11 Alasan Mengapa Situs Wordpress Anda Diretas (Dan Cara Mencegahnya)
Baru-baru ini, salah satu pembaca kami bertanya mengapa situs WordPress diretas? Sangat menjengkelkan untuk mengetahui bahwa situs WordPress Anda telah diretas. Dalam artikel ini, kami akan menyebarkan alasan utama mengapa situs WordPress diretas, sehingga Anda sanggup menghindari kesalahan ini dan melindungi situs Anda.
Pertama, bukan hanya WordPress. Semua situs web di internet rentan terhadap upaya peretasan.
Alasan mengapa situs WordPress ialah sasaran umum ialah sebab WordPress ialah pembuat situs web paling terkenal di dunia. Ini menguasai lebih dari 31% dari semua situs web yang berarti ratusan juta situs web di seluruh dunia.
Popularitas besar ini memberi hacker cara gampang untuk menemukan situs web yang kurang aman, sehingga mereka sanggup memanfaatkannya.
Peretas mempunyai banyak sekali jenis motif untuk meretas situs web. Beberapa pemula yang gres berguru mengeksploitasi situs yang kurang aman.
Beberapa peretas mempunyai niat jahat menyerupai menyebarkan malware, memakai situs untuk menyerang situs web lain, atau mengirim spam ke internet.
Dengan itu, mari kita lihat beberapa penyebab utama situs WordPress diretas, dan cara mencegah situs web Anda diretas.
Seperti semua situs web, situs WordPress di-host di server web. Beberapa perusahaan hosting tidak benar-benar mengamankan platform hosting mereka. Ini menciptakan semua situs web yang dihosting di server mereka rentan terhadap upaya peretasan.
Ini sanggup dengan gampang dihindari dengan menentukan penyedia hosting WordPress terbaik untuk situs web Anda. Ini memastikan bahwa situs Anda di-host pada platform yang aman. Server yang benar-benar kondusif sanggup memblokir banyak serangan paling umum di situs WordPress.
Jika Anda ingin lebih berhati-hati, kami sarankan memakai penyedia hosting WordPress yang dikelola.
Kata kunci ialah kunci untuk situs WordPress Anda. Anda perlu memastikan bahwa Anda memakai kata sandi unik yang besar lengan berkuasa untuk masing-masing akun berikut sebab mereka sanggup menawarkan jalan masuk lengkap kepada peretas ke situs web Anda.
Semua akun ini dilindungi oleh kata sandi. Menggunakan kata sandi yang lemah mempermudah hacker meretas kata sandi memakai beberapa alat peretasan dasar.
Anda sanggup dengan gampang menghindari ini dengan memakai kata sandi yang unik dan besar lengan berkuasa untuk setiap akun.
Area admin WordPress menawarkan jalan masuk pengguna untuk melaksanakan tindakan yang berbeda di situs WordPress Anda. Ini juga merupakan area yang paling sering diserang dari situs WordPress.
Membiarkannya tidak terlindungi memungkinkan peretas mencoba pendekatan lain untuk memecahkan situs web Anda. Anda sanggup mempersulit mereka dengan menambahkan lapisan otentikasi ke direktori admin WordPress Anda.
Pertama Anda harus kata sandi melindungi area admin WordPress Anda. Ini menambahkan lapisan keamanan ekstra, dan siapa pun yang mencoba mengakses admin WordPress harus menawarkan kata sandi tambahan.
Jika Anda menjalankan situs WordPress multi-penulis atau multi-pengguna, maka Anda sanggup menerapkan kata sandi yang besar lengan berkuasa untuk semua pengguna di situs Anda. Anda juga sanggup menambahkan dua autentikasi faktor untuk membuatnya semakin sulit bagi peretas untuk memasuki area admin WordPress Anda.
Izin file ialah seperangkat hukum yang dipakai oleh server web Anda. Izin ini membantu server web Anda mengontrol jalan masuk ke file di situs Anda. Izin file yang salah sanggup menawarkan jalan masuk kepada peretas untuk menulis dan mengubah file-file ini.
Semua file WordPress Anda harus mempunyai nilai 644 sebagai izin file. Semua folder di situs WordPress Anda harus mempunyai 755 sebagai izin file mereka.
Beberapa pengguna WordPress takut memperbarui situs WordPress mereka. Mereka takut bahwa hal itu akan merusak situs web mereka.
Setiap versi gres dari WordPress memperbaiki bug dan kerentanan keamanan. Jika Anda tidak memperbarui WordPress, maka Anda dengan sengaja meninggalkan situs Anda rentan.
Jika Anda takut pembaruan akan merusak situs web Anda, maka Anda sanggup menciptakan cadangan WordPress lengkap sebelum menjalankan pembaruan. Dengan cara ini, jikalau sesuatu tidak berfungsi, Anda sanggup dengan gampang kembali ke versi sebelumnya.
Sama menyerupai perangkat lunak WordPress inti, memperbarui tema dan plugin Anda juga sama pentingnya. Menggunakan plugin atau tema yang ketinggalan jaman sanggup menciptakan situs Anda rentan.
Cacat keamanan dan bug sering ditemukan di plugin dan tema WordPress. Biasanya, penulis tema dan plugin cepat untuk memperbaikinya. Namun, jikalau pengguna tidak memperbarui tema atau plugin mereka, maka tidak ada yang sanggup mereka lakukan.
Pastikan Anda menjaga tema WordPress dan plugin Anda selalu diperbarui.
Akun FTP dipakai untuk mengunggah file ke server web Anda memakai klien FTP. Kebanyakan penyedia hosting mendukung koneksi FTP memakai protokol yang berbeda. Anda sanggup terhubung memakai FTP biasa, SFTP, atau SSH.
Ketika Anda terhubung ke situs Anda memakai FTP biasa, kata sandi Anda dikirim ke server yang tidak terenkripsi. Itu bisa dimata-matai dan gampang dicuri. Alih-alih memakai FTP, Anda harus selalu memakai SFTP atau SSH.
Anda tidak perlu mengubah klien FTP Anda. Sebagian besar klien FTP sanggup terhubung ke situs web Anda di SFTP serta SSH. Anda hanya perlu mengubah protokol ke ‘SFTP - SSH’ dikala terhubung ke situs web Anda.
Menggunakan ‘admin’ sebagai nama pengguna WordPress Anda tidak disarankan. Jika nama pengguna eksekutif Anda ialah admin, maka Anda harus segera mengubahnya ke nama pengguna yang berbeda.
Ada banyak situs web di internet yang mendistribusikan plugin dan tema WordPress berbayar secara gratis. Terkadang sangat gampang terpengaruhi untuk memakai plugin dan tema yang nihil di situs Anda.
Mengunduh tema dan plugin WordPress dari sumber yang tidak sanggup mendapatkan amanah sangat berbahaya. Tidak hanya mereka sanggup membahayakan keamanan situs web Anda, tetapi mereka juga sanggup dipakai untuk mencuri info sensitif.
Anda harus selalu mengunduh plugin dan tema WordPress dari sumber terpercaya menyerupai situs pengembang plugin / tema atau repositori WordPress resmi.
Jika Anda tidak bisa atau tidak ingin membeli plugin atau tema premium, maka selalu ada alternatif gratis yang tersedia untuk produk tersebut. Plugin gratis ini mungkin tidak sebagus kawan berbayar mereka, tetapi mereka akan menuntaskan pekerjaan dan yang paling penting menjaga situs web Anda tetap aman.
Anda juga sanggup menemukan diskon untuk banyak produk WordPress terkenal di potongan penawaran di situs web kami.
File konfigurasi WordPress wp-config.php berisi kredensial login basis data WordPress Anda. Jika dikompromikan, maka ia akan mengungkapkan info yang sanggup menawarkan jalan masuk lengkap kepada peretas ke situs web Anda.
Anda sanggup menambahkan lapisan pinjaman perhiasan dengan menolak jalan masuk ke file wp-config memakai .htaccess. Cukup tambahkan arahan kecil ini ke file .htaccess Anda.
<file wp-config.php>
order allow,deny
deny from all
</ file>
Banyak hebat menyarankan Anda harus mengubah awalan tabel WordPress default. Secara default, WordPress memakai wp_ sebagai awalan untuk tabel yang dibuatnya di database Anda. Anda mendapatkan opsi untuk mengubahnya selama instalasi.
Disarankan semoga Anda memakai awalan yang sedikit lebih rumit. Ini akan menciptakan lebih sulit bagi peretas untuk menebak nama tabel database Anda.
Untuk petunjuk terperinci, lihat panduan kami perihal cara mengubah awalan basis data WordPress untuk meningkatkan keamanan.
Mengapa situs WordPress di bobol (Hacked)?
Pertama, bukan hanya WordPress. Semua situs web di internet rentan terhadap upaya peretasan.
Alasan mengapa situs WordPress ialah sasaran umum ialah sebab WordPress ialah pembuat situs web paling terkenal di dunia. Ini menguasai lebih dari 31% dari semua situs web yang berarti ratusan juta situs web di seluruh dunia.
Popularitas besar ini memberi hacker cara gampang untuk menemukan situs web yang kurang aman, sehingga mereka sanggup memanfaatkannya.
Peretas mempunyai banyak sekali jenis motif untuk meretas situs web. Beberapa pemula yang gres berguru mengeksploitasi situs yang kurang aman.
Beberapa peretas mempunyai niat jahat menyerupai menyebarkan malware, memakai situs untuk menyerang situs web lain, atau mengirim spam ke internet.
Dengan itu, mari kita lihat beberapa penyebab utama situs WordPress diretas, dan cara mencegah situs web Anda diretas.
1. Web Hosting Tidak Aman
Seperti semua situs web, situs WordPress di-host di server web. Beberapa perusahaan hosting tidak benar-benar mengamankan platform hosting mereka. Ini menciptakan semua situs web yang dihosting di server mereka rentan terhadap upaya peretasan.
Ini sanggup dengan gampang dihindari dengan menentukan penyedia hosting WordPress terbaik untuk situs web Anda. Ini memastikan bahwa situs Anda di-host pada platform yang aman. Server yang benar-benar kondusif sanggup memblokir banyak serangan paling umum di situs WordPress.
Jika Anda ingin lebih berhati-hati, kami sarankan memakai penyedia hosting WordPress yang dikelola.
2. Menggunakan Kata Sandi Lemah
Kata kunci ialah kunci untuk situs WordPress Anda. Anda perlu memastikan bahwa Anda memakai kata sandi unik yang besar lengan berkuasa untuk masing-masing akun berikut sebab mereka sanggup menawarkan jalan masuk lengkap kepada peretas ke situs web Anda.
- Akun admin WordPress Anda
- Akun panel kontrol hosting web
- Akun FTP
- Database MySQL dipakai untuk situs WordPress Anda
- Akun email yang dipakai untuk akun admin atau hosting WordPress
Semua akun ini dilindungi oleh kata sandi. Menggunakan kata sandi yang lemah mempermudah hacker meretas kata sandi memakai beberapa alat peretasan dasar.
Anda sanggup dengan gampang menghindari ini dengan memakai kata sandi yang unik dan besar lengan berkuasa untuk setiap akun.
3. Akses Tidak di Protect ke Admin WordPress (Direktori wp-admin)
Area admin WordPress menawarkan jalan masuk pengguna untuk melaksanakan tindakan yang berbeda di situs WordPress Anda. Ini juga merupakan area yang paling sering diserang dari situs WordPress.
Membiarkannya tidak terlindungi memungkinkan peretas mencoba pendekatan lain untuk memecahkan situs web Anda. Anda sanggup mempersulit mereka dengan menambahkan lapisan otentikasi ke direktori admin WordPress Anda.
Pertama Anda harus kata sandi melindungi area admin WordPress Anda. Ini menambahkan lapisan keamanan ekstra, dan siapa pun yang mencoba mengakses admin WordPress harus menawarkan kata sandi tambahan.
Jika Anda menjalankan situs WordPress multi-penulis atau multi-pengguna, maka Anda sanggup menerapkan kata sandi yang besar lengan berkuasa untuk semua pengguna di situs Anda. Anda juga sanggup menambahkan dua autentikasi faktor untuk membuatnya semakin sulit bagi peretas untuk memasuki area admin WordPress Anda.
4. File Permissions yang tidak benar
Izin file ialah seperangkat hukum yang dipakai oleh server web Anda. Izin ini membantu server web Anda mengontrol jalan masuk ke file di situs Anda. Izin file yang salah sanggup menawarkan jalan masuk kepada peretas untuk menulis dan mengubah file-file ini.
Semua file WordPress Anda harus mempunyai nilai 644 sebagai izin file. Semua folder di situs WordPress Anda harus mempunyai 755 sebagai izin file mereka.
5. Tidak Memperbarui WordPress (Bagi yang memakai aplikasi)
Beberapa pengguna WordPress takut memperbarui situs WordPress mereka. Mereka takut bahwa hal itu akan merusak situs web mereka.
Setiap versi gres dari WordPress memperbaiki bug dan kerentanan keamanan. Jika Anda tidak memperbarui WordPress, maka Anda dengan sengaja meninggalkan situs Anda rentan.
Jika Anda takut pembaruan akan merusak situs web Anda, maka Anda sanggup menciptakan cadangan WordPress lengkap sebelum menjalankan pembaruan. Dengan cara ini, jikalau sesuatu tidak berfungsi, Anda sanggup dengan gampang kembali ke versi sebelumnya.
6. Tidak Memperbarui Plugin atau Tema
Sama menyerupai perangkat lunak WordPress inti, memperbarui tema dan plugin Anda juga sama pentingnya. Menggunakan plugin atau tema yang ketinggalan jaman sanggup menciptakan situs Anda rentan.
Cacat keamanan dan bug sering ditemukan di plugin dan tema WordPress. Biasanya, penulis tema dan plugin cepat untuk memperbaikinya. Namun, jikalau pengguna tidak memperbarui tema atau plugin mereka, maka tidak ada yang sanggup mereka lakukan.
Pastikan Anda menjaga tema WordPress dan plugin Anda selalu diperbarui.
7. Menggunakan Plain FTP, bukan SFTP / SSH
Akun FTP dipakai untuk mengunggah file ke server web Anda memakai klien FTP. Kebanyakan penyedia hosting mendukung koneksi FTP memakai protokol yang berbeda. Anda sanggup terhubung memakai FTP biasa, SFTP, atau SSH.
Ketika Anda terhubung ke situs Anda memakai FTP biasa, kata sandi Anda dikirim ke server yang tidak terenkripsi. Itu bisa dimata-matai dan gampang dicuri. Alih-alih memakai FTP, Anda harus selalu memakai SFTP atau SSH.
Anda tidak perlu mengubah klien FTP Anda. Sebagian besar klien FTP sanggup terhubung ke situs web Anda di SFTP serta SSH. Anda hanya perlu mengubah protokol ke ‘SFTP - SSH’ dikala terhubung ke situs web Anda.
8. Menggunakan Admin sebagai Nama Pengguna WordPress
Menggunakan ‘admin’ sebagai nama pengguna WordPress Anda tidak disarankan. Jika nama pengguna eksekutif Anda ialah admin, maka Anda harus segera mengubahnya ke nama pengguna yang berbeda.
9. Nulled Themes and Plugins
Ada banyak situs web di internet yang mendistribusikan plugin dan tema WordPress berbayar secara gratis. Terkadang sangat gampang terpengaruhi untuk memakai plugin dan tema yang nihil di situs Anda.
Mengunduh tema dan plugin WordPress dari sumber yang tidak sanggup mendapatkan amanah sangat berbahaya. Tidak hanya mereka sanggup membahayakan keamanan situs web Anda, tetapi mereka juga sanggup dipakai untuk mencuri info sensitif.
Anda harus selalu mengunduh plugin dan tema WordPress dari sumber terpercaya menyerupai situs pengembang plugin / tema atau repositori WordPress resmi.
Jika Anda tidak bisa atau tidak ingin membeli plugin atau tema premium, maka selalu ada alternatif gratis yang tersedia untuk produk tersebut. Plugin gratis ini mungkin tidak sebagus kawan berbayar mereka, tetapi mereka akan menuntaskan pekerjaan dan yang paling penting menjaga situs web Anda tetap aman.
Anda juga sanggup menemukan diskon untuk banyak produk WordPress terkenal di potongan penawaran di situs web kami.
10. Tidak Mengamankan Konfigurasi WordPress File wp-config.php
File konfigurasi WordPress wp-config.php berisi kredensial login basis data WordPress Anda. Jika dikompromikan, maka ia akan mengungkapkan info yang sanggup menawarkan jalan masuk lengkap kepada peretas ke situs web Anda.
Anda sanggup menambahkan lapisan pinjaman perhiasan dengan menolak jalan masuk ke file wp-config memakai .htaccess. Cukup tambahkan arahan kecil ini ke file .htaccess Anda.
<file wp-config.php>
order allow,deny
deny from all
</ file>
11. Tidak Mengubah WordPress Table Prefix
Banyak hebat menyarankan Anda harus mengubah awalan tabel WordPress default. Secara default, WordPress memakai wp_ sebagai awalan untuk tabel yang dibuatnya di database Anda. Anda mendapatkan opsi untuk mengubahnya selama instalasi.
Disarankan semoga Anda memakai awalan yang sedikit lebih rumit. Ini akan menciptakan lebih sulit bagi peretas untuk menebak nama tabel database Anda.
Untuk petunjuk terperinci, lihat panduan kami perihal cara mengubah awalan basis data WordPress untuk meningkatkan keamanan.