WordPress Security

Categories: Materi

Jika diibaratkan sebuah rumah, website adalah keseluruhan sebuah rumah. Dengan beberapa bagian seperti Domain (alamat rumah), Content Web (furniture rumah), Visual Design (cat rumah) dan lain-lain.

Ada beberapa titik penyerangan website, diantaranya dari web administrator, serangan ini bisa dari administrator itu sendiri ataupun perangkat yang Ia pakai, selain itu titik penyerangan bisa dari LAN (Local Area Network), Internet, hosting server dan website itu sendiri.

Untuk jenis serangan website dibagi menjadi dua bagian, yaitu penuh satu halaman atau sebagian saja.

Penyebab terjadinya serangan dibagi menjadi dua, yaitu internal dan eksternal. Untuk internal, penyerangan bisa terjadi akibat kesalahan konfigurasi maupun kelalaian admin. Untuk eksternal, penyerangan bisa terjadi karena kelemahan sistem (system vulnerabilities), kelemahan software (software vulnerabilities) dan Run of control.

Dalam penyerangan faktor internal, contoh dari kesalahan konfigurasi diantaranya Instalasi menggunakan prosedur standar, contohnya username menggunakan admin. Lalu kegagalan instalasi yang dibiarkan. Dalam faktor kelalaian admin, contohnya komputer yang digunakan tidak aman, seperti antivirus tidak update, komputer tidak dipasang password, kerahasiaan password tidak terjaga dan tidak melakukan prosedur standar pemeliharaan.

Untuk pencegahan, ada beberapa langkah yang bisa dilakukan, yaitu memilih penyedia hosting yang handal, memilih developer yang paham keamanan wordpress, gunakan strong password yang unik, dalam hal ini kombinasikan alfa-numerik dan simbol sekaligus, bila perlu tambahkan capslock diantara password, batasi hak akses administrator, gunakan plugin security, lakukan prosedur standar maintenance wordpress, amankan password, bergabung dengan komunitas wordpress, gunakan theme premium dan gunakan plugin yang aman dan supportnya berkelanjutan.

Untuk mengatasi deface, ada beberapa langkah yang bisa dilakukan, yaitu membuat file index.html dan isi dengan tulisan “under maintenance”, lalu mengganti seluruh password, yaitu web hosting panel, wordpress dan database, backup & download source code & database, remove source code dan catat nama penyerang, contoh: TeaMp0ison. Setelah melakukan pertolongan awal, dilanjutkan dengan menganalisis date modified dari tiap file di dalam folder public_html dan sesuaikan dengan waktu pada saat blog anda kena hack. Jika terdapat kesamaan pada tanggal tersebut, patut dicurigai kalau file tersebut telah dirubah oleh sang hacker, lalu cek source code, apakah ada file atau script yang mencurigakan, kemudian search kata-kata nama hacker “nama hacker” di seluruh file source code.

Di tahap pemulihan, hapus file-file yang mencurigakan, restore website dengan fresh source code wordpress, replace semua file kecuali wp-content, bila data rusak/hilang, restore dengan backup terakhir, kemudian lakukan langkah-langkah pencegahan.

Untuk mengatasi dan mengantisipasi serangan malware, bisa dengan cara menggunakan antivirus yang update, membersihkan komputer dari malware, menggunakan Google webmaster tools untuk mencari malware di website kita dan ikuti petunjuk untuk menghapus malware, kemudian gunakan plugin anti malware, misalkan: Anti-Malware and Brute Force Security by ELI. 

Tinggalkan Balasan