5 Bencana Data yang Dapat Anda Hindari di Situs WordPress Anda
Diterbitkan: 2020-12-17Kehilangan data pada tahun 2020 dapat sangat merugikan perusahaan Anda. Terutama karena ini adalah aset paling penting di ujung jari Anda, Anda harus melakukan apa pun untuk menjaganya tetap aman. Tetapi dengan 1.736 terabyte data besar yang dibuat setiap menit secara global, situs WordPress yang tidak memiliki keamanan adalah harta karun berupa data dan hasil yang mudah bagi peretas yang bermotivasi finansial.
Data bisa dibilang adalah aset terpenting perusahaan Anda. Namun, dalam hal mencegah bencana data di situs WordPress Anda, mungkin mudah untuk berpikir "Itu tidak akan terjadi pada saya". Tetapi jika Anda ingin menjaga keamanan situs WordPress Anda, Anda harus bersiap menghadapi hal terburuk yang akan terjadi.
Apakah Situs WordPress Anda Rentan?
Karena perangkat lunak WordPress digunakan di 455 juta situs di seluruh dunia, ia memiliki perlindungan keamanan yang kuat, meskipun itu adalah program sumber terbuka. Tidak hanya perangkat lunak yang ditinjau oleh pengembang secara rutin mencari kemungkinan kerentanan, tetapi mereka juga memiliki pembaruan keamanan rutin untuk menjaga situs Anda seaman mungkin.
Anda harus mengambil langkah-langkah untuk memperkuat keamanan situs WordPress Anda dari bencana data apa pun yang mungkin timbul. Berikut adalah lima penyebab paling umum dari bencana data dan beberapa tip tentang bagaimana Anda bisa memastikan hal itu tidak terjadi pada situs WordPress Anda.
Kerusakan Hard Drive
Hard drive adalah bagian paling rapuh dari komputer Anda. Debu, panas berlebih, dan benturan dan tetesan selama bertahun-tahun dapat membuat hard drive Anda yang rapuh melambat dan akhirnya berhenti bekerja sama sekali. 1,07 persen hard drive gagal pada Q1 tahun 2020. Meskipun itu mungkin tampak seperti angka yang rendah, tetap harus menjadi penyebab kekhawatiran jika situs Anda disimpan di satu lokasi. Memiliki cadangan situs WordPress Anda di luar hard drive Anda akan memastikan bahwa Anda tidak kehilangan seluruh kerangka dan konten situs Anda jika drive gagal.
Ketika orang memilih penyedia hosting WordPress, mereka tidak sering memikirkan perangkat keras yang akan digunakan perusahaan. Sama seperti drive pribadi lainnya, perangkat keras hosting bisa gagal. Meskipun tidak banyak yang dapat Anda lakukan untuk memastikan server tersebut tetap aktif, Anda dapat memastikan bahwa Anda memilih penyedia hosting WordPress yang Anda percayai.
Peretas
Ini bukan masalah yang hanya terjadi di film — serangan dunia maya terjadi setiap 39 detik. Peretas memiliki banyak peluang untuk mendapatkan akses ke informasi yang rentan dan berharga di situs WordPress Anda.
Situs WordPress diretas sepanjang waktu. Basis penggunanya yang besar dan ribuan plugin dan tema menciptakan banyak jalan potensial untuk dieksploitasi oleh peretas. Cara terbaik untuk melindungi situs WordPress Anda dari peretas adalah dengan mengambil langkah-langkah keamanan preventif.
Tiga cara paling populer peretas mendapatkan akses ke situs WordPress adalah melalui:
- Layanan hosting situs WordPress yang tidak aman. Pastikan Anda menggunakan penyedia hosting WordPress yang menyertakan perlindungan keamanan seperti firewall dan FTP. Host paling aman memiliki server khusus, bukan berbagi hosting. Meskipun biayanya sedikit lebih mahal per bulan, keamanan situs WordPress Anda sepadan.
- Detail dan proses login yang lemah. Meskipun nama pengguna dan kata sandi sederhana lebih mudah diingat, mereka lebih mudah ditebak oleh peretas dan kemudian membobol akun Anda. Pilih nama pengguna dan kata sandi yang kuat untuk menebak-nebak, dan pertimbangkan untuk menggunakan akun email terpisah dari email pribadi Anda untuk keamanan tambahan. Otentikasi dua faktor juga dapat mencegah peretas mengakses akun Anda.
- Kerentanan keamanan CMS, tema, dan plugin. Menjaga situs WordPress Anda tetap mutakhir dengan pembaruan perangkat lunak terbaru akan menjadi salah satu cara terbaik untuk mencegah peretas. Peretas juga dapat menggunakan plugin untuk menyembunyikan virus yang menjadi aktif setelah Anda menempatkannya di situs Anda. Pastikan Anda menggunakan tema dan plugin yang diperiksa, memiliki ulasan yang kuat, dan memberikan pembaruan rutin.
Pembobolan data juga dapat terjadi dari dalam perusahaan Anda. Karena 22 persen folder tidak memiliki perlindungan akses apa pun — mantan karyawan yang masih memiliki akses ke akun mereka atau pekerja yang tidak puas dapat menimbulkan ancaman serius. Pastikan Anda memiliki prosedur keamanan data seperti perangkat lunak anti-spyware, otentikasi dua faktor, dan perubahan kata sandi secara teratur.
Pemadaman Listrik & Bencana Alam
Menyimpan cadangan situs WordPress Anda di lokasi dan format lain seperti awan dapat membantu mencegah pemadaman listrik dan bencana alam yang melukai situs Anda. 93 persen bisnis kecil menyimpan data atau backup mereka di cloud. Meskipun lonjakan daya dapat menjadi gangguan, Anda harus memiliki perlindungan agar tidak mengganggu seluruh sistem Anda. Anda juga harus memastikan Anda menggunakan pelindung lonjakan arus di komputer Anda untuk mengurangi risiko penghapusan hard drive yang tidak disengaja.
Bencana alam atau Kisah Tuhan lainnya dapat menghancurkan situs WordPress Anda jika disimpan di satu lokasi fisik. Kebakaran, angin topan, atau pipa beku semuanya menimbulkan risiko bagi penyimpanan data Anda. 40-60 persen bisnis kecil tidak pernah buka kembali setelah bencana alam — jangan biarkan bisnis Anda menjadi salah satunya.
Jika terjadi sesuatu pada situs WordPress Anda, Anda perlu memastikan bahwa perusahaan hosting Anda menyediakan cadangan reguler. Menyimpan versi duplikat situs Anda (tema, plugin, halaman, posting, komentar, dll.) Dapat mencegah Anda kehilangan kemungkinan tahun pekerjaan sebelumnya dan pendapatan masa depan.
Mencadangkan situs WordPress Anda tidak sesulit kedengarannya. Cara termudah untuk mencadangkan situs Anda adalah mengunduh plugin yang berfungsi untuk Anda. Meskipun beberapa situs hosting WordPress menawarkan layanan cadangan, Anda harus bertanggung jawab untuk memastikan layanan tersebut benar-benar berfungsi. Plugin cadangan situs seperti VaultPress, UpdraftPlus, dan Backup Guard dapat membuat cadangan lengkap situs Anda dan menyimpannya di cloud atau di komputer Anda.
Bagaimanapun Anda memutuskan untuk mencadangkan situs WordPress Anda, pastikan Anda menyimpan cadangan Anda di server terpisah seperti Dropbox atau Google Drive. Jika server utama Anda gagal dan Anda kehilangan situs Anda, cadangan Anda juga ikut hilang.
Kesalahan manusia
Bahkan dengan langkah-langkah keamanan dan redundansi di tempat, kesalahan tetap terjadi. File dapat terhapus secara tidak sengaja atau dokumen sensitif dapat dibagikan dengan orang yang salah. Suka atau tidak, komputer akan melakukan apa yang Anda perintahkan. Jika itu berarti menghapus seluruh database Anda secara permanen, itu akan mematuhi.
Sekitar 24 persen pelanggaran data disebabkan oleh kesalahan manusia. Meskipun banyak sistem sekarang memiliki peringatan pop-up sebelum penghapusan besar-besaran permanen, mudah untuk mengabaikan hal-hal seperti yang Anda lakukan dengan iklan pop-up di internet.
Mencadangkan situs WordPress Anda akan mencegah penekanan tombol tidak disengaja yang mengakhiri bisnis tersebut. Jika Anda membuat kesalahan dan situs WordPress Anda tampak seperti telah dihapus sepenuhnya, memulihkan situs Anda sangatlah mudah. Prosesnya akan tergantung pada bagaimana Anda mencadangkan situs Anda, di mana Anda mencadangkannya, dan seberapa sering Anda mencadangkannya, tetapi ada banyak layanan pemulihan data di luar sana. Dan meskipun Anda tidak mencadangkan situs Anda sebelum dihapus, Anda masih dapat memulihkan sebagian data Anda.
Virus dan Malware
Virus komputer dapat merusak sistem operasi komputer, menghapus data, berbagi informasi sensitif, dan menginfeksi perangkat lain. Malware dan virus adalah masalah serius — satu dari sepuluh grup penyerang yang ditargetkan menggunakan malware untuk mengganggu operasi bisnis. Melindungi situs WordPress Anda dari serangan dunia maya ini dapat menghindarkan Anda dari banyak masalah dalam jangka panjang.
Ada banyak cara yang tanpa disadari bisa terkena virus komputer. Mengunjungi situs web yang samar, membuka lampiran email dari pengirim yang tidak dikenal, atau mengunduh perangkat lunak bajakan semuanya memiliki risiko virus. Mengunduh perlindungan anti-virus dan anti-malware adalah hal yang harus dimiliki perangkat Anda. Pastikan itu diperbarui secara otomatis dan setiap hari karena virus dapat memperbarui dan menyebar segera setelah kelemahan terdeteksi. Anda juga harus memiliki cadangan situs WordPress Anda, karena perangkat lunak antivirus Anda mungkin tidak cukup untuk menghentikan serangan sepenuhnya.
Plugin WordPress memberi situs Anda lebih banyak opsi fungsionalitas, tetapi mereka juga dapat menyembunyikan malware di dalamnya. Setelah itu diunduh ke situs Anda, Anda rentan terhadap peretas. 55,9 persen titik masuk yang diketahui untuk peretas berasal dari kerentanan plugin. Pastikan Anda bukan salah satu dari korban ini dengan berhati-hati dengan plugin yang Anda instal.
Virus dan malware dapat mendatangkan malapetaka di situs WordPress Anda. Waspadai siapa yang Anda izinkan masuk ke situs Anda dan perangkat lunak apa yang Anda izinkan untuk mencegah peretas mendapatkan akses. Sebelum memasang plugin ke situs WordPress Anda, tanyakan pada diri Anda pertanyaan-pertanyaan ini:
- Sudah banyak orang yang memasang plugin?
- Apakah ulasan plugin umumnya positif?
- Apakah plugin memiliki rating tinggi?
- Apakah plugin memiliki pembaruan keamanan rutin?
- Apakah plugin memiliki kebijakan privasi atau persyaratan layanan (TOS)?
- Adakah seseorang yang dapat Anda hubungi untuk mengajukan pertanyaan tentang plugin?
Ketahui dengan tepat apa yang Anda setujui sebelum menginstal plugin. Baca TOS dengan saksama untuk memastikan pencipta tidak menyelinap dalam istilah apa pun yang mungkin tidak Anda setujui. Ada banyak plugin keamanan WordPress yang bagus yang tersedia untuk membantu menjaga keamanan situs Anda. Wordfence, BulletProof Security, dan Sucuri Security adalah plugin yang berfokus pada keamanan yang populer dan dapat diandalkan.
Garis bawah
Meskipun bencana data ini sering terjadi, itu tidak harus terjadi pada situs WordPress Anda. Anda telah menghabiskan waktu berjam-jam untuk menyiapkan, melakukan kurasi, dan memelihara situs web Anda — pastikan Anda melakukan segala daya untuk menjaganya tetap aman. Memiliki rencana keamanan data yang kuat mengurangi kemungkinan situs WordPress Anda diretas atau hilang seluruhnya.
WordPress adalah salah satu program paling populer di internet karena suatu alasan. Jika bukan karena penggunanya yang ingin menjaga situs web mereka tetap aman, itu tidak akan memiliki basis pengguna khusus yang dimilikinya saat ini. Luangkan waktu sekarang untuk meneliti dan menginstal langkah-langkah keamanan ini — sebelum terlambat.