Apakah Anda ingin melakukan audit keamanan WordPress untuk memastikan bahwa situs web Anda aman?
WordPress di luar kotak sangat aman. Namun, jika Anda mencurigai ada sesuatu yang tidak beres dengan situs web Anda, maka Anda mungkin ingin melakukan audit keamanan lengkap untuk memastikan bahwa situs web Anda aman.
Di artikel ini, kami akan menunjukkan kepada Anda cara melakukan audit keamanan WordPress dengan mudah tanpa menghapus situs Anda.
Apa itu Audit Keamanan WordPress?
Audit keamanan WordPress adalah proses memeriksa situs web Anda untuk tanda-tanda pelanggaran keamanan. Anda dapat melakukan pemeriksaan WordPress untuk mencari aktivitas yang mencurigakan, kode berbahaya, atau penurunan kinerja yang tidak biasa.
Keamanan WordPress dasar berisi langkah-langkah sederhana yang dapat Anda lakukan secara manual.
Untuk audit yang lebih menyeluruh, Anda dapat menggunakan alat audit keamanan WordPress untuk secara otomatis melakukan pemeriksaan untuk Anda.
Ada juga layanan audit keamanan WordPress online yang dapat Anda gunakan untuk mengevaluasi keamanan situs web Anda.
Jika Anda menemukan sesuatu yang mencurigakan, maka Anda dapat mengisolasi, menghapus, dan memperbaikinya.
Kapan Melakukan Audit Keamanan WordPress?
Anda harus melakukan audit keamanan WordPress setidaknya sekali dalam satu kuartal. Ini memungkinkan Anda untuk tetap di atas segalanya dan menutup celah keamanan bahkan sebelum mereka menyebabkan masalah.
Namun jika Anda melihat sesuatu yang mencurigakan, maka Anda harus segera melakukan audit keamanan.
Berikut ini adalah beberapa tanda yang menunjukkan bahwa Anda mungkin memerlukan audit keamanan.
Situs web Anda tiba-tiba terlalu lambat dan lamban. Anda menyaksikan penurunan lalu lintas situs web. Ada akun baru yang mencurigakan, lupa permintaan kata sandi, atau upaya masuk di situs web Anda. Anda melihat tautan yang mencurigakan muncul di situs web Anda.
Yang sedang berkata, mari kita lihat bagaimana dengan mudah melakukan audit keamanan WordPress di situs web Anda.
Daftar Periksa Audit Keamanan WordPress
Berikut ini adalah beberapa langkah yang dapat Anda ambil untuk melakukan audit keamanan WordPress dasar di situs web Anda.
1. Pembaruan perangkat lunak
Pembaruan WordPress sangat penting untuk keamanan dan stabilitas situs web Anda. Mereka menambal kerentanan keamanan, menghadirkan fitur baru, dan meningkatkan kinerja.
Pastikan perangkat lunak inti WordPress Anda, semua plugin, dan tema sudah terbaru. Anda dapat dengan mudah melakukannya dengan mengunjungi Dasbor »Pembaruan halaman di dalam area admin WordPress.
WordPress akan mencari jika ada pembaruan yang tersedia dan kemudian mendaftarkannya untuk Anda instal. Jika Anda memerlukan bantuan lebih lanjut, lihat panduan kami di cara memperbarui WordPress dengan benar dan bagaimana caranya perbarui plugin WordPress dengan benar.
2. Periksa akun pengguna dan kata sandi
Selanjutnya, Anda perlu meninjau akun pengguna WordPress dengan mengunjungi Pengguna »Semua Pengguna halaman. Anda akan mencari akun pengguna yang mencurigakan yang seharusnya tidak ada di sana.
Jika Anda menjalankan toko online, Sebuah situs keanggotaan, atau menjual kursus online, maka Anda mungkin memiliki akun pengguna untuk pelanggan Anda untuk masuk.
Namun, jika Anda menjalankan blog atau situs web bisnis, maka Anda hanya akan melihat akun pengguna untuk diri sendiri, atau pengguna lain yang telah Anda tambahkan secara manual.
Jika Anda melihat akun pengguna yang mencurigakan, maka Anda harus menghapusnya.
Sekarang jika situs web Anda tidak mengharuskan pengguna untuk membuat akun, maka Anda harus mengunjungi Pengaturan »Umum halaman dan pastikan bahwa kotak di sebelah opsi ‘Siapa pun dapat mendaftar’ tidak dicentang.
Sebagai tindakan pencegahan ekstra, Anda perlu mengubah kata sandi admin WordPress Anda. Kami sangat menyarankan untuk menambahkan otorisasi dua faktor untuk memperkuat keamanan kata sandi di situs web Anda.
3. Jalankan pemindaian keamanan WordPress
Langkah selanjutnya adalah memeriksa situs web Anda untuk kerentanan keamanan. Untungnya, ada beberapa pemindai keamanan online yang dapat Anda gunakan untuk memeriksa malware.
Kami merekomendasikan penggunaan Pemindai Keamanan IsItWP yang memeriksa situs web Anda untuk malware dan kerentanan keamanan lainnya.
Alat-alat ini bagus, tetapi mereka hanya dapat memindai halaman situs web yang menghadap publik. Kami akan menunjukkan kepada Anda bagaimana melakukan audit yang lebih dalam nanti di artikel ini.
4. Periksa analisis situs web Anda
Analisis situs web membantu Anda melacak lalu lintas situs web Anda. Mereka juga merupakan indikator yang cukup bagus tentang kesehatan situs web Anda.
Jika situs web Anda telah dimasukkan daftar hitam oleh mesin pencari, maka Anda akan melihat penurunan lalu lintas situs web secara tiba-tiba. Jika situs web Anda lambat atau tidak responsif, maka keseluruhan tampilan halaman Anda juga akan turun.
Kami merekomendasikan penggunaan MonsterInsights untuk melacak lalu lintas situs web Anda. Itu tidak hanya menampilkan tampilan halaman Anda secara keseluruhan, tetapi Anda juga dapat menggunakannya untuk lacak pengguna terdaftar, milikmu Pelanggan WooCommerce, bentuk konversi, dan lainnya.
5. Periksa atau atur cadangan WordPress
Jika Anda belum melakukannya, maka Anda harus segera menyiapkan Plugin cadangan WordPress. Ini memastikan bahwa Anda selalu memiliki cadangan yang tersedia jika terjadi kesalahan.
Di sisi lain, banyak pemula lupa tentang plugin cadangan WordPress mereka setelah pengaturannya. Terkadang plugin cadangan mungkin berhenti berfungsi tanpa pemberitahuan. Sebaiknya pastikan plugin cadangan Anda masih berfungsi dan menyimpan cadangan.
Secara otomatis Melakukan Audit Keamanan WordPress
Daftar periksa di atas memungkinkan Anda untuk melalui aspek-aspek paling penting dari audit keamanan. Namun, ini bukan proses yang sangat menyeluruh yang berarti situs web Anda mungkin masih rentan.
Misalnya, sulit untuk menyimpan catatan manual dari semua aktivitas pengguna, perbedaan file, kode yang mencurigakan, dan banyak lagi. Di sinilah Anda memerlukan plugin untuk mengotomatiskan audit keamanan dan mencatat semuanya.
Anda dapat mengotomatiskan proses ini dengan bantuan beberapa plugin pemantauan dan keamanan WordPress.
1. Log Audit Keamanan WordPress
Log Audit Keamanan WordPress adalah Plugin pemantauan aktivitas WordPress terbaik di pasar.
Ini memungkinkan Anda untuk melacak semua aktivitas pengguna di situs web Anda. Anda dapat melihat semua login pengguna, alamat IP, dan apa yang mereka lakukan di situs web Anda.
Anda dapat melacak pengguna, editor, penulis, dan anggota WooCommerce lainnya yang memiliki akun di situs web Anda.
Anda juga dapat menghidupkan acara yang ingin Anda lacak dan matikan acara yang tidak ingin Anda pantau.
Plugin ini juga menunjukkan kepada Anda tampilan langsung dari semua pengguna yang masuk ke situs web Anda. Jika Anda melihat akun yang mencurigakan, maka Anda dapat segera mengakhiri sesi mereka dan menguncinya.
Untuk detail lebih lanjut, lihat panduan kami di cara memonitor aktivitas pengguna di WordPress menggunakan log Audit Keamanan WP.
2. Sucuri
Sucuri adalah Plugin firewall WordPress terbaik di pasaran, dan ini juga merupakan solusi keamanan WordPress all-in-one terbaik yang bisa Anda dapatkan untuk situs web Anda.
Ini memberikan perlindungan real-time terhadap Serangan DDoS dengan memblokir aktivitas mencurigakan bahkan sebelum mencapai situs web Anda. Ini menghapus beban dari server Anda dan meningkatkan kecepatan / kinerja situs web Anda.
Muncul dengan plugin keamanan built-in yang memeriksa file WordPress Anda untuk kode yang mencurigakan. Anda juga dapat melihat detail aktivitas pengguna di situs web Anda.
Yang paling penting, Sucuri menawarkan penghapusan malware secara gratis dengan semua paket berbayarnya. Ini berarti, bahwa bahkan jika situs web Anda sudah terpengaruh, pakar keamanan mereka akan membersihkannya untuk Anda.
Kami harap artikel ini membantu Anda mempelajari cara melakukan audit keamanan WordPress di situs web Anda. Anda mungkin juga ingin melihat lengkap kami Panduan keamanan WordPress untuk petunjuk langkah demi langkah tentang cara melindungi situs web Anda.
Jika Anda menyukai artikel ini, silakan berlangganan artikel kami Saluran Youtube untuk tutorial video WordPress. Anda juga dapat menemukan kami di Indonesia dan Facebook.
.
