Macam mana nak secure website dari hacker? - Penting!

Hacker ni macam-macam jenis, ada yang nak curi data, ada yang nak rosakkan layout, ada yang nak guna server korang untuk hantar spam atau jual barang haram.

Jadi, korang kena berhati-hati dan ambil langkah-langkah untuk lindungi website korang dari serangan hacker.

Dalam artikel ni, aku nak share dengan korang 10 tips untuk secure website korang dari hacker. Tips ni semua free, tak payah bayar apa-apa. Cuma kena rajin sikit je. Jom kita tengok apa tips-tips ni.

1. Install SSL certificate

SSL certificate ni penting untuk encrypt data yang dihantar dari website korang.

Bila data encrypted, hacker tak boleh baca atau ubah data tu. Korang boleh dapat SSL certificate free dari Let’s Encrypt atau Cloudflare.

2. Update website korang secara berkala

Website korang mungkin guna CMS macam WordPress, Joomla, Drupal, atau lain-lain.

CMS ni selalu keluarkan update untuk tambah ciri-ciri baru atau baiki bug. Update ni juga ada security patch yang boleh protect website korang dari hacker.

Jadi, jangan malas untuk update website korang bila ada update baru.

3. Gunakan password yang kuat

Password ni macam kunci pintu rumah korang.

Kalau password korang lemah, hacker boleh teka atau pecah password korang dengan mudah.

4. Backup website korang secara berkala

Backup ni macam insurans.

Kalau website korang kena hack, korang boleh restore website korang dari backup.

Backup ni boleh buat secara manual atau automatik. Korang boleh guna plugin macam [UpdraftPlus] atau [BackupBuddy] untuk backup website korang dengan mudah.

5. Latih staff korang

Kalau korang ada staff yang jaga website, korang kena pastikan staff korang tahu macam mana nak handle website korang dengan betul.

Staff korang kena tahu macam mana nak guna password yang kuat, macam mana nak update website korang, macam mana nak detect dan report any suspicious activity, dan macam mana nak avoid phishing atau malware.

Korang boleh buat sesi latihan atau briefing untuk staff korang sekali-sekala. Kalau tak, security hebat mana pun, kalau staff cuai, boleh tembus juga.

6. Scan website korang untuk malware

Malware ni macam virus yang boleh infect website korang dan buat website korang jadi slow, crash, atau redirect ke website lain.

Malware ni boleh datang dari hacker, plugin, theme, atau file yang korang upload. Jadi, korang kena scan website korang untuk malware secara berkala.

Korang boleh guna plugin macam [Wordfence] atau [Sucuri] untuk scan website korang dan remove malware yang ada.

7. Limit login attempts

Login attempt ni bila seseorang cuba masuk ke website korang dengan username dan password.

Kalau hacker nak hack website korang, dia mungkin cuba banyak kali dengan username dan password yang berbeza.

Jadi, korang boleh limit login attempt untuk website korang supaya hacker tak boleh cuba banyak kali.

Korang boleh guna plugin macam Limit Login Attempts Reloaded atau Login LockDown untuk limit login attempt untuk website korang.

8. Change default admin username

Kalau korang guna default admin username macam “admin” atau “administrator”, hacker boleh teka username korang dengan mudah.

Jadi, korang kena change default admin username korang kepada nama yang lebih unik dan susah diteka. Korang boleh change admin username korang dengan plugin macam [Username Changer] atau [WP-CLI].

9. Disable file editing

Hacker boleh edit file-file korang dan inject code yang boleh buat website korang rosak atau kena hack. Jadi, korang kena disable file editing untuk website korang.

Korang boleh disable file editing dengan tambah code ni dalam file wp-config.php korang:

10. Use a firewall

Firewall ni macam pagar yang boleh protect website korang dari hacker.

Firewall ni boleh block any malicious traffic atau request yang nak masuk ke website korang.

Firewall ni boleh jadi hardware atau software. Korang boleh guna firewall macam Cloudflare atau Sucuri untuk protect website korang dari hacker.

Aku harap korang dapat apply tips-tips ni dan buat website korang lebih selamat.

Adakah artikel ni membantu?

Report jika artikel ini tidak tepat, bermasalah & perlu dibaiki.

Subscribe Web Hackers

Isi form, confirmkan email korang & korang confirm jadi subscriber kami. 

Related Article..

Network Security

Beza VPN & Tor Browser

Beza VPN & Tor Browser yang ramai tak tahu. Jom baca sebelum gunakan Tor Browser dengan VPN.

hack pc melalui wifi
IT

Boleh ke orang hack pc melalui wifi?

Boleh ke hacker hack pc melalui wifi? Mungkin korang risau sampai rasa nak baca artikel ni kan. So jom la baca bagi korang tahu details pasal ni.