Pertanyaan bagus, keamanan adalah masalah utama Anda dan sama untuk semua orang yang berusaha mengelola situs web mereka sendiri. WordPress bukan sistem manajemen konten yang paling aman di planet ini, tetapi WordPress dapat dibuat aman dengan hosting yang baik dan pengetahuan yang baik tentang apa yang harus dijamin dan dipastikan telah diatur.
Hosting
Cara paling aman untuk meng-hosting situs Anda adalah dalam VPS atau berdedikasi dengan asumsi Anda memiliki keamanan yang baik pada OS. Masalah dengan hosting bersama adalah bahwa malware dapat menyebar dari satu akun ke akun lainnya, meskipun mereka berada di penjara, peretas ini menemukan jalan mereka dan menginfeksi banyak situs. GoDaddy misalnya diretas bulan lalu dan meninggalkan 100.000 situs yang diretas dengan sisipan backlink greyhat.
Dari apa yang saya baca Anda ingin menggunakan VPS tetapi yang penting Anda ingin sesuatu mengelola cadangan Anda, yang Anda butuhkan adalah VPS dengan CentOS6 dengan Cpanel. Anda perlu membayar tambahan untuk Cpanel tetapi ini akan membuat pengaturan situs web dan membuat cadangan basis data, dan sistem file otomatis serta mengirimi Anda email setiap hari ketika cadangan telah selesai atau gagal karena satu dan lain alasan.
Sekarang saya tidak tahu seberapa kuat keterampilan yang Anda miliki dalam linux itu sendiri tetapi VPS sering dapat membawa masalah keamanan lainnya jika Anda tidak kuat di departemen ini. Cukup beruntung hari ini kami memiliki hal-hal seperti Google dan Anda dapat mempelajari cara mengamankan VPS Anda dengan mudah. Hal dasar tentang kotak VPS Anda adalah untuk memastikan bahwa Anda menggunakan Kunci SSL yang Anda miliki di komputer Anda yang berarti bahwa bahkan jika mereka tahu kata sandi mereka tidak dapat mengakses sistem Anda tanpa sertifikasi itu. Selanjutnya untuk menghentikan orang menebak kata sandi Anda selalu dapat mengubah port ssh.
Ada banyak hal yang dapat Anda lakukan untuk mencegah akses ke Kotak Anda dan Google menyajikan yang terbaik ini, ada banyak hal yang perlu dicantumkan.
WordPress
Mengamankan Wordpress sangat mudah, saran terkuat saya adalah untuk mengamankan file templat di dalam /wp-content/themes directory
. Karena istri Anda tidak akan mengedit file template yang Anda ingin chmod ini sehingga mereka tidak dapat ditulis dari WordPress secara langsung. Ada pengaturan di dalam configuration.php
Anda dapat mengatur tetapi serius hanya CHMOD mereka menggunakan FTP atau jika Anda pergi dan menggunakan VPS mengubah kepemilikan file-file ini dari www-data
ke root
. Dengan cara ini mereka tidak dapat diubah dari WordPress atau perangkat lunak lain yang berjalan di server. Sebagian besar suntikan, berbasis skrip akan menyerang index.php
file templat dan menambahkan malware. Selain itu ada beberapa .htaccess
serangan redirect, jadi sekali lagi chmod .htaccess
file menjadi tidak dapat ditulis begitu Anda memiliki pengaturan yang diinginkan, atau lagi berubah dari www-data menjadi root. Jugaconfiguration.php
Anda harus menyetel ke root, atau chmod sehingga tidak dapat dibaca oleh tamu dan orang luar.
Jangan memperkirakan kekuatan CHMOD, semakin banyak file yang dapat Anda buat menjadi lebih mudah ditulis. Cobalah untuk menghindari plugin WordPress yang tidak perlu. Sementara beberapa hebat, tanyakan pada diri sendiri apakah Anda perlu. Semakin banyak Anda menginstal, semakin banyak peretas Anda harus bermain, jadi hindari plugin sebanyak yang Anda bisa dan jangan mengasapi situs dengan mereka.
Pembaruan WordPress mingguan hingga bulanan, perbarui sesegera mungkin - Ada alasan mengapa mereka memiliki begitu banyak pembaruan dan salah satunya adalah masalah keamanan dan celah yang telah mereka temukan.
Selain itu, secara default Anda akan memiliki akun "admin" "kata sandi", buat administrator lain seperti nama wanita Anda bersama dengan kata sandi yang baik. Kemudian hapus akun admin itu.
Rencana Tes
Anda selalu dapat meniru situs Anda, yaitu memiliki tiruan. Dengan menggunakan cpanel, Anda dapat mengatur sub domain test.subdomain.com dan menjalankan WordPress yang sama bersama dengan klon basis data.
Secara pribadi jika Anda tidak menggunakan ekstensi utama untuk WordPress maka Anda bisa menjadikan situs offline yaitu Pemeliharaan sedang berlangsung. dan kemudian perbarui sistem, jika terjadi kesalahan maka Anda memiliki cadangan otomatis atau cadangan yang Anda lakukan saat sedang dalam pemeliharaan. dengan cara itu Anda juga aman.
Selalu yang terbaik untuk memperbarui dalam mode pemeliharaan, sementara beberapa pembaruan tidak meminta, beberapa melakukannya. Terbaik untuk membuatnya offline sehingga Anda memiliki snap shop BAIK.
Versi
Dengan setiap cadangan harian Anda melakukannya akan memiliki tanggal, di dalam GZ / Zip Anda dapat membaca file konfigurasi dengan nomor versi WordPress.
Sistem Vps Baik Uptime akan memonitornya untuk Anda dan reboot jika diperlukan, karena Anda mengoperasikan server Anda selalu dapat menginstal cron job yang akan mengirimi Anda email jika server turun, tetapi sekali lagi. Server yang bagus tidak pernah benar-benar rusak, pilih perusahaan VPS yang bagus yang beroperasi di cloud dengan catu daya dan perangkat keras yang berlebihan, Rackspace misalnya, atau amazon bekerja di cloud.
Versi Uji
Lagi hanya mengkloning situs ke sub domain yang menggunakan kata sandi .htaccess.
Semoga ini bisa membantu, dan jika Anda memiliki pertanyaan tambahan, silakan tanyakan.