Teknologeek Asia Informasi Teknologi Terkini
Related Articles
Oleh kerana semakin website bersandarkan WordPress dibina setiap hari, jumlah pengguna yang prihatin terhadap keselamatan wordpress website mereka juga semakin meningkat. Sebagai pengguna yang mementingkan keselamatan, anda tidak bersendirian – terdapat ramai pengguna lain seperti anda di luar sana. Terdapat banyak cara untuk meningkatkan keselamatan website WordPress dan artikel ini akan meneroka 5 cara yang terbukti untuk melakukannya.
1. Kemas kini perisian, tema, dan pemalam keselamatan WordPress
Dengan WordPress sebagai perisian sumber terbuka, sesiapa sahaja dapat mengakses kod tersebut, termasuk penggodam. Penggodam dapat melalui kod tersebut, mempelajarinya, dan mencari kelemahan sehingga mereka dapat mencari jalan masuk ke laman WordPress. Inilah sebabnya mengapa WordPress dikemas kini dengan kerap tutup kelemahan tersebut.
Setiap kemas kini juga membawa perbaikan bug, ciri baru, diperbaiki prestasi, dan kemas kini lain untuk mengikuti perkembangan standard industri semasa.
Sekarang, jika anda tidak mengemas kini perisian anda secara berkala, anda membiarkan laman web anda terbuka untuk diserang. Tidak ketinggalan, anda kehilangan penambahbaikan utama dan ciri baru.
Tidak sukar untuk mengemas kini fail WordPress anda. Anda tidak perlu log masuk ke panel kawalan hosting web atau cPanel, atau memuat turun versi perisian terkini dan kemudian memuat naiknya ke laman web anda.
Inilah yang perlu dilakukan untuk menjamin keselamatan wordpress:
Pertama, log masuk ke pentadbir WordPress anda. Kemudian periksa papan pemuka anda. Pada bahagian menu di sebelah kiri, anda akan melihat bahagian yang bertuliskan ‘Kemas kini.’ Lihat dan lihat senarai fail (ini termasuk WordPress, tema, dan pemalam) yang perlu dikemas kini.
Apabila anda mengemas kini perisian, anda membantu laman web anda tetap selamat. Apabila penggodam mencari laman web yang tidak dikemas kini untuk menyerang dan menjadi mangsa, anda selamat dari senarai itu. Dan anda boleh bernafas dengan mudah mengetahui anda mempunyai masa sehingga kemas kini seterusnya!
Ini membawa kita ke titik seterusnya. Memeriksa kemas kini hanya memerlukan beberapa minit dari waktu anda, tetapi jika anda mempunyai jadual yang sibuk, maka anda tidak akan selalu dapat menampung pemeriksaan kemas kini dalam aliran kerja anda.
Kaedah terbaik adalah dengan mengikuti perkembangan terkini adalah dengan memuat turun pemalam keselamatan yang akan menghantar pemberitahuan e-mel kepada anda setiap kali versi baru WordPress dilepaskan, atau tema atau versi pemalam baru dilepaskan.
Salah satu pemalam yang mendapat rating nilai tertinggi di Direktori Plugin WordPress ialah WordFence. Cubalah dipasang di website WordPress anda lihat hasilnya.
2. Jangan gunakan ‘admin’ sebagai nama pengguna dan kata laluan
Mungkin terdengar pelik, tetapi ya, orang masih menggunakan ‘admin’ sebagai nama pengguna dan kata laluan mereka ini akan membuka pintu keselamatan wordpress untuk digodam. Itu agak bodoh apabila anda memikirkannya. Ini adalah gabungan login pertama yang digunakan orang ketika mereka cuba mengakses laman web yang mereka tidak mempunyai kuasa!
Sekiranya anda benar-benar mahu menjadikan laman web anda selamat, maka anda harus berfikir lebih keras. Lagipun, saya cukup yakin bahawa anda tidak mahu memberi sesiapa sahaja akses ke fail anda sehingga mereka dapat melakukannya sesuka hati.
Anda juga jangan menggunakan nama anda, nama belakang anda, hari lahir anda, atau sesuatu yang mudah seperti nama pengguna dan kata laluan anda. Sekiranya nama anda Johan, Mahathir, Fatimah, Gaffar, Halina, atau apa sahaja nama umum yang anda miliki, jangan menggunakannya sebagai nama pengguna anda kerana ia akan mengancam keselamatan wordpress website.
Terutama sekali jika domain anda gunakan adalah gabungan nama pertama dan nama belakang anda! Itu terlalu mudah ditebak, dan anda benar-benar memberi peluang kepada penggodam anda untuk mengakses laman web anda.
Apabila memikirkan nama pengguna dan kata laluan, anda boleh menggunakan gabungan huruf besar, kecil, dan simbol. Saya tahu anda mungkin sukar menghafal, tetapi anda sentiasa menyimpan maklumat log masuk anda di tempat yang selamat.
Anda boleh menuliskannya dengan cara kuno dan menyembunyikannya di tempat yang selamat, jauh dari mata. Atau anda boleh menggunakan pengurus kata laluan percuma seperti LastPass, yang dapat menghasilkan nama pengguna dan kata laluan yang sukar ditebak untuk anda.
Masalahnya dengan pengurus kata laluan adalah anda harus ingat kata laluan induk. Sekiranya anda kehilangan kata laluan induk anda, anda mungkin sukar mendapatkan kembali maklumat peribadi anda. Jangan lupa di mana anda menyimpan salinan kata laluan utama anda, jadi anda tidak kehilangan akses secara tidak sengaja ke butiran log masuk untuk laman web kegemaran anda.
Sebagai alternatif, anda juga boleh mencuba menggunakan pengesahan dua faktor untuk laman web WordPress anda. Apabila anda log masuk ke laman web anda, anda juga akan mendapat kod laluan yang dihantar ke telefon pintar atau tablet anda yang kemudian anda perlu masukkan di laman web anda dalam 5 atau 10 minit.
Ini mengurangkan kemungkinan ada orang meretas ke laman web anda.
Kerana walaupun mereka mengetahui nama pengguna dan kata laluan, tetapi mereka tidak mempunyai akses ke peranti anda, mereka tetap tidak akan masuk. Ideanya sangat mudah, tetapi berfungsi untuk memastikan laman web anda selamat dari penggodam dan hasad lain orang!
3. Lindungi kandungan: lindungi apa yang menjadi hak milik anda
Masalah dengan berada dalam talian adalah bahawa dengan salinan dan tampalan yang mudah, seseorang dapat dengan mudah merobek kandungan anda. Kadang-kadang mereka bahkan menyalin kata demi kata dan menyiarkannya seolah-olah jus kreatif mereka yang muncul dengan kandungannya.
Oleh itu, penting untuk mengamankan catatan, foto, video, muzik, dan banyaknya. Pembajakan adalah satu perkara, dan memakan industri blog dan laman web.
Pertama, pastikan meletakkan tanda air pada foto dan video anda. Walau bagaimanapun, jangan menjadikannya besar, hanya nisbah yang tepat antara tanda air sebenar dan foto.
Ada yang menggunakan logo mereka sendiri, ada yang menggunakan grafik, ada yang menggunakan teks sederhana, dan hanya memasukkan alamat laman web mereka. Apa sahaja pilihan anda di tanda air, pastikan anda mengubahnya menjadi kebiasaan. Lindungi apa yang menjadi milik anda.
Kedua, lumpuhkan copy-paste dan klik kanan. Pembajakan kandungan boleh dilakukan oleh siapa saja, tidak kira mereka “techie” atau tidak. Anda boleh meminimumkan pencurian kandungan dengan mematikan pintasan papan kekunci seperti Potong, Salin, dan Tampal.
Untuk laman WordPress yang dihoskan sendiri, terdapat banyak plugin percuma yang boleh anda pasang seperti “Perlindungan Salinan Kandungan WP & Tanpa Klik Kanan.” Pemalam ini akan mematikan pintasan papan kekunci seperti Ctrl + A, Ctrl + C, Ctrl + X, Ctrl + S, dan Ctrl + V hanya dalam beberapa klik.
Melindungi kandungan anda adalah penting. Lagipun, anda menghabiskan berjam-jam membuat hanya satu bahagian kandungan berharga! Oleh itu, sangat tidak adil jika seseorang mencuri semua kerja keras anda tanpa memberi anda penghargaan.
Walaupun menjadikan laman web anda anti-pencuri adalah satu cabaran, anda boleh menambahkan halaman Syarat Penggunaan untuk laman web anda di mana anda memberi tahu orang-orang bagaimana mereka boleh menggunakan kandungan anda.
4. SSL: Lindungi data pelanggan
SSL bermaksud Secure Sockets Layer. Itulah yang menjadikan URL laman web beralih dari “HTTP” ke “HTTPS”. Laman web dengan “HTTPS” selamat, dan biasanya penyemak imbas anda akan memaparkan gembok hijau di bahagian atas jika laman web anda mempunyai SSL.
Sekiranya anda belum memasang SSL, penyemak imbas seperti Chrome dan Firefox akan memberitahu pelawat laman web anda bahawa mereka mengunjungi laman web yang tidak selamat yang akan menjauhkan sebahagian besar pelawat anda!
Ini penting jika laman web anda adalah kedai dalam talian di mana anda memerlukan pembeli anda memasukkan maklumat sensitif mereka, seperti nama, alamat, maklumat hubungan, dan maklumat pembayaran mereka.
Sekiranya saya seorang pembeli, dan saya melihat bahawa maklumat saya tidak akan selamat sekiranya saya membeli daripada anda, maka saya tidak akan membeli tidak kira betapa menariknya produk anda.
Dengan SSL dipasang di laman web WordPress anda, pelanggan anda tidak perlu risau jika butiran pembayaran mereka dicuri oleh pihak ketiga seperti penggodam dan bot. SSL membolehkan data yang dienkripsi dibagikan antara pelayan web anda dan penyemak imbas pelanggan anda, sehingga penggodam “mendengarkan” transaksi tidak akan dapat memahami data yang dikirimkan.
Sekiranya anda mencari “google memerlukan SSL,” anda akan melihat bahawa Google sendiri secara agresif mendorong laman web eCommerce untuk memiliki SSL, atau mereka akan menandakan laman web anda sebagai “tidak selamat.” Anda dan saya berdua tahu bahawa itu tidak akan kelihatan baik kepada pelanggan dan bakal pelanggan anda.
Banyak hos web komersial kini memasukkan SSL percuma dengan rancangan hosting mereka. Sekiranya tuan rumah anda tidak menawarkan SSL percuma, anda masih boleh menggunakan Let’s Encrypt SSL yang merupakan Sijil percuma, automatik, dan terbuka.
Walaupun memasang akan memerlukan sedikit pengetahuan teknikal, jadi jika anda tidak yakin dengan kemahiran teknikal anda, anda boleh menyewa pembangun untuk melakukannya untuk anda atau anda hanya boleh menggunakan penyedia hosting web yang menawarkan SSL percuma!
5. Sandarkan (backup) laman web WordPress dengan kerap
Keselamatan wordpress laman web popular boleh digodam oleh penggodam pada bila-bila masa. Walaupun laman web anda “kecil”, perkara itu mungkin boleh berlaku, anda dijamin oleh fakta bahawa anda mempunyai salinan semuanya, dan hanya masalah memuat naik semula kandungan anda.
Bukan hanya mengenai peretas. Penting untuk memiliki salinan semuanya sekiranya terdapat kes di mana fail anda di komputer tempatan anda rosak.
Kadang-kadang, penyedia hosting anda mungkin melakukan pembaruan untuk ciri tambahan atau keselamatan tambahan, dan kemas kini MUNGKIN salah, menghapus semua fail anda. Anda panik sebentar, kemudian anda tenang kerana anda mempunyai salinan data laman web anda dan anda boleh memuat naiknya semula ke pelayan web anda.
Atau, bagaimana dengan seram virus! E-mel atau perisian berniat jahat dibuka oleh pekerja naif, dan fail anda akan hilang selamanya. Elakkan ini dengan membuat sandaran biasa, dan mungkin melatih pekerja anda untuk belajar mengenali perisian berniat jahat daripada yang sah.
Manusia seperti kita, cenderung melakukan kesilapan. Kesalahan pekerja pada fail laman web? Itu boleh menjadi bencana. Sekiranya mempunyai fail sandaran laman web, ia boleh kembali ke versi laman web yang berfungsi dan meneruskan perniagaan seperti biasa.
Fikirkanlah dengan cara ini: dengan melakukan fail sandaran (backup) secara kerap akan menjamin dan ketenangan bahawa anda menyimpan semua fail WordPress dengan selamat.
