Wordpress

Cara Menyembunyikan Fakta Bahwa Situs Anda Berjalan di WordPress .

Pernahkah Anda
berbicara dengan seseorang yang menyarankan Anda menyembunyikan bahwa situs Anda berjalan di WordPress?  Itu agak menggelegar pertama kali saya direkomendasikan ini, karena yah, apa gunanya?  Apakah saya harus bekerja berjam-jam agar orang tidak tahu saya menggunakan WordPress?

Haruskah saya malu menggunakan WordPress?

Pertanyaan mulai bergulir, dan topiknya agak kontroversial, jadi saya ingin menyusun panduan tentang argumen yang mendukung dan menentang penyembunyian WordPress, bersama dengan alat terbaik untuk melakukannya jika Anda memutuskan untuk menutupi nama WP.

Apa gunanya Menyembunyikan Situs Anda Menggunakan WordPress?

Menyembunyikan bahwa situs Anda berjalan di platform WordPress adalah topik yang memecah belah, karena banyak orang sangat menentangnya, sementara yang lain berpendapat bahwa itu memiliki beberapa manfaat yang kuat.  Di bawah ini kita akan membahas argumen yang berbeda untuk dan menentang menyembunyikan WordPress, tetapi saat ini saya ingin membahas mengapa orang-orang “pro-bersembunyi” bahkan membicarakan hal ini sejak awal.

Semuanya bermuara pada dua alasan utama: Pertama, orang ingin lebih mengamankan situs WordPress mereka, dan beberapa orang berpikir bahwa WordPress dipandang sebagai platform yang tidak profesional atau “murah”.

Saya akan memberikan pendapat saya tentang kedua alasan ini untuk menyembunyikan penggunaan WordPress Anda.

Keamanan adalah masalah besar di sini, dan meskipun Anda harus selalu menerapkan langkah-langkah keamanan lainnya, idenya adalah Anda dapat mencegah bot dan serangan langsung sesekali (dari seseorang yang mungkin tidak tahu banyak tentang peretasan) hanya dengan menyembunyikan bahwa Anda menggunakan WordPress.  Beberapa argumen yang valid beredar di internet, tetapi untuk saat ini, ketahuilah bahwa tujuan utama menyembunyikan WordPress adalah untuk melindungi situs Anda.

Untuk poin kedua (di WordPress menjadi platform yang murah), ini adalah alasan yang buruk untuk mempertimbangkan menyembunyikan penggunaan WordPress Anda, karena meskipun WordPress adalah platform opensource, itu masih merupakan sistem manajemen konten yang paling banyak digunakan dan dihormati di luar sana.

Argumen Untuk dan Menentang Menyembunyikan WordPress

Konstantin Kovshenin mengkompilasi argumen paling valid dari seluruh web dalam hal mengapa menyembunyikan bahwa situs Anda berjalan di WordPress bukanlah ide yang baik.  Sekali lagi, orang-orang di industri ini selalu memperdebatkan rute mana yang terbaik, tetapi berikut ini adalah rangkuman poin-poin utama yang dibuat Konstantin:

  1. Penyerang tidak terlalu peduli dengan versi WordPress yang Anda jalankan.
  2. Peretas bahkan tidak peduli dengan fakta bahwa Anda menggunakan WordPress sama sekali, karena mereka hanya mengirim permintaan POST buta ke Anda wp-login.php mengajukan.
  3. Anda lebih baik menggunakan kata sandi yang kuat dan selalu memperbarui plugin dan tema Anda.
  4. Dia juga berbicara tentang bagaimana beberapa orang berpikir WordPress adalah platform yang murah, jadi mereka menyembunyikannya.  Argumennya adalah bahwa WordPress adalah yang terbaik dalam bisnis ini, jadi jika Anda memiliki Ferrari, mengapa tidak memamerkannya?  Saya sangat setuju.

Di ujung lain spektrum kami memiliki orang-orang yang berpendapat bahwa tidak ada salahnya menyembunyikan versi WordPress Anda.  Saya sepenuhnya setuju dengan argumen Konstantin bahwa tidak ada alasan sama sekali untuk menyembunyikan WordPress karena Anda menganggapnya sebagai platform yang buruk.  Beberapa desainer web mungkin menghapus beberapa pernyataan “Built on WordPress” yang lebih terlihat, tetapi ini hanya untuk branding label putih.

Mari kita lihat beberapa argumen yang lebih valid untuk menyembunyikan WordPress.

  1. Menyembunyikan versi WordPress Anda mencegah serangan yang ditargetkan karena peretas tidak dapat mengetahui di mana kerentanannya.
  2. Karena penyerang khusus dapat mengatasi pemblokiran versi WordPress Anda, Anda dapat memfokuskan sebagian besar perhatian Anda pada bot.  Kabar baiknya adalah bahwa bot bertanggung jawab atas sebagian besar serangan, yang berarti bahwa perubahan sederhana dengan permalink Anda dapat melawan hal-hal seperti permintaan file PHP dan serangan brute force.
  3. WordPress adalah target yang sangat populer, karena merupakan CMS yang paling banyak digunakan di dunia.
  4. Peretas menyadari bahwa banyak orang yang menggunakan WordPress tidak berpikir dua kali untuk mengamankan situs web mereka.

Ingatlah bahwa Anda tidak pernah dapat sepenuhnya menyembunyikan bahwa situs web Anda berjalan di WordPress.  Jadi, dalam arti tertentu, melalui proses ini bukanlah solusi keamanan all-in-one.  Misalnya, menyembunyikan nomor versi Anda hanya menambah langkah lain bagi peretas.  Menurut pendapat saya, saya lebih suka menambahkan langkah ekstra itu, tetapi peretas yang licik dapat menemukan cara lain untuk menyiasatinya.

Para ahli juga berpendapat bahwa menyembunyikan penggunaan WordPress dapat menyebabkan kelemahan dalam keamanan.  Singkatnya, banyak webmaster mungkin berpikir bahwa situs mereka benar-benar aman dengan menyembunyikan bahwa mereka menggunakan WordPress.  Ini adalah larangan besar, dan ini menambah kekuatan argumen kelompok “anti-bersembunyi”.

Setelah semua itu, apakah masih layak untuk menyembunyikan penggunaan WordPress Anda?

Jawaban untuk ini tidak jelas.  Anda dapat membuat keputusan sendiri, tetapi pilihan Anda sangat tergantung pada bagaimana Anda berencana untuk menanggapinya.  Jika Anda menyembunyikan penggunaan WordPress Anda, apakah Anda akan melupakan semua langkah keamanan lain yang diperlukan?  Dalam hal ini, biarkan situs Anda apa adanya dan cari cara yang lebih andal untuk melindungi situs Anda.

Namun, jika Anda tetap memperbarui tema dan plugin Anda, memanfaatkan plugin keamanan dan alat cadangan, saya tidak melihat ada masalah dengan menyembunyikan fakta bahwa situs web Anda berjalan di WordPress untuk tindakan keamanan tambahan.  Saya akan mengatakan, bagaimanapun, jika motif utama Anda adalah karena Anda berpikir WordPress murah atau tidak dihormati, itu alasan yang buruk, dan sama sekali tidak benar.

Cara Menyembunyikan Bahwa Situs Anda Berjalan di WordPress

Solusi terbaik adalah dengan menggunakan Sembunyikan plugin premium WP Saya untuk sepenuhnya menghilangkan sebagian besar jejak yang digunakan WordPress untuk situs web Anda.

Apa yang dilakukan plugin untuk situs Anda?

  • Ini meningkatkan keamanan Anda dengan mengontrol akses ke file PHP.  Plugin mengklaim untuk melindungi situs Anda dari 90% dari semua serangan SQL-injecton dan XSS, yang biasanya terjadi karena file PHP Anda.
  • Plugin ini memungkinkan Anda mengubah permalink WordPress Anda, membersihkan situs dari jejak apa pun yang sebenarnya dijalankan di WP.  Perlu diingat bahwa plugin tidak mengubah file Anda, tetapi plugin mengontrol file untuk menyembunyikan status Anda dan mencegah serangan.
  • Ini masuk ke dalam memodifikasi item seperti wp-admin Anda, wp-login dan semua file mereka.
  • Umpan dinonaktifkan dan tautan permanen penulis disembunyikan.
  • Direktori plugin diubah, dan semua file WordPress disembunyikan dalam proses.
  • Salah satu fitur terbaiknya adalah plugin mengirimi Anda pesan jika seseorang mencoba menyerang situs web Anda.  Itulah alasan utama saya sangat menyukai plugin ini, karena masih belum ada keputusan tentang efektif atau tidaknya menyembunyikan file WP Anda, tetapi ditambah dengan fitur ini Anda setidaknya dapat melihat saat bahaya datang.
  • Anda juga menerima halaman 404 khusus dan berbagai fitur lain untuk menyembunyikan penggunaan WordPress Anda.

Untuk metode yang lebih teknis dalam menyembunyikan penulisan ulang URL WordPress Anda, menggunakan tautan relatif dan membersihkan kepala, lihat Postingan Kevin Leary di mana Anda benar-benar menyelam jauh ke dalam file Anda dan bermain-main dengan kode.

Cara Tambahan untuk Mengamankan Situs WordPress Anda

Melihat bagaimana tujuan utama kami adalah melindungi situs web kami dari peretas, Anda sebaiknya menerapkan beberapa alat dan tugas berikut, terlepas dari apakah Anda memutuskan untuk menyembunyikan bahwa situs Anda menjalankan WordPress atau tidak.

  • Ubah kata sandi Anda secara terjadwal (mingguan, bulanan, dua bulanan).
  • Buat kata sandi yang kuat dan gunakan alat penyimpanan kata sandi sehingga Anda tidak perlu mengingatnya.
  • Perbarui tema dan plugin Anda terus-menerus.
  • Plugin keamanan all-in-one seperti Keamanan iThemes adalah solusi terbaik untuk perlindungan situs web menyeluruh.
  • Berhenti menggunakan tema atau plugin yang tidak diperbarui, dan hapus semua plugin dan tema yang tidak aktif di situs Anda.
  • CAPTCHA saat Masuk adalah alat yang bagus untuk melawan serangan brute force.

Itu dia!  Saya tahu ini sedikit membingungkan, tetapi saya percaya Anda untuk membuat penilaian Anda sendiri.  Semoga panduan ini sedikit membantu memperjelas situasi dan menunjukkan kepada Anda cara yang tepat untuk menyembunyikan penggunaan WordPress jika diperlukan.

Sekarang giliran Anda.  Beri tahu kami di bagian komentar jika Anda memiliki pemikiran untuk menyembunyikan bahwa situs Anda berjalan di WordPress.

Demikanlah tulisan tentang Cara Menyembunyikan Fakta Bahwa Situs Anda Berjalan di WordPress . Semoga dapat menjadi manfaat bagi kita semua.

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Back to top button