Bekerja dengan WordPress, wajar jika saya ditanya tentang keamanan platform. Banyak sekali nasehat keselamatan yang beredar di internet, ada yang dari orang yang bermaksud baik, ada juga yang berdasarkan tips mitos keamanan yang sebenarnya dapat meningkatkan kemungkinan kejang.
Dengan bantuan 20 ribu tiket dukungan perusahaan saya Tema survei yang dilakukan menurut frekuensi di mana mito disebutkan, banyaknya sakit kepala yang disebabkan oleh mito dan rasa aman yang salah itu mito itu menawarkan
Mitos 1: Sembunyikan URL /wp-admin atau /wp-login (alias Sembunyikan Backend)
Ide di balik penyembunyian wp-admin adalah agar peretas tidak dapat meretas apa yang tidak dapat mereka temukan. Jika URL login Anda bukan URL default /wp-admin/, apakah Anda terlindungi dari serangan brute force?
Sebagian besar fitur Hide Backend sebenarnya adalah keamanan karena ketidakjelasan, yang bukan merupakan strategi keamanan antipeluru. Meskipun menyembunyikan URL Anda dapat membantu mengurangi beberapa serangan terhadap login Anda, pendekatan ini tidak akan menghentikan semuanya.
Selain itu, menyesuaikan URL login diketahui menyebabkan konflik. Ada beberapa tema, plugin, dan aplikasi pihak ketiga yang melakukan hardcode wp-login.php ke dalam basis kodenya. Jadi ketika perangkat lunak hardcode mencari situsanda.com.br/wp-login.php, ia mendapat kesalahan.
Mitos 2: Sembunyikan nama tema dan nomor versi WordPress Anda
Teori di balik penyembunyian nama tema dan versinya WordPress adalah jika penyerang memiliki informasi ini, mereka berencana meretas situs Anda.
Masalah dengan mitos ini adalah tidak ada peretas yang mencari kombinasi sempurna antara tema dan nomor versi untuk diserang. Lebih dari itu, peretas menggunakan bot bodoh yang menjelajahi internet untuk mencari kerentanan yang diketahui dalam kode yang berjalan di situs web Anda, jadi menyembunyikan nama tema dan nomor versi WordPress tidak melindungi Anda.
Mitos 3: Ganti nama direktori konten wp
Direktori konten wp berisi tema, plugin, dan media Anda. Ada banyak sekali executable dan kode dalam satu direktori, jadi dapat dimengerti mengapa orang ingin melindungi direktori tersebut.
Sayangnya, mengubah nama konten wp Anda menambah lapisan keamanan ekstra ke situs Anda adalah mitos. Tidak akan. Seorang peretas dapat dengan mudah menemukan nama direktori konten wp Anda menggunakan alat pengembang browser.
Mengubah nama direktori tidak akan menambah keamanan apa pun pada situs Anda, namun dapat menyebabkan konflik untuk plugin yang telah melakukan hardcode pada jalur direktori /wp-content/.
Mitos 4: Website saya tidak cukup besar untuk menarik hacker
Menjadi mito keamanan dari WordPress membuat banyak situs web rentan terhadap serangan. Bahkan jika Anda adalah pemilik situs web kecil dengan lalu lintas sedikit, tetap penting bagi Anda untuk proaktif dalam melindungi situs web Anda.
Faktanya adalah situs web atau bisnis Anda tidak harus berukuran besar untuk menarik perhatian calon penyerang. Peretas bahkan melihat peluang untuk menggunakan situs web Anda sebagai saluran untuk mengarahkan beberapa pengunjung Anda ke situs web berbahaya, mengirim spam dari server email Anda, menyebarkan virus, atau bahkan menambang Bitcoin.
Mitos 5: WordPress adalah platform yang tidak aman
Oh mito keamanan lebih berbahaya daripada WordPress apakah itu yang paling WordPress itu tidak pasti. Itu tidak benar. Oh WordPress adalah sistem manajemen konten paling populer di dunia, dan menjadi yang teratas dengan memperhatikan keamanan secara serius.
Biasanya, kerentanan tersebut disebabkan oleh administrator website itu sendiri. Kelemahan keamanan disebabkan oleh platform, tema, dan plugin yang ketinggalan jaman di sebagian besar situs web. Menjaga sistem Anda tetap mutakhir adalah kunci untuk tetap aman dan alternatif yang baik adalah dengan mengaktifkan pembaruan otomatis sehingga Anda tidak perlu menjalankannya secara manual.