Cara Melakukan Audit Keamanan WordPress (Daftar Periksa Lengkap)
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Cara Melakukan Audit Keamanan WordPress (Daftar Periksa Lengkap)
Apakah Anda ingin melakukan audit keamanan WordPress untuk memastikan situs Anda aman?
WordPress out of the box sangat aman. Namun, jika Anda mencurigai ada yang salah dengan situs web Anda, Anda mungkin ingin melakukan audit keamanan penuh untuk memastikan situs Anda aman.
Pada artikel ini, kami akan menunjukkan cara mudah melakukan audit keamanan WordPress tanpa menghapus situs Anda.
Apa itu Audit Keamanan WordPress?
Audit keamanan WordPress adalah proses memeriksa situs web Anda untuk tanda-tanda pelanggaran keamanan. Anda dapat melakukan audit WordPress untuk mencari aktivitas yang mencurigakan, kode berbahaya, atau penurunan performa yang tidak biasa.
Keamanan WordPress dasar berisi langkah-langkah sederhana yang dapat Anda lakukan secara manual.
Untuk audit yang lebih komprehensif, Anda dapat menggunakan alat audit keamanan WordPress untuk melakukan pengujian otomatis.
Ada juga layanan audit keamanan WordPress online yang dapat Anda gunakan untuk menilai keamanan situs web Anda.
Jika Anda menemukan sesuatu yang mencurigakan, Anda dapat mengisolasi, menghapus, dan memperbaikinya.
Kapan melakukan audit keamanan WordPress?
Anda harus melakukan audit keamanan WordPress setidaknya sekali setiap tiga bulan. Hal ini memungkinkan Anda untuk tetap di atas segalanya dan menutup lubang keamanan bahkan sebelum menimbulkan masalah.
Namun, jika Anda melihat sesuatu yang mencurigakan, Anda harus segera melakukan audit keamanan.
Berikut adalah beberapa tanda bahwa Anda mungkin memerlukan audit keamanan.
- Situs web Anda tiba-tiba terlalu lambat dan lamban
- Anda menyaksikan penurunan lalu lintas situs web
- Ada akun baru yang mencurigakan, meminta untuk melupakan kata sandi Anda atau mencoba masuk ke situs web Anda
- Lihat tautan yang mencurigakan muncul di situs Anda
Karena itu, mari kita lihat cara mudah melakukan audit keamanan WordPress di situs web Anda.
Daftar Periksa Audit Keamanan WordPress
Berikut adalah beberapa langkah yang dapat Anda ambil untuk pemeriksaan keamanan WordPress dasar di situs Anda.
1. Pembaruan Perangkat Lunak
Memperbarui WordPress sangat penting untuk keamanan dan stabilitas situs web Anda. Mereka menambal lubang keamanan, menambahkan fitur baru, dan meningkatkan kinerja.
Pastikan perangkat lunak inti WordPress Anda, semua plugin dan tema sudah diperbarui. Anda dapat melakukannya dengan mudah dengan mengakses Dasbor » Pembaruan halaman di area admin WordPress.
WordPress akan mencari pembaruan yang tersedia dan kemudian mencantumkannya untuk Anda instal. Jika Anda memerlukan bantuan lebih lanjut, lihat panduan kami tentang cara memperbarui WordPress dengan benar dan cara memperbarui plugin WordPress dengan benar.
2. Verifikasi Akun Pengguna dan Kata Sandi
Selanjutnya, Anda harus meninjau akun pengguna WordPress Anda dengan membuka Pengguna » Semua Pengguna Halaman. Itu akan mencari akun pengguna yang mencurigakan yang seharusnya tidak ada.
Jika Anda menjalankan toko online, situs keanggotaan, atau menjual kursus online, Anda mungkin memiliki akun pengguna untuk masuk ke pelanggan.
Namun, jika Anda menjalankan blog atau situs web bisnis, Anda seharusnya hanya melihat akun pengguna untuk diri sendiri atau pengguna lain yang telah Anda tambahkan secara manual.
Jika Anda melihat akun pengguna yang mencurigakan, Anda harus menghapusnya.
Sekarang jika situs web Anda tidak mengharuskan pengguna membuat akun, maka Anda harus pergi Konfigurasi umum dan pastikan kotak di sebelah opsi “Siapa saja dapat mendaftar” tidak dicentang.
Sebagai tindakan pencegahan ekstra, Anda harus mengubah kata sandi admin WordPress Anda. Kami sangat menyarankan untuk menambahkan otorisasi dua faktor untuk meningkatkan keamanan kata sandi di situs Anda.
3. Jalankan Pemindaian Keamanan WordPress
Langkah selanjutnya adalah memeriksa situs web Anda untuk lubang keamanan. Untungnya, ada beberapa pemindai keamanan online yang dapat Anda gunakan untuk memeriksa malware.
Kami merekomendasikan penggunaan Pemindai Keamanan IsItWP untuk memeriksa situs web Anda dari malware dan kerentanan keamanan lainnya.
Alat-alat ini baik-baik saja, tetapi hanya dapat memindai halaman publik situs web Anda. Kami akan menunjukkan kepada Anda bagaimana melakukan audit yang lebih mendalam nanti di artikel ini.
4. Periksa analitik situs web Anda
Analitik web membantu Anda melacak lalu lintas situs web Anda. Mereka juga merupakan indikator yang baik untuk kesehatan situs Anda.
Jika situs web Anda telah masuk daftar hitam oleh mesin pencari, Anda akan melihat penurunan lalu lintas situs web Anda secara tiba-tiba. Jika situs Anda lambat atau tidak responsif, kunjungan situs Anda secara keseluruhan juga akan berkurang.
Kami merekomendasikan penggunaan MonsterInsights untuk melacak lalu lintas ke situs web Anda. Tidak hanya menampilkan tampilan halaman umum Anda, tetapi Anda juga dapat menggunakannya untuk melacak pengguna terdaftar Anda, pelanggan WooCommerce Anda, konversi formulir, dan banyak lagi.
5. Periksa atau konfigurasikan cadangan WordPress
Jika Anda belum melakukannya, Anda harus segera menginstal plugin cadangan WordPress. Ini memastikan bahwa Anda selalu memiliki cadangan yang siap jika terjadi kesalahan.
Di sisi lain, banyak pemula lupa plugin cadangan WordPress mereka setelah mengaturnya. Terkadang plugin cadangan mungkin berhenti berfungsi tanpa pemberitahuan. Sebaiknya pastikan plugin cadangan Anda tetap aktif dan menyimpan cadangan.
Secara otomatis melakukan audit keamanan WordPress
Daftar periksa di atas memungkinkan Anda membahas aspek terpenting dari audit keamanan. Namun, ini bukan proses yang sangat lengkap, yang berarti situs Anda masih rentan.
Misalnya, sulit untuk menyimpan catatan manual dari semua aktivitas pengguna, perbedaan file, kode yang mencurigakan, dan banyak lagi. Di sinilah Anda memerlukan plugin untuk mengotomatiskan audit keamanan dan melacak semuanya.
Anda dapat mengotomatiskan proses ini dengan bantuan beberapa plugin keamanan dan pelacakan WordPress.
1. Log Audit Keamanan WordPress
Log Audit Keamanan WordPress adalah plugin pelacakan aktivitas WordPress terbaik di pasaran.
Ini memungkinkan Anda untuk melacak semua aktivitas pengguna di situs web Anda. Anda dapat melihat semua login pengguna, alamat IP, dan apa yang mereka lakukan di situs web Anda.
Anda dapat melacak pengguna, penerbit, penulis, dan anggota WooCommerce lainnya yang memiliki akun di situs Anda.
Anda juga dapat mengaktifkan acara yang ingin Anda lacak dan nonaktifkan acara yang tidak ingin Anda lacak.
Plugin ini juga menampilkan tampilan langsung dari semua pengguna yang terhubung ke situs Anda. Jika Anda melihat akun yang mencurigakan, Anda dapat segera mengakhiri sesi dan memblokirnya.
Untuk detail lebih lanjut, lihat panduan kami tentang cara memantau aktivitas pengguna di WordPress menggunakan log audit keamanan WP.
2. Terjadi
Sucuri adalah plugin firewall WordPress terbaik di pasaran, dan juga merupakan solusi keamanan WordPress all-in-one terbaik yang bisa Anda dapatkan untuk situs web Anda.
Memberikan perlindungan waktu nyata terhadap serangan DDoS dengan memblokir aktivitas mencurigakan bahkan sebelum mencapai situs Anda. Ini akan mengunduh ke server Anda dan meningkatkan kecepatan/kinerja situs web Anda.
Muncul dengan plugin keamanan bawaan yang memeriksa file WordPress untuk kode yang mencurigakan. Anda juga mendapatkan tampilan mendetail tentang aktivitas pengguna di situs Anda.
Yang terpenting, Sucuri menawarkan penghapusan malware gratis dengan semua paket berbayarnya. Artinya, meskipun situs web Anda terpengaruh, pakar keamanan Anda akan membersihkannya untuk Anda.
Kami harap artikel ini membantu Anda mempelajari cara melakukan audit keamanan WordPress di situs web Anda. Anda juga dapat melihat panduan keamanan WordPress komprehensif kami untuk petunjuk langkah demi langkah tentang cara mengamankan situs web Anda.
Jika Anda menyukai artikel ini, berlangganan saluran kami YouTube untuk menonton tutorial video WordPress. Anda juga dapat menemukan kami di Twitter Y Facebook.
