5 TIPS SIMPLE UNTUK UPGRADE SECURITY WEBSITE WORDPRESS ANDA

raba-services-how-to-improve-your-wordpress-security

Asyik pening tengok website kena attack atau baru je siap website yang CUN giler tapi tiba2 jadi kacau-bilau? Meh baca macam mana nak UPGRADE Security website WordPress anda.

 

1: UPDATE WORDPRESS / PLUGIN / THEME

Ni salah satu punca major website anda kena hack kalau lama sangat biar versi WordPress / Plugin / Theme pada versi yang lama.

Versi yang lama biasanya ada masalah lubang-lubang (loophole) dimana hacker boleh masukkan kod-kod tertentu untuk mendapatkan access ke back-end WordPress anda atau kacau-bilau kan website anda.

Sebab itu kena kerapkan check versi baru supaya anda dapat yang terkini daripada developer sebenar. Kalau boleh at least sekali seminggu check update.

 

2: TUKAR NAMA USERNAME ADMIN ANDA

Di sini bermaksud, jika anda ada account Admin / Administrator yg menggunakan username ‘admin’ / ‘administrator’ , diwajibkan tukar dengan nama tersebut degan segera. Note kecil: untuk sesiapa yang ada account ‘Creator’ tu sila semak balik ya, framework WordPress tak wujud account ‘Creator’, paling tinggi ‘Admin’ je 😅 .

Di dalam dunia maya ni, ada bot baik, ada juga bot jahat. Bot baik biasanya dari syarikat-syarikat besar yang menggunakan bot untuk memudahkan urusan penggunanya (tapi ada juga syarikat besar yang hantar bot ‘nakal’ 😲).

Bot jahat ni yang kita cuba nak elak, dia suka layari laman-laman web terutamanya laman web yang menggunakan WordPress sebab setiap laman yang menggunakan WordPress, mesti ada tempat login untuk admin. Bot ni suka kalau kita letak username ‘admin’ ni sebab senang kerja dia nak ‘Brute-force’ atau istilah mudahnya cuba macam-macam password random sampai dapat masuk. So tukarlah nama account admin tu ke ‘Habibi’ ke ‘Maulana’ ke. 😁

 

3: PASSWORD YANG SUSAH DITEKA

Bukan sekadar username admin je tau, password anda pun kena kuat, jangan lah letak ala kadar je, masih ada orang yang guna password ‘password’ 🤦‍♂️. Dah nak 2020 ni woiii.

So macam mana nak cipta password yang ‘KUAT’?
Follow je resepi ni:
– Gunakan sekurang-kurangnya 8 abjad.
– Gaulkan huruf besar dan huruf kecil.
– Tabur beberapa nombor dalam tu.
– Masukkan satu camca simbol atau lebih, ikut cita-rasa sendiri.
– Hadam dalam ketuhar ingatan anda supaya anda tidak lupa sampai sebati.
– Tadaaa, siap resepi anda Password De Fromage. Bon appetit 🍽

 

4: ELAKKAN GUNA PLUGIN / THEME YANG TIDAK DIYAKINI

Kalau boleh, elakkan lah guna plugin / theme yang dapat secara percuma walaupun hakikatnya plugin / theme tersebut perlu dibayar. Kita tidak tahu adakah plugin / theme yang kita download itu bersih atau tidak.

Ada sesetengah hacker ni kadang-kadang gatal sikit tangan tu, saje je letak kod backdoor dalam plugin / theme tu supaya dia boleh access ke back-end website anda atau dia pi taruk kod untuk mining ke account dia, free2 je dia dapat resource server anda. So, semak semula plugin / theme yang dah install tu, make sure dapat dari sumber yang sahih.

 

5: DISABLE PLUGIN / THEME EDITOR

Yang ni perlukan sedikit ilmu koding, tapi simple je ni, kacang je, takdahal lah.

Kenapa nak disable editor ni? Mudah je sebab nak menyusahkan sikit hacker incase dia berjaya masuk ke back-end website anda. Jika ada editor ni, dia dengan mudah masukkan kod-kod yang tidak diingini dalam fail2 anda.

Caranya dengan anda perlu buka File Manager di hosting anda. Cari file yang bernama ‘wp-config.php’, biasanya ada je kat depan-depan installation folder WordPress anda tu. Kemudian masukkan kod di bawah:

define(‘DISALLOW_FILE_EDIT’, true);

Jangan lupa save ye. Lepas tu boleh check balik kat back-end website, anda akan dapati plugin / theme editor akan hilang.

 


 

BONUS

Klik link kat bawah ni untuk scan website anda jika ada sebarang kod yang tidak diingini atau ada masalah-masalah security yang lain:

https://sitecheck.sucuri.net/

 

Anda juga boleh dapatkan khidmat nasihat dari kami, hantar surat layang anda di sini: https://raba.my/contact-us/ atau tinggalkan komen kat bawah. Komen je, tak minta apa2 bayaran pun.

 


 

– BroTech –

#R
#Robust
#RABAservices

InfoTutorial

rabaraba servicessecuritytipswebsitewordpress

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.