Menahan web kamu supaya tidak terserang serbuan hacker tentu saja harus dikerjakan semaksimal mungkin. Bila perlindungan tidak dikerjakan dengan periodik, peluang setiap saat sela keamanan web kamu akan didapati oleh aktor kejahatan keamanan web.

Ada 4 sela pemicu yang dapat didapati terutamanya web base on wordpress, salah satunya :

• Hosting, pemakaian hosting yang lemah serta kurang bagus akan memberi sela pada skema keamanan web kamu 
• Themes, tidak semua theme wordpress yang ada, aman dipakai, ditambah lagi theme yang kamu pakai ialah theme gratisan atau bahkan juga theme ilegal yang kamu unduh disembarang web. Karena itu hati-hatilah dalam pilih theme. 
• Plugin, tidak hanya themes, unsur ke-3 yang mengakibatkan web wordpress tekena serbuan hacker ialah plugin yang dipakai. Kamu dapat memakai plugin yang betul-betul diperlukan untuk web kamu, bila tidak terpakai semestinya dihapus, diluar itu janganlah lupa mengupdate plugin bila ada keinginan untuk up-date. 
• Password Lemah, unsur paling akhir yang dapat mengakibatkan web kamu terserang ialah pemakaian password yang lemah, hingga gampang untuk ditrack oleh striker web kamu. Karena itu pakailah password yang susah ditebak tetapi tidak menyusahkan kamu. Kamu dapat memakai gabungan angka serta huruf bila sangat mungkin. 

Empat unsur di atas ialah hal yang seringkali membuat suatu web terserang hack. Oleh karenanya memerlukan mencegah dengan jasa pengelola website , sebab pepatah menjelaskan “lebih baik terhindar dari pada menyembuhkan, kan?

Bila kamu satu diantara pemilik web yang memakai CMS WordPress, sebaiknya ikuti beberapa panduan di bawah ini untuk menahan supaya web kamu tidak gampang terserang keamanannya. Tersebut 15 Panduan aksi terhindar dari striker keamanan web kamu.

1. Hati-hatilah pilih hosting, pilih yang terpercaya 
Penentuan situs hosting adalah satu diantara hal sangat penting buat keamanan web kamu, situs hosting dapat jadi pemicu web terserang hack, seputar 41% pemicu web wordpress terserang hack ialah sebab unsur hosting, ditambah lagi bila kamu memakai shared hosting, meskipun script web yang dibikin sangatlah baik serta di rasa aman, tetapi pemicu web jebol mungkin saja sebab lemahnya keamanan web orang yang dihosting pada tempat yang sama juga dengan web kamu, itu satu diantara kekurangan memakai shared hosting. jadi yakinkan kamu pilih situs hosting yang bagus untuk web kamu, mencari rujukan, baca testimoni orang mengenai situs hosting itu.

2. Jauhi Pemakaian User Admin 
Waktu kita pertama meng-install wordpress, karena itu telah dibuatkan satu account dengan username admin, semestinya nama itu ditukar dengan yang baru, sebab username itu telah didapati oleh beberapa orang. Kamu dapat ganti user admin dari phpmyadmin lewat CPANEL atau FTP, tetapi bila ingin lebih gampang dapat ganti user admin dapat manfaatkan plugin seperti iThemes Security.

3. Pakai Password yang Susah Ditebak 
Penting untuk pilih password yang kuat supaya tidak gampang ditebak serta dijebol, password yang kuat menurut sejumlah besar ahli keamanan ialah password yang jumlahnya ciri-khasnya kurang dari 8 ciri-ciri, diluar itu harus memakai kombinasi huruf besar, huruf kecil, angka serta lambang. Password yang susah ditebak ini harus berada di semua user yang ada di web itu.

4. Batasi Eksperimen Login 
Umumnya pemilik web tidak lupa password situsnya sendiri, sekali coba login saja bisa masuk. Tetapi orang belum pasti semacam itu, mereka akan coba beberapa peluang, tidak berhasil login sekali, mereka akan coba , coba , coba  sampai sukses. Oleh karenanya batasi kekeliruan saat login, contohnya 3 kali tidak berhasil login maka di blokir. Untuk memakai tehnik itu kamu dapat memakai plugin seperti Limit login attemps, atau Login Lockdown.

5. Menyembunyikan atau Ubah Halaman Login Web 
Web wordpress umumnya mempunyai halaman login yaitu dengan /wp-admin atau /wp-login. Nah, halaman itu tentunya didapati oleh kebanyakan orang, karena itu sebaiknya halaman itu ditukar. Karena itu kamu dapat memakai plugin jadi pertolongan, musalnya seperti plugin iThemes Security yang sangat mungkin kamu untuk ganti tempat wp-admin.

6. Memberi Password Untuk Folder wp-admin 
Tidak hanya halaman administrator yang memakai password, folder wp-admin dapat juga kamu berikan password, supaya keamanan yang terpasangan makin kuat. Kamu dapat menngaturnya di CPANEL, masuk kebagian Security lalu pilih Password Protect Directory lalu di bagian Name the Protected Directory input wp-admin, serta tulis username berserta passwordnya pada bagian Create User. lalu Save. Saat browser ke arah domain/wp-admin maka ada pop up yang minta kamu untuk memasukkan username serta password itu.

7. Batasi Hak Akses File-file Penting 
File wp-config.php ialah file yang berisi settingan username serta password database yang dipakai oleh web wordpress, karena itu semestinya file itu jangan pernah dibuka oleh orang. Batasi hak aksesnya dengan mengatur CHMOD.

Triknya gampang, kamu dapat terhubung file wp-config.php lewat CPANEL atau memakai FTP, click kanan pada file wp-config.php, lalu pilih pilihan Change Permission, lalu mengatur supaya jadi 644, bila kamu benar-benar tidak merubah file itu nantinya, karena itu dapat di mengatur jadi 444 saja supaya lebih aman.