Misalnya, jika Anda tidak mengubah konfigurasi default, peretas dan beberapa pengguna sial dengan terlalu banyak keingintahuan, segera tahu di mana harus masuk untuk masuk ke area admin Anda .
di WordPress, Anda cukup mengetik domain.com/wp-admin dan itu akan membawa Anda langsung ke layar masuk.
Pada saat itu, itu semua tentang mencoba memecahkan kata sandi Anda.
metode yang paling umum digunakan peretas adalah brute force, yang memungkinkan mereka menguji jutaan kombinasi login dalam waktu singkat.
memberikan Waktu Sulit kepada Peretas...
Ada beberapa tindakan pencegahan yang dapat Anda ambil untuk meminimalkan risiko peretasan situs web Anda
1. Back Up Website Anda
jelas, itu tergantung pada seberapa sering situs web Anda diperbarui, tetapi saya akan menyarankan setidaknya cadangan mingguan. Ada banyak plugin WordPress yang dapat membantu Anda dengan itu, tetapi favorit saya
2.BackupBuddy
backupBuddy akan menjalankan Anda sekitar $ 100, yang Anda dengan senang hati akan membayar untuk dapat memulihkan situs web yang diretas dalam waktu lima menit.
3.Readi! Backup
adalah plugin gratis yang memungkinkan Anda membuat backup otomatis, mengirimnya ke Dropbox atau FTP, dan memulihkannya dengan cepat. saya belum mencobanya, tetapi sejauh ini sebagian besar ulasan positif
4.UpdraftPlus
Ini memiliki ulasan yang lebih positif daripada Ready! Plugin cadangan; Namun, sepertinya antarmuka pengguna tidak seperti yang dipoles. Either way, tidak bisa mengalahkan gratis!
5.Batasi Upaya Login
yang memungkinkan Anda membatasi jumlah upaya masuk yang gagal dan bahkan melarang IP untuk jumlah jam tertentu. Ingat bagaimana saya menyebut serangan brute force dan mencoba jutaan kombinasi login yang berbeda? Nah, dengan serangan kekuatan brute force ini akan jauh lebih sulit untuk melakukan.
peretas harus memiliki banyak proksi berbeda karena plugin akan terus melarang alamat IP setelah sejumlah upaya masuk gagal.
Semua opsi dapat disesuaikan dalam plugin ini.
Anda dapat memilih berapa banyak usaha login gagal yang akan Anda izinkan, berapa lama mereka terkunci, dan berapa banyak lockout yang diperlukan untuk mengeluarkan larangan IP sementara.
Jangan Gunakan "admin ”Sebagai Nama Pengguna Anda..
Sebagian besar peretas mencoba mendapatkan kata sandi Anda dengan mencoba membujuk admin Andanama pengguna.
jika Anda mengubah nama pengguna menjadi sesuatu yang lain, itu akan melindungi situs web Anda dengan segera..
Jika Anda telah menginstal situs web Anda dan Anda memilih "admin" sebagai nama pengguna Anda, jangan khawatir tentang itu.
masih ada cara untuk mengubahnya.
Buat Pengguna Admin Lain.
Cara tercepat adalah mendaftarkan pengguna lain dan kemudian memberikan izin admin pengguna tersebut. Kemudian Anda dapat masuk dengan nama pengguna admin baru dan melanjutkan untuk menghapus nama pengguna "admin" yang lama.
mengubahnya melalui PHPMyAdmin
Jika Anda memiliki banyak pos dan halaman yang ditetapkan untuk pengguna Anda dan tidak ingin menetapkan ulang mereka, Anda dapat mengubah nama pengguna Anda melalui PHPMyAdmin. Pertama login ke cPanel Anda dan masuk ke PHPMyAdmin.
Pilih database WordPress Anda dan masuk ke tabel wp_users klik Edit di sebelah pengguna "admin" Anda, dan ubah bidang user_login ke apa pun yang Anda inginkan.
Hindari Kata Sandi Mudah Di Tebak..
kebanyakan orang mungkin berpikir,
Oh, mengapa peretas meretas situs web saya!?!
tetapi mereka adalah tipe orang yang paling mungkin menjadi korban peretasan.
Jadi jangan lemparkan peretas dengan memilih kata sandi yang mudah ditebak.
Hindari apa pun yang ada hubungannya dengan nama Anda, nama situs web, atau informasi lain yang tersedia untuk publik tentang Anda.
dan selalu pilih kombinasi kata sandi yang rumit
Jadi Anda mungkin berpikir, bagaimana saya harus mengingat kata sandi itudianggap baik?itu pertanyaan yang bagus! Saya menyarankan menggunakan aplikasi penyimpan kata sandi seperti
Ya, itu berpotensi membuka Anda jika Dashlane diretas; Namun, kemungkinan itu terjadi sangat tipis.
Selain itu, semua data sangat dienkripsi sehingga meskipun diretas, kata sandi Anda harus tetap cukup aman.
jika Anda satu-satunya orang yang menggunakan komputer Anda, Anda juga dapat mempertimbangkan mengizinkan browser Anda untuk mengingat kata sandi Anda sehingga Anda tidak perlu mengetiknya di setiap waktu.
Jika Anda melakukannya, pastikan Anda juga memiliki setidaknya satu kata sandi OK yang ditetapkan untuk login komputer Anda.
Jika Semua Lain Gagal
jika mengambil semua tindakan pencegahan yang diuraikan di atas tidak membantu, maka langkah selanjutnya untuk mencoba adalah membatasi alamat IP yang diizinkan untuk mengunjungi / wp-admin / bagian dari situs web Anda. cara termudah untuk melakukannya adalah dengan memblokir semua entri kecuali alamat IP Anda sendiri dengan file .htaccess.
Cukup buat file teks biasa di folder / wp-admin / dan ubah namanya menjadi .htaccess dan tempatkan kode berikut di dalamnya
potongan pertama kode menyangkal semua akses ke / wp-admin / folder kecuali alamat IP Anda (xxxx), dan potongan kode kedua memungkinkan akses ke file admin-ajax.php, yang diperlukan untuk beberapa tema dan plugin yang memanfaatkan.
Semoga Informasi ini bermanfaat...