Blog Digodam: 5 Tips Keselamatan Yang Perlu Anda Ambil Tahu Hari Ini Tentang WordPress | Bina Blog Dot Com Sendiri

Blog Digodam: 5 Tips Keselamatan Yang Perlu Anda Ambil Tahu Hari Ini Tentang WordPress

tips-keselamatan-wordpress

Menerima berita bahawa blog kita telah diserang oleh penceroboh merupakan salah satu berita yang menyedihkan bagi seorang penulis blog. Ianya umpama mimpi ngeri seorang blogger.

Apabila blog digodam, besar kemungkinan data-data penting di dalam blog kita tidak dapat diselamatkan dan dimusnahkan oleh penggodam. Oleh itu, sebagai pemilik blog, kita harus mengambil tahu serba sedikit ilmu-ilmu keselamatan blog daripada digodam pihak yang tidak bertanggungjawab.

Dalam artikel kali ini, saya ingin kongsikan beberapa tips asas keselamatan blog WordPress yang boleh anda lakukan sekarang bagi menjamin dan memperkuatkan lagi struktur pertahanan dan keselamatan blog anda daripada diceroboh pihak luar.

Tip #1: Sentiasa Kemaskini Fail Tema, Pemalam & Sistem Utama WordPress

Seperti yang kita tahu, WordPress merupakan sistem pengurusan blog sumber terbuka yang dibangunkan secara percuma oleh para pembangun dari seluruh dunia. Oleh itu, para penggodam mudah untuk melihat struktur kod pembangunan disebaliknya dan merancang strategi serangan mereka terhadap bahagian-bahagian lemah yang mungkin terlepas pandang oleh para pembangun WordPress.

Namun begitu, para pembangun WordPress sentiasa peka dengan isu berkaitan sekuriti dan mereka sentiasa melepaskan kemaskini-kemaskini penting bagi ‘menutup’ lubang-lubang yang mungkin dijadikan sasaran penggodam ini.

Para pembangun tema dan pemalam (plugin) juga sentiasa berwaspada dengan serangan-serangan penggodam yang cuba ‘masuk’ melalui fail tema dan pemalam yang mereka bangunkan. Justeru, mereka juga sentiasa mengemaskini fail tema dan pemalam mereka agar ianya selamat untuk digunakan.

Tip #2: Padam Fail Tema & Pemalam Yang Tidak Digunakan

Selain itu, fail-fail tema dan pemalam yang tidak digunakan juga boleh menjadi salah satu sebab dan ‘aset’ penting kepada para penggodam. Mereka menggunakan isi kandungan fail-fail ini untuk masuk ke sistem blog WordPress kita melalui beberapa cara.

Oleh itu, dinasihatkan agar anda sentiasa melakukan aktiviti selenggara dan memadamkan fail-fail tema dan pemalam yang tidak aktif agar ianya tidak dijadikan ‘perantara’ yang mudah dimanipulasikan oleh penggodam semasa aktiviti serangan mereka kelak.

Tip #3: Padam Pengguna ‘Admin’ & Gunakan Yang Lain

Bagi penulis blog yang masih baru, anda mungkin menggunakan nama pengguna ‘admin‘ atau ‘administrator‘ untuk masuk ke ruangan pentadbir blog anda bukan? Tahukah anda bahawa nama pengguna ‘admin’ ini menjadi kegemaran penggodam?

Mereka akan meletakkan nama pengguna ‘admin’ ini di halaman log masuk ke bahagian pentadbir dan mencuba beberapa set kata laluan yang telah mereka jana menggunakan beberapa perisian tertentu.

Anda boleh mematikan gerak langkah mereka ini dengan membina satu akaun pentadbir baru menggunakan nama pengguna yang berbeza (bukan lagi ‘admin’) dan tetapkan kata laluan yang berlainan dengan akaun ‘admin’ yang asal. Kemudian, melalui akaun pentadbir baru ini, padam sahaja akaun ‘admin’ yang ada.

Tip #4: Kemaskini Artikel Blog Sebagai Pentadbir Baru (Bukan Admin)

Setelah selesai memadam akaun ‘admin’, gunakan akaun pentadbir yang baru dibina itu untuk aktiviti pentadbiran blog yang seterusnya. Elakkan dari mengemaskini artikel baru pada blog melalui akaun ‘admin’ kerana sesetengah tema blog memaparkan nama pengguna ‘admin’ ini pada bahagian ‘post meta‘ artikel.

Contohnya adalah seperti berikut:

…published by: admin

Apabila anda menerbitkan artikel melalui akaun ‘admin’ ini, secara automatik penggodam akan tahu bahawa masih terdapat satu pentadbir bernama ‘admin’ dan mereka akan menggunakannya sebagai ujian awal untuk menceroboh blog anda.

Tip #5: Gunakan Kata Laluan Yang Kuat

Selain itu, elakkan juga daripada menggunakan kata laluan yang terlalu mudah seperti ‘1234’, ‘abcd1234’, ‘password’, ‘admin1234’ dan sebagainya. Sebaik-baiknya, gunakan formula ringkas berikut untuk membina kata laluan:

  • Sertakan gabungan huruf kecil & huruf besar
  • Sertakan nombor
  • Sertakan simbol
  • Panjang kata laluan antara 10 – 15 aksara

Anda juga boleh menjana kata laluan yang kuat melalui laman-laman berikut:

***

Kesimpulannya, proses untuk menjaga keselamatan blog WordPress tidak memerlukan kemahiran yang terlalu tinggi. Cukup dengan mengetahui perkara-perkara asas seperti di atas, laman blog WordPress kita akan terselamat daripada serangan penggodam.

Mencegah itu lebih baik daripada merawat. Sudah tiada gunanya lagi untuk menyesal apabila data-data penting blog kita musnah dan tidak boleh dikembalikan semula apabila sudah digodam. Kongsikan tips keselamatan ini kepada rakan-rakan penulis anda yang lain sebelum terlambat!

Kredit foto: Luciano Castillo.

The following two tabs change content below.

Zulhilmi Zainudin

Pereka grafik & pembangun laman web at Zulh Freelancer(tm)
Mempunyai kepakaran di dalam bidang rekaan grafik dan pembangunan laman web berasaskan sistem WordPress. Pengasas projek Bina Blog Dot Com Sendiri.

Label: , ,