5 Langkah untuk Keamanan Website bisa mempercayai

Hacker, ransomware, dan penolakan serangan layanan semua kekhawatiran untuk website bisnis modern. Jerod Morris menunjukkan bagaimana untuk membuat situs WordPress Anda aman.

A+ A-

"Bagaimana Anda bisa melindungi situs Anda dari orang-orang yang tidak akan berhenti untuk menyakiti untuk tujuan mereka sendiri?" - Jerod Morris

keamanan situs tidak pernah lebih penting. Hacker, ransomware, dan penolakan serangan layanan semua kekhawatiran untuk website bisnis modern.

Tidak ada yang akan mengikis kepercayaan audiens Anda dalam Anda lebih cepat daripada mengunjungi website Anda dan mendapatkan peringatan keamanan, atau memiliki Google flash “Anda tidak bisa mempercayai situs ini” pesan dalam hasil pencarian Anda.

Lebih buruk lagi, apakah Anda pernah navigasikan ke sebuah situs, mulai membaca, dan kemudian telah tiba-tiba diarahkan ke beberapa spam, halaman undian tampak teduh? Atau lebih buruk ... Anda mencoba untuk menekan tombol kembali, dan Anda tidak bisa?

Saya sudah. Ini pertanda bagus bahwa sesuatu punya hack pada situs asli, apakah itu situs itu sendiri atau sepotong kode, seperti script iklan. Ini jelas membuat saya berpikir dua kali tentang mengunjungi lagi.

Jangan membuat pengunjung website Anda berpikir dua kali!

Dengan WordPress, kekuatan platform juga alasan bahwa lubang keamanan dapat mengembangkan dan dimanfaatkan. Sementara kemampuan untuk mencampur berbagai tema dan plugin dengan sistem manajemen konten menyediakan kekuatan yang fleksibel, juga meningkatkan potensi akses berbahaya.

Jadi, bagaimana Anda bisa melindungi situs Anda dari pelaku kejahatan yang tidak akan berhenti untuk menyakiti untuk tujuan jahat mereka sendiri?

Langkah pertama di bawah adalah yang paling penting.

Langkah # 1: Pilih penyedia keamanan yang berfokus hosting yang

Keputusan yang berhubungan dengan keamanan yang paling penting yang akan membuat adalah di mana Anda meng-host website Anda. Ketika Anda membaca dengan teliti pilihan hosting yang berbeda, atau melangkah mundur dan meninjau host Anda saat ini dari perspektif ini, mengajukan pertanyaan sederhana ini:

Apa tuan saya bawa ke meja dalam hal keamanan?

Anda perlu host yang dirancang khusus untuk menyediakan lingkungan yang terintegrasi yang membuat website Anda aman dari orang-orang jahat.

Apa yang terlihat seperti?

Nah, tuan rumah yang kuat harus dasarnya mengurus sisa langkah-langkah ini untuk Anda. Kedengarannya seperti kesepakatan yang cukup manis, kan? Benar.

Anda tidak ingin stres tentang keamanan; Anda ingin bekerja pada konten Anda untuk membangun hubungan dengan penonton yang mudah-mudahan akan menjadi pelanggan masa depan.

Jadi, mari kita lihat langkah-langkah lain dan melihat apa penyedia hosting Anda harus memberikan kepada Anda.

Langkah # 2: Memiliki update WordPress otomatis di tempat

Keindahan perangkat lunak open source seperti WordPress adalah bahwa ada ribuan orang terus-menerus membuat lebih baik, serta ribuan mata mencari masalah keamanan.

Tapi itu umumnya terserah Anda untuk memastikan Anda memperbarui versi WordPress ketika ada masalah dengan rilis sebelumnya.

Ini berarti Anda harus melacak ketika update WordPress yang tersedia, kembali situs Anda, dan kemudian menyeberang jari-jari Anda bahwa update tidak bork sesuatu. Dan kemudian melakukannya lagi beberapa minggu kemudian ketika update baru keluar.

Itu rumit. Dan itu bisa stres. Tapi itu perlu.

Solusi terbaik adalah hosting situs Anda dengan penyedia yang memiliki fitur update otomatis - dan untuk menyalakannya, jika tidak secara default.

Kemudian, host Anda pada dasarnya mengambil tanggung jawab ini dan tekanan dari piring Anda. Itu bagus. Itu nilai yang Anda bayar.

Langkah # 3: Hormati risiko yang disajikan oleh tema dan plugin

Pertanyaan berikutnya adalah akan tema atau plugin Anda ingin menginstal add lubang keamanan?

Jika host Anda dibundel dengan tema dan plugin direkomendasikan, seperti Situs StudioPress tidak, maka Anda dapat merasa yakin bahwa segala sesuatu akan bermain baik bersama-sama dan aman seperti dapat.

Tema buruk dan kode plugin yang mengarah ke akses mudah bagi hacker. Plus, dapat membunuh kecepatan situs Anda dan kinerja. Sebuah whammy ganda. Inilah sebabnya mengapa menggunakan tema dan plugin yang telah sepenuhnya diperiksa oleh host keamanan-sadar adalah ide yang cerdas.

Ambil Kerangka Kejadian, misalnya. Ini adalah kerangka yang tema kami dibangun di StudioPress, dan setiap StudioPress Situs datang sarat dengan Kejadian dan 20 + tema anak.

Tidak hanya baik-kode Kejadian memberikan garis pertahanan yang kuat, juga auto-update ketika versi baru dirilis dan menambahkan lapisan perlindungan di atas versi terbaru dari WordPress.

keamanan Plugin juga penting. Pertama, Anda harus hati-hati memilih plugin Anda memungkinkan ke dalam lingkungan situs Anda, dan kemudian memantau mereka plugin untuk memastikan mereka selalu diperbarui ke versi terbaru.

Plugin dapat menjadi berkat dan kutukan WordPress, dan Anda ingin tetap waspada tentang menjaga mereka diperbarui setiap saat.

Petunjuk: Jika Anda menjalankan sebuah plugin yang tidak memperbarui cepat setelah versi baru dari WordPress keluar, mulai mencari plugin baru. Ini mungkin berarti bahwa pengembang plugin yang telah ditinggalkan plugin, yang tidak pertanda baik bagi perbaikan masa depan. Paling-paling, Anda akan menggunakan plugin usang, yang merupakan resep untuk bencana keamanan.

Sekarang mari kita bahas dua daerah yang lebih di mana Anda dan penyedia hosting Anda harus benar-benar serius tentang keamanan.

Langkah # 4: Lindungi situs Anda dari serangan DDoS

Apakah Anda pernah mendengar tentang serangan DDoS?

Anda mungkin pernah mendengar istilah, bahkan jika Anda tidak tahu apa artinya.

Sebuah penolakan didistribusikan pelayanan - DDoS - adalah serangan brute force yang merupakan hasil dari beberapa sistem dikompromikan (misalnya, bots) membanjiri situs Anda dengan lalu lintas.

Anda perlu memastikan bahwa host situs Anda memiliki teknologi proaktif yang memungkinkan untuk mendeteksi dan mengurangi serangan cepat, sementara pelanggar berulang terdeteksi dan dilarang sesuai.

Misalnya, Tempat StudioPress memiliki teknologi eksklusif di tempat untuk ini. Ini adalah “always on” teknologi pencegahan intrusi yang bekerja terus menerus untuk menjaga WordPress Anda install aman dari kerentanan, intrusi, dan eksploitasi.

Tim kami memiliki pengalaman bertahun-tahun, ditambah kami sudah meminta masukan pemeriksaan dari pihak ketiga beberapa, semua yang memungkinkan kita untuk membuat konfigurasi dan pengaturan yang menjaga orang-orang jahat pergi tanpa memborgol gaya kerja Anda.

Anda akan bijaksana untuk meminta host Anda bagaimana mereka menangani serangan DDoS, dan Anda harus berharap mereka memiliki penjelasan rinci seperti apa yang saya berikan di atas tentang Tempat StudioPress.

Serangan DDoS adalah masalah serius, dan mereka harus diperlakukan dengan solusi yang serius.

Langkah # 5: Menyebarkan pemantauan malware terus menerus

Akhirnya, Anda perlu pemantauan malware terus menerus. Ini benar-benar tidak bisa ditawar.

Kecuali Anda terus-menerus memantau semua folder dan file yang membentuk website Anda, bagaimana Anda akan tahu jika seorang hacker telah rusak dan meninggalkan sesuatu?

Tidak semua hacks dan kode berbahaya mengungkapkan diri segera dengan cara yang umum jelas.

Dan jika situs Anda telah bom waktu dikubur di dalamnya - benar-benar, jika memiliki sesuatu di dalamnya yang Anda tidak menempatkan di sana sendiri - Anda perlu tahu tentang hal itu sehingga Anda dapat mengambil tindakan.

Untuk memberikan contoh lain, cara Tempat StudioPress menangani ini bermitra dengan Sucuri untuk pemantauan terus menerus malware, scanning, dan remediasi. Jika malware ditemukan, kita mengambil tanggung jawab mengeluarkannya sehingga Anda tidak perlu khawatir tentang hal itu.

Selain itu, kami juga memindai ancaman canggih, termasuk malware bersyarat dan intrusi maya terbaru. Ini semua termasuk sebagai bagian dari rencana Anda. Dan itulah bagaimana seharusnya.

keamanan situs yang memadai seharusnya tidak menjadi add-on yang Anda membayar lebih untuk, atau sesuatu yang Anda harus benar-benar bergantung pada pihak ketiga untuk. keamanan yang kuat harus menjadi bagian standar dari setiap paket web hosting, jadi pastikan Anda memilikinya.

Apa yang harus Anda lakukan selanjutnya?

Saya ingin Anda untuk memilih salah satu tindakan berikut. Anda dapat ...

Membuat kalender berulang atau to-do list item yang mengingatkan Anda untuk memeriksa setiap minggu untuk update WordPress, plugin, atau tema.

Dengan cara ini, Anda tidak akan pernah lebih dari dua minggu tanpa memeriksa, jika karena alasan tertentu Anda tidak terjadi untuk masuk ke dashboard WordPress Anda dan / atau kehilangan alert di sana.

Sekarang, jika penyedia hosting Anda memiliki update otomatis untuk WordPress dan bahkan tema dan plugin tertentu, Anda mungkin tidak perlu melakukan hal ini. Pastikan pembaruan otomatis diaktifkan. Kemudian Anda dapat memilih opsi # 2 ...

Jika Anda belum tahu, meminta penyedia hosting Anda bagaimana mereka melindungi Anda dari serangan DDoS dan suntikan malware. Anda mungkin perlu untuk dimasukkan ke dalam permintaan dukungan, atau menemukan jawaban dalam basis pengetahuan host anda atau dokumentasi.

Anda perlu tahu ini, bahkan jika itu hanya untuk perdamaian pikiran Anda sendiri.

Saya berharap orang-orang pilihan membantu mengarahkan langkah selanjutnya untuk hari ini. Mari kita terus membangun yang kuat, sukses, dan aman situs WordPress bersama-sama.

Dapatkan artikel tidak untuk miss pada konten, desain, teknologi, dan strategi setiap minggu

Jika Anda belum diperiksa Situs kami buletin mingguan yang membantu Anda membuat website Anda lebih kuat dan sukses, silahkan mengambil kesempatan ini untuk mengaktifkan langganan gratis Anda.

Kami juga kadang-kadang termasuk penawaran eksklusif di email ini bahwa masyarakat tidak melihat. Jadi jika Anda seperti produk StudioPress, menjaga mata Anda keluar untuk penawaran khusus di Situs Anda email Weekly setiap Rabu sore.

Klik di sini untuk mempelajari lebih lanjut dan mendaftar untuk Situs Weekly dalam satu langkah.