Assalamu’alaikum w.b.t
Terdapat lebih 1 juta blog di seluruh dunia. Dan jumlah ini semakin bertambah setiap hari. Seiring dengan perkembangan ini, isu keselamatan blog semakin mendapat perhatian dan tidak boleh diambil mudah oleh blogger di seluruh dunia.
Hampir setiap hari kita dapati ada sahaja blog yang terkena cubaan tidak berautoriti oleh pihak luar, penggodam atau hackers yang cuba untuk menggodam dan menceroboh masuk tidak kira sama ada blog yang terkenal atau blog-blog yang lain.
Oleh sebab itu, sekiranya anda mempunyai blog anda sendiri, lebih-lebih lagi jika anda menjana pendapatan dengannya, maka isu keselamatan blog ini perlu anda berikan perhatian.
Bagaimana cara melindungi blog WordPress?
Di bawah saya kongsikan beberapa langkah keselamatan yang boleh kita ambil bagi melindungi blog kita daripada gangguan luar.
9 Tip Keselamatan Melindungi Blog WordPress
1. Menggunakan plugin keselamatan (security plugin)
Plugin keselamatan dapat membantu anda meningkatkan ciri keselamatan pada blog WordPress anda. Lebih-lebih lagi jika anda tidak mahu terlibat dengan perkara-perkara teknikal.
Antara plugin yang boleh digunakan ialah Better WP Security dan Limit login attempts
Plugin Better WP Security contohnya membolehkan anda menukar alamat default login wp-admin ke alamat login yang lain. Anda juga boleh menukar username admin, meletakkan had (limit) bagi setiap login dan banyak lagi fungsi yang lain.
2. Menukar login username ‘admin’
Sekiranya blog anda masih lagi menggunakan login admin, sila tukar dengan segera. Anda boleh menggunakan plugin atau menukarnya sendiri melalui tutorial di internet.
3. Menggunakan password yang susah diteka (strong password)
Jangan gunakan password yang biasa seperti pass1234, qwerty, mypass, tarikh lahir anda, no telefon, no kenderaan dan sebagainya.
Gunakan password gabungan huruf besar, kecil, simbol dan nombor.
Anda boleh rujuk lanjut di artikel di sini.
4. Memantau blog anda daripada serangan malware
Serangan malware amat licik. Ia boleh berlaku melalui link komen spam, jangkitan fail, kod dan sebagainya.
Anda boleh menyemak ‘scan’ laman web atau blog anda sama ada bebas daripada serangan malware secara percuma di Sucuri.net.
5. Memilih web hosting yang berkualiti
Selain daripada anda memantau sendiri keselamatan blog anda, amat penting untuk anda mendapat ciri-ciri keselamatan yang disediakan oleh pihak hosting blog anda.
Biasanya, syarikat hosting ada menyediakan pelan keselamatan terhadap semua server mereka dan melakukan backup pada masa berkala.
Oleh itu, amat penting untuk memilih syarikat hosting yang menawarkan ciri-ciri keselamatan terhadap server akaun hosting anda.
6. Melakukan proses ‘pembersihan’
Anda mungkin telah menggunakan banyak theme blog dan memasang plugin-plugin. Tiba masanya untuk anda membersihkan blog anda daripada themes yang lama dan tidak digunakan lagi, dan mendelete plugin-plugin yang tidak digunakan lagi.
Ini penting bagi mengelakkan hackers mengambil kesempatan untuk menceroboh blog daripada themes atau plugin yang lama ini. Selain itu, anda juga dapat menjimatkan ruang storan fail di akaun hosting anda.
7. Sentiasa update WordPress dan plugin blog anda
Langkah ini amat penting. Anda akan diberitahu apabila terdapat versi WordPress yang terbaru dan pastikan anda segera update versi blog anda ke versi WordPress yang terkini.
Begitu juga dengan plugin yang anda gunakan. Ini kerana setiap versi update adalah merupakan penambahbaikan kepada versi terdahulu termasuklah dari segi keselamatan.
8. Melakukan backup berkala
Sekiranya anda masih lagi belum backup blog anda, pastikan anda melakukannya dengan segera. Backup full database anda dan download ke komputer anda sebagai simpanan.
Ini kerana cara paling selamat untuk menjamin blog anda dapat dikembalikan kepada keadaan asal sekiranya ia menghadapi masalah adalah dengan memiliki fail backup.
Anda boleh menggunakan plugin backup yang percuma seperti BackWPup atau memilih plugin premium BackupBuddy yang amat mudah dan sentiasa dikemaskini.
Lakukan backup sekali seminggu, dua minggu sekali atau sebulan sekali mengikut kekerapan anda mengemaskini blog anda.
Selain itu, anda juga digalakkan melakukan backup keseluruhan fail melalui cPanel akaun hosting anda sekiranya anda memiliki banyak fail-fail lain di hosting anda.
9. Sentiasa berjaga-jaga
Sediakan payung sebelum hujan. Amat penting untuk sentiasa mengambil perhatian isu keselamatan blog dengan menukar password secara berkala, melakukan backup blog dan memantau blog daripada gangguan atau serangan malware.
Semoga perkongsian kali ini dapat membantu dalam memastikan keselamatan blog kita bersama menjadi lebih baik. 🙂
Leave a Reply