generator');
Batasi Upaya Masuk
Secara default WordPress memungkinkan untuk login terbatas mencoba kemungkinan besar melalui halaman web login atau mungkin dengan memberikan cookie tertentu. Hal ini memungkinkan upaya login otomatis untuk menebak yang benar. Untuk menghindari jenis metode hacking, plugin "login mengunci" digunakan karena blok alamat IP setelah membuat jumlah tertentu usaha login.
Regular Backup situs WordPress dan database
Anda juga harus mendapatkan backup sering situs web Anda dan database tergantung pada bagaimana Anda memperbarui situs Web Anda.
Hapus WP Read Me dan File Lisensi
Jangan lupa untuk menghapus saya baca dan file lisensi, karena mengandung versi instalasi WordPress Anda serta informasi sensitif lainnya yang dapat membantu para hacker.Tips Penting Keamanan WordPress .
Posts
0 comments:
Post a Comment - Kembali ke Konten