Wordpress Tip Guide Support Solution

Wordpress Manual Tutorials Cybersecurity

Cara Melindungi WordPress

by · Published · Updated

Cara Melindungi WordPress

Jikalau, anda telah bersihkan laman WordPress anda dan menetapkan semula kata laluan anda supaya ianya lebih selamat daripada sebelumnya. Tetapi ada banyak lagi yang boleh anda lakukan untuk mengelakkan perkara yang sama berulang pada masa depan. Sekiranya anda berada dalam senario terburuk di mana penggodam mendapat akses ke laman WordPress anda, ini bukanlah masa untuk berputus asa.

Sekiranya laman web anda dihoskan bersama kami, kami mempunyai jaminan bebas dari hack, yang bermaksud kami akan memeriksa laman web anda dan menghapus segala fail godaman. Sekiranya anda bersama penyedia hosting lain, anda perlu menghubungi mereka tersebut, ataupun anda perlu melakukan semuanya sendiri.

Anda mempunyai banyak pilihan untuk menangani situasi penggodaman. Langkah yang perlu anda ambil bergantung pada cara laman web anda digodam, dan anda mungkin tidak perlu mengikuti kesemua langkah-langkah ini.

  1. Bertenang dan jangan panik
  2. Aktifkan mod penyelenggaraan
  3. Scan laman WordPress anda
  4. Scan peranti anda
  5. Mencari hack
  6. Buanglah pengguna tak berkaitan
  7. Buanglah fail yang tidak dikehendaki
  8. Pastikan laman WordPress adalah terbaru
  9. Set semula semua kata laluan
  10. Keselamatan firewall
  11. Plugin keselamatan
  12. Sijil SSL
  13. Salinan backup
  14. Memasang semula plugin, tema dan WordPress
  15. Bersihkan pangkalan data
  16. Perkhidmatan keselamatan profesional

#1: Bertenang dan jangan panik

Menjadi tertekan atau marah terhadap keadaan ini langsung tidak akan membantu. Lebih baik anda mengambil kesempatan yang sangat diperlukan untuk menyelamatkan laman WordPress anda kembali di atas talian. Sentiasa ingat untuk meletakkan tenaga anda untuk mencari penyelesaian.

Bertenang dan jangan panik. Jadi, ya, berbuat demikian akan membolehkan anda dapat mengawal keadaan dengan lebih berkesan dan membolehkan anda memulihkan kehadiran di dalam talian. Jika anda tidak boleh berfikir, letaklah laman WordPress anda dalam mod penyelenggaraan dan biarkan selama beberapa jam sehingga anda berasa lebih tenang.

#2: Aktifkan mod penyelenggaraan

Anda tidak mahu pelawat laman web anda melihat keadaan ini yang buruk, jadi letakkanlah dalam mod penyelenggaraan. Perkara pertama yang perlu anda lakukan ialah memasang dan mengaktifkan plugin “WP Maintenance Mode“. Selepas pengaktifan, anda perlu pergi ke “Settings > WP Maintenance Mode” untuk mengkonfigurasi seting plugin.

Jika anda tidak boleh log masuk ke laman WordPress anda sekarang, keadaan mod penyelenggaraan ini tidak mungkin berlaku. Walau bagaimanapun, anda boleh log masuk ke ftp anda untuk membuat halaman baru bernama “index.html”. Kebanyakan hosting akan memaparkan index.html dahulu sebagai keutamaan kemudian baru sampai index.php. Buka teks biasa atau editor HTML dan masukkan kod di bawah:

<!DOCTYPE>
<html>
<head>
<title>Under Construction</title>
</head>
<body>
<center>
<p><img src="https://www.jonloh.com/wp-content/uploads/2020/10/cara-melindungi-wordpress.jpg">
</center>
</body>
</html>

FTP naik muatkan “index.html” ke dalam domain anda. Sebaik sahaja anda telah melakukannya, anda boleh berehat sebab orang lain tidak akan dapat melihat apa yang sedang berlaku.

#3: Scan laman WordPress anda

Anda mempunyai beberapa cara yang berbeza untuk melakukan scan ini, anda boleh menggunakan “Application Based Scanners” atau “Remote Based Scanners”. Masing-masing direka untuk scan dan melaporkan perkara yang berbeza. Tiada mana-mana penyelesaian adalah yang terbaik, tetapi dengan menggunakan kedua-dua cara bersama anda dapat meningkatkan hasil.

Application Based Scanners (Plugins):

Remote Based Scanners (Crawlers):

Terdapat juga beberapa plugin keselamatan lain juga berkaitan boleh didapati di dalam repositori WordPress. Untuk menyelamatkan diri anda dalam keadaan keliruan, anda boleh menghubungi saya. Jika anda seorang pelanggan kami, ini adalah termasuk dalam pakej anda! Jika anda ingin melakukannya sendiri, baca seterusnya untuk mengetahui lebih lanjut tentang cara melindungi WordPress.

#4: Scan peranti anda

Selain laman WordPress anda, anda harus mula scan peranti anda. Sebagai contoh, sumber serangan atau jangkitan bermula pada peranti anda seperti desktop, peranti Android, tablet dan sebagainya. Penyerang biasanya akan memasukkan trojan secara tempatan pada peranti anda yang membolehkan mereka mendapat maklumat kata laluan laman web, maklumat kredit kad dan maklumat yang lain. Apabila penggodam telah dapat kata laluan WordPress anda, jadi penggodam dapat log masuk ke laman WordPress untuk membuat sesuka hati mereka.

Pastikan anda menjalankan imbasan penuh anti-virus dan perisian hasad pada peranti anda. Pada pendapat saya, lebih baiknya anda memasang perisian anti-virus yang baru untuk scan dan menghapuskan apa-apa virus yang didapatinya. Sebab ada sesetengah virus dapat mengesan perisian anti-virus dan dapat menyembunyi dirinya.

#5: Mencari hack

Pertama, semak sama ada anda boleh log masuk ke panel WordPress anda. Lihat sama ada alamat web anda mengarahkan ke laman web lain dan cari pautan yang tidak berkaitan seperti pautan laman farmasi. Satu lagi perkara yang perlu anda periksa ialah sama ada Google sudah blacklist laman WordPress anda.

#6: Buanglah pengguna tak berkaitan

Jika anda mendapati mana-mana akaun admin atau mana-mana akaun lain telah ditambahkan ke laman WordPress anda yang anda tidak kenali, buanglah akaun-akaun tu tanpa berfikir. Pergi ke panel “users” dalam WordPress anda untuk melihat semua senarai pengguna. Buanglah atau hapuskan semua pengguna lain di sana yang anda tidak tahu, klik kotak semak di sebelah mereka, kemudian pilih padam melalui senarai juntai bawah.

#7: Buanglah fail yang tidak dikehendaki

Untuk mengetahui sama ada terdapat sebarang fail dalam pemasangan WordPress yang tidak sepatutnya berada di situ, anda perlu merujuk kembali langkah 3 di atas. Pengimbas ini akan scan laman web anda dan memberitahu anda jika terdapat sebarang fail yang tidak sepatutnya berada di sana. Kemudian anda perlu menyingkirkannya kesemua fail-fail tertentu. Jika anda menggunakan pelan hosting kami, anda tidak perlu memasang plugin keselamatan tambahan. Apa yang anda perlukan hanya menghubungi kami dan kami akan membetulkan laman web anda.

#8: Pastikan laman WordPress adalah terbaru

Sangat penting untuk memastikan laman web anda sentiasa dikemas kini. Setiap tema, plugin atau WordPress anda adalah terbaru, anda perlu kerap menjalankan kemas kini. Anda boleh mengaktifkan pengemaskinian automatik dengan klik “enable auto-updates” panel plugin anda. Ataupun anda boleh menggunakan wp-cli (termasuk dalam hosting kami ) untuk mengemas kini semua tema, plugin dan WordPress secara automatik setiap hari.

Walau bagaimanapun, anda juga boleh melakukannya secara manual. Pergi ke ““Dashboard > Updates” di panel WordPress anda dan kemas kini semua yang telah ketinggalan.

#9: Set semula semua kata laluan

Ingat, anda perlu set semula semua kata laluan laman web anda selepas anda telah mengesahkan bahawa laman web adalah bersih. Sekali lagi sila gunakan kata laluan yang kompleks seperti angka, simbol, dan unik. Serta anda perlu menukar pengguna pangkalan data dan kata laluan pangkalan data juga. Selepas anda menukarnya, jangan lupa mengeditnya ke fail “wp-config.php” anda.

Anda juga boleh menambah pengesahan dua faktor ke laman web anda untuk menjadikannya lebih sukar bagi penggodam untuk membuat aktiviti hack.

#10: Keselamatan firewall

Perkhidmatan seperti Cloudflare atau Wordfence membolehkan anda mengkonfigurasi firewall untuk laman WordPress anda. Ini akan menambah halangan tambahan untuk penggodam dan mengurangkan peluang hacks dan serangan DDoS di laman web anda.

#11: Plugin keselamatan

Jika anda memasang plugin keselamatan seperti Wordfence di laman web anda, ia akan memaklumkan anda tentang sebarang aktiviti yang mencurigakan. Ini termasuk log masuk yang tidak dibenarkan, pengemaskinian dan fail tambahan yang tidak sepatutnya berada di sana.

#12: Sijil SSL

Sijil SSL akan menambahkan lapisan keselamatan ke laman web anda secare percuma. Hosting kami menyediakannya tanpa sebarang kos tambahan. Jika pembekal hosting anda tidak menyediakan SSL percuma, anda boleh menggunakan plugin “SSL Zen” untuk menambah SSL Let’s Encrypt percuma.

#13: Salinan backup

Jika anda membuat backup terhadap laman WordPress anda dengan kerap, ini adalah pilihan yang terbaik untuk menyelesaikan masalah ini. Lebih mudah bagi anda, dengan memulihkannya sebelum ia digodam. Tetapi dengan memulihkan salinan backup lama laman web anda, ianya hanya kembali pada asal hari itu saja. Ini bermakna bahawa kandungan yang anda terbitkan dan perubahan lain yang anda buat selepas ia digodam akan hilang. Apabila anda memilih pilihan ini, ingat bahawa memulihkan versi lama masih menjadikannya terdedah kepada serangan masa depan.

Sebaik sahaja anda memulihkan laman web anda dengan kaedah ini, pastikan anda menumpukan lebih dari segi keselamatan laman WordPress anda. Anda boleh merujuk kepada langkah 3, 8, 9, 10, 11 dan 12. Dengan berbuat demikian untuk mengelakkan serangan penggodaman masa depan.

#14: Memasang semula plugin, tema dan WordPress

Sekiranya laman WordPress anda masih mempunyai masalah, maka anda perlu memasang semula semua plugin dan tema. Nyahaktifkan dan padamkannya dari halaman tema dan halaman plugin anda dan pasang semula.

Jikalau langkah-langkah di atas semua gagal. Anda perlu memasang semula WordPress. Jika fail dalam WordPress telah terjejas, anda perlu menggantikannya dengan pemasangan WordPress yang bersih.

Jika ini tidak membetulkan masalah, semak halaman sokongan WordPress. Mungkin pengguna lain mengalami masalah yang sama, dalam hal ini anda haruslah menyahaktifkan tema atau plugin sehingga masalah telah selesai.

#15: Bersihkan pangkalan data

Apabila pangkalan data anda telah digodam, anda perlu membersihkannya juga. Pangkalan data tersebut mungkin mempunyai data yang ketinggalan zaman dan mengambil ruang yang lebih. Ia adalah pemikiran yang baik untuk membersihkan pangkalan data anda, sebab pangkalan data yang bersih akan menentukan masa memuatkan laman web yang lebih cepat. Plugin “WP-Optimize” akan membolehkan anda membersihkan pangkalan data anda dan mengoptimumkannya. Atau anda boleh melakukannya secara manual melalui panel hosting anda di halaman “phpmyadmin”.

#16: Perkhidmatan keselamatan profesional

Jika serangan di laman web anda amat buruk, cubalah menghubungi profesional yang tertentu juga adalah pilihan terbaik bagi anda. Masalah diselesaikan secepat mungkin adalah penting kerana laman web yang terdedah hanya menjadi lebih sukar untuk dipulihkannya. Lebih cepat anda membetulkan isu tersebut, lebih selamat laman WordPress anda.

Alternatif, pelan hosting kami datang dengan ciri-ciri keselamatan termasuk DDoS, serangan brute-force dan jaminan bebas hack. Ini bermaksud bahawa jika laman web anda digodam, kami akan membersihkannya untuk anda. Jika anda memindah laman web kepada kami, kami akan memindahkankanya secara percuma dan membersihkannya jika ia digodam pada masa akan datang.

Tags:

You may also like...