Table of Contents
1. Pilih Syarikat Hosting yang Baik
Cara termudah untuk menjaga keselamatan website anda adalah dengan menggunakan penyedia hosting yang menyediakan pelbagai lapisan keselamatan. Mungkin pengguna berminat untuk pergi dengan penyedia hosting yang murah, setelah menjimatkan wang di website hosting anda bermakna anda dapat membelanjakannya di tempat lain dalam organisasi anda. Namun, jangan yakin dengan laluan ini. Ia boleh dan sering menyebabkan data anda dapat dipadam sepenuhnya dan url anda dialihkan ke tempat lain. Mengeluarkan duit untuk syarikat hosting yang berkualiti bermaksud lapisan keselamatan tambahan secara automatik dikaitkan ke website anda. Manfaat tambahan, dengan menggunakan hosting WordPress yang baik, anda dapat mempercepat laman WordPress anda dengan ketara.
2. Jangan Gunakan Tema Kosong
Tema premium WordPress kelihatan lebih profesional dan mempunyai pilihan yang lebih disesuaikan daripada tema percuma. Tetapi seseorang boleh berpendapat bahawa anda mendapat apa yang anda bayar. Tema premium dikodkan oleh pembangun yang berkemahiran tinggi dan diuji daripada pemeriksaan WordPress. Tiada halangan untuk menggunakan tema anda sendiri, anda akan mendapat sokongan penuh sekiranya ada yang tidak betul di website anda. Yang paling penting anda akan mendapat kemas kini tema secara berkala. Tetapi, ada beberapa website yang menyediakan tema kosong. Tema kosong adalah versi tema premium yang direka, tersedia dengan cara yang tidak sah. Ia juga sangat berbahaya untuk website anda. Tema-tema tersebut mengandungi kod yang bahaya dan tersembunyi, yang boleh memusnahkan website dan pangkalan data anda atau mengambil rekod maklumat anda. Walaupun mungkin tertarik untuk menjimatkan beberapa wang anda, elakkan penggunaan tema kosong.
3. Pasang Plugin Keselamatan WordPress
Ini adalah kerja yang memakan masa untuk memeriksa keselamatan website anda secara berkala untuk perisian dan melainkan jika anda mengemas kini pengetahuan anda mengenai pengkodan secara berkala, anda mungkin tidak menyedari bahawa anda melihat sekeping perisian yang ditulis dalam kod tersebut. Orang lain menyedari bahawa tidak semua orang adalah pembangun dan telah menggunakan plugin keselamatan WordPress untuk membantu website mereka. Plugin keselamatan menjaga keselamatan website anda, mengimbas perisian dan memantau website anda 24 jam untuk memeriksa secara berkala apa yang berlaku di website anda.
4. Gunakan Kata Laluan yang Kuat
Kata laluan adalah bahagian yang sangat penting dalam keselamatan website dan malangnya sering diabaikan. Sekiranya anda menggunakan kata laluan biasa iaitu ‘1234, abc1234, kata laluan’, anda perlu segera menukar kata laluan anda. Walaupun kata laluan ini mungkin mudah diingat, kata kunci ini sangat mudah diteka. Pengguna yang bijak dapat memecahkan kata laluan anda dengan mudah dan masuk tanpa banyak halangan. Penting untuk anda menggunakan kata laluan yang kompleks, atau lebih baik lagi, kata laluan yang dihasilkan secara automatik dengan pelbagai nombor, kombinasi huruf yang tidak masuk akal dan watak khas seperti% atau ^.
5. Lumpuhkan Penyuntingan Fail
Semasa anda menyiapkan laman WordPress anda, terdapat fungsi penyunting kod di halaman muka anda yang membolehkan anda mengedit tema dan plugin anda. Ia dapat diakses dengan pergi ke Appearance> Editor. Cara lain untuk mencari editor plugin adalah dengan masuk di bawah plugin> Editor. Setelah website anda disiarkan, kami mengesyorkan agar anda mematikan ciri ini. Sekiranya ada penggodam mendapat akses ke panel pentadbir WordPress anda, mereka boleh memasukkan kod berbahaya ke tema dan plugin anda. Selalunya kod ini akan menjadi sangat halus sehingga anda mungkin tidak menyedari ada yang tidak betul sehingga menyebabkan kerosakan pada website anda. Untuk melumpuhkan keupayaan untuk mengedit plugin dan fail tema, cukup letakkan kod berikut dalam fail wp-config.php anda definisikan (‘DISALLOW_FILE_EDIT’, benar);
6. Pasang Sijil SSL
Pada masa ini Single Sockets Layer, SSL, bermanfaat untuk semua jenis website. Pada mulanya SSL diperlukan untuk membuat website selamat untuk transaksi tertentu, seperti memproses pembayaran. Namun, hari ini, Google telah menyedari kepentingannya dan menyediakan website dengan sijil SSL tempat yang lebih berat dalam hasil cariannya. SSL adalah wajib bagi mana-mana website yang memproses maklumat sensitif, seperti kata laluan, atau butiran kad kredit. Tanpa sijil SSL semua data antara penyemak imbas web pengguna dan pelayan web anda dihantar dalam teks biasa. Ini dapat dibaca oleh penggodam. Dengan menggunakan SSL, maklumat sensitif dienkripsi sebelum dipindahkan antara penyemak imbas dan pelayan anda, menjadikannya lebih sukar untuk dibaca dan menjadikan website anda lebih selamat.
Untuk membaca artikel menarik klik: di sini !!
