Untuk post kali ini, admin ingin kongsikan 5 cara mudah untuk melindungi website atau WordPress anda daripada serangan yang tidak diingini.
#1 Pastikan WordPress anda sentiasa updated kepada versi yang terbaru
Penting untuk peka dengan update terbaru yang ditawarkan WordPress. Anda boleh menyemak dari masa ke masa update tersebut melalui laman web WordPress.
#2 ‘Bersihkan’ atau kemaskini PlugIns WordPress anda
Langkah 1 – “Less is more,” lihat ruangan senarai plugin yang digunakan, kenalpasti mana satu yang tidak anda gunakan dan apa yang anda selalu guna. Buang yang tidak relevan. Pastikan anda membuang plugin tersebut daripada ‘installation’ dan bukan sekadar ‘deactivate’ plugin.
Langkah 2 – Pastikan kesemua plugin yang berbaki sudah diupdate kepada versi yang terbaru. Sekiranya terdapat plugin yang masih tidak menerima update terbaru daripada developer lebih daripada 6 bulan, pertimbangkan untuk delete dan cari plugin baru. Sesetengah developer mengabaikan plugin mereka, ini adalah suatu perkara yang agak bahaya kerana sekiranya terdapat hacker yang mengetahui perkara tersebut, mereka akan menggunakan plugin ini untuk hack website anda.
Langkah 3 – Pastikan kesemua plugins yang anda installkan dalam WordPress nadalah plugins yang terdapat dalam senarai official WordPress. Ini kerana, sesetengah plugins telah dibuang daripada sistem atas isu keselamatan.
Apabila semua langkah ini telah diambil, kita telah pun merumitkan lagi usaha para hackers yang cuba untuk menggodam melalui plugins.
#3 Tidak semua orang perlu menjadi admin WordPress
Sekiranya terdapat lebih daripada seorang yang menguruskan website, anda perlu memastikan bahawa setiap orang memiliki ‘user role’ yang bersesuaian dengan tugasan yang perlu dilakukan. Terdapat enam jenis user role dalam WordPress.
A – Super Admin: Seseorang yang memiliki akses kepada fungsi-fungsi admin bagi network website.
B – Administrator: Seseorang yang memiliki akses kepada fungsi-fungsi admin website.
C – Editor: Seseorang yang boleh publish dan membuat perubahan kepada semua post.
D – Author: Seseorang yang boleh publish dan membuat perubahan kepada post yang dihasilkan sendiri sahaja.
E – Contributor: Seseorang yang boleh menulis dan membuat perubahan kepada post yang dihasilkan sendiri, namun tidak memiliki kuasa untuk publish.
F – Subscriber: Seseorang yang hanya memiliki akses kepada profile mereka.
Apabila anda menghasilkan atau mendapat pengguna baru di WordPress, kenalpasti tugasan yang perlu mereka lakukan dan tetapkan ‘user role’ mana yang bersesuaian untuk anda setkan buat mereka.
Kalau anda telah pun memiliki lebih daripada satu pengguna website, digalakkan untuk anda melakukan audit tentang tugasan yang sepatutnya mereka lakukan.
#4 Gunakan ‘two-factor authentication’ (2FA)
Terdapat banyak plugin yang menawarkan fungsi 2FA untuk sesebuah WordPress installation. Yang paling banyak digunakan adalah Google Authenticator plugin.
Selepas anda download plugin tersebut dan mengaktifkannya di WordPress, ianya sangat mudah untuk digunakan. Perkara yang perlu dilakukan hanyalah untuk download aplikasi Google Authenticator ini di dalam smartphone anda dan scankan kod QR.
#5 Update semua password WordPress anda
Ya, memang leceh nak tukar-tukar password ni, tapi di sinilah berpusatnya kebanyakan punca website digodam. Ini kerana, hackers berusaha 24 jam 7 hari untuk ‘memecah masuk’ atau crackkan walaupun password yang paling susah.
Antara tips yang boleh anda gunakan untuk melindungi password anda adalah seperti berikut:
-Jangan sesekali menggunakan password yang mudah diteka seperti hari jadi atau nama pasangan.
-Masukkan seberapa banyak karakter yang boleh.
-Gunakan password manager seperti LastPass untuk menghasilkan dan menyimpan password anda dalam safe vault.
-Jangan mengulang pakai sesebuah password.