PLUGIN WORDPRESS YANG BERBAHAYA
Keituber.com – Cara menemukan tema dan plugin WordPress yang berbahaya – WordPress adalah salah satu sistem manajemen konten (CMS) yang paling populer. Selain simpel dan mudah digunakan, ada juga berbagai tema dan plugin yang bisa dipasang secara gratis. Namun, seringkali beberapa tema dan plugin ini terlihat mencurigakan dan sering membahayakan pengguna situs. Di tahun Ini adalah salah satu alasan mengapa 90% situs web WordPress berkontribusi pada masalah peretasan pada tahun 2018. Peretas menargetkan semuanya, termasuk kredensial login yang lemah, data pengguna, dan tema serta plugin yang sebelumnya disusupi.
Alasan mengapa malware memengaruhi tema dan plugin WordPress
Saat mengunduh dan memasang tema WordPress, Anda harus sangat berhati-hati untuk tidak mengunduh dan memasangnya dari sumber yang tidak dikenal atau situs web bajakan. Karena risiko mengunduh dan memasang tema dari situs web yang meragukan lebih besar daripada manfaatnya. Selalu pastikan untuk mengunduh dan menginstal tema WordPress Anda dari repositori tepercaya dan bereputasi baik.
Tema dan plugin dari sumber yang tidak tepercaya biasanya terinfeksi malware atau berisi kode berbahaya. Tema-tema ini dikelola oleh peretas dengan tujuan mencuri data Anda. Kebanyakan hacker yang menggunakan cara ini biasanya membuat backlink rahasia ke situs mereka. Ini memberi mereka akses ke blog Anda, mengalihkan situs Anda ke blog spam, menambahkan spanduk iklan ke situs dan bahkan dapat menurunkan popularitas situs.
Baca: 11 Hal Yang Harus Anda Lakukan Sebelum Mengubah Tema WordPress Anda
PLUGIN WORDPRESS YANG BERBAHAYA
Lalu bagaimana cara menghilangkan theme dan plugin WordPress yang berbahaya?
- Lakukan riset terlebih dahulu sebelum menginstal apa pun
WordPress memiliki lebih dari 54.000 plugin yang dapat melakukan segalanya mulai dari manajemen konten hingga pengoptimalan SEO. Berkat plugin, tidak dapat disangkal bahwa WordPress adalah CMS yang sukses. Plugin memungkinkan fleksibilitas dan penyesuaian yang disukai semua orang.
Seperti yang disebutkan sebelumnya, Anda harus berhati-hati sebelum mengunduh dan menginstal apa pun untuk WordPress. Perhatikan siapa saja software developernya, apakah reputasinya bagus? Dari mana asalnya? Bagaimana ulasan terakhir? Ketahui hal-hal ini untuk meningkatkan kewaspadaan. Ini tidak berarti bahwa Anda hanya dapat menggunakan plugin yang paling populer. Terkadang pengembang kecil dapat membuat produk yang luar biasa. - Pindai tema sebelum menginstal
Langkah pertama yang dapat Anda ambil untuk menemukan malware di tema WordPress adalah memindai file zip yang diunduh. Salah satu situs yang dapat Anda gunakan untuk memindai malware adalah VirusTotal. Situs web ini dapat memberikan informasi bahwa file tersebut berisi kode berbahaya atau malware.
- Perhatikan tanda peringatan
Seringkali, gejala penyusup seperti malware tidak terlihat jelas. Dengan kata lain, tidak biasa untuk perangkat lunak yang tampaknya normal yang berkinerja baik mengandung malware. Sama seperti jaringan Wi-Fi Internet dan perangkat lunak komputer, peretas dapat menyuntikkan skrip berbahaya ke dalam plugin dan tema. Namun, ada beberapa tanda yang harus Anda perhatikan:
Penurunan lalu lintas situs secara tiba-tiba.
Ada pengguna situs yang tidak dikenal.
Anda tidak dapat memasuki situs.
Ada file dan skrip yang tidak dikenal di server hosting situs.
Aktivitas yang tidak biasa di log server.
Pengumuman tidak resmi ditampilkan di situs web.
Ada situs palsu di hasil pencarian.
- Pindai situs Anda
Selain memindai plugin WordPress dan file tema sebelum instalasi, Anda juga dapat memeriksa situs Anda secara teratur. Anda dapat menemukan alat hebat yang dapat ditambahkan ke situs. Alat ini dapat memantau plugin dan situs web untuk memastikan semuanya aman. Berikut adalah beberapa plugin terbaik yang dapat Anda instal untuk menemukan malware dan virus:
Sukuri
Penghalang kata
Keamanan anti-malware
- Instal setiap pembaruan segera
Peretas sering menggunakan bug dan kerentanan keamanan untuk menemukan cara baru. Pengembang terus memantau ini dan mencoba menjaga keamanan situs Anda dengan merilis pembaruan. Oleh karena itu, Anda harus memastikan bahwa situs, tema, dan plugin diperbarui segera setelah pembaruan dirilis. Namun sayangnya, seringkali plugin tidak diupdate secara otomatis. Jika plugin yang Anda gunakan kedaluwarsa, Anda harus menghapusnya dan menggunakan plugin lain.
Baca: 5 pertanyaan penting sebelum memulai blog
- Menambahkan lapisan keamanan
Terkadang peretas tidak hanya menargetkan tema dan plugin untuk meretas situs web Anda. Anda dapat meretas jaringan terbuka yang tidak terenkripsi. Untuk melindungi situs Anda, Anda harus melindungi perangkat dan koneksi internet Anda dengan WordPress. Selalu pastikan bahwa jaringan pribadi virtual (VPN online) diaktifkan setiap kali Anda terhubung ke Internet. VPN membuat koneksi internet Anda lebih aman setiap kali Anda terhubung. Alat ini secara otomatis mengenkripsi koneksi internet Anda untuk menyembunyikannya dari peretas. Tidak hanya menambahkan lapisan keamanan lain, tetapi VPN juga dapat menjaga privasi Anda tetap terlindungi.
Terakhir, ancaman peretas tidak terbatas pada tema dan plugin WordPress. Tema dan plugin berbahaya hanyalah salah satu dari banyak hal yang harus diperhatikan. Masih ada ancaman hacker lainnya seperti phishing, spam email massal, dan penipuan merusak lainnya. Pindai secara teratur dan tambahkan lapisan keamanan untuk melindungi situs Anda dari serangan malware.
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Google+.
