Home » Kuliah IT » Web » 8 Cara Mencegah Malware di Website WordPress (#Terbukti Ampuh)

8 Cara Mencegah Malware di Website WordPress (#Terbukti Ampuh)

by Ono M.Kom

WordPress adalah salah satu CMS yang paling banyak digunakan oleh seluruh web di dunia, sudah digunakan lebih dari 10 juta website. Hal ini tentu membuktikan popularitas CMS ini adalah yang paling tinggi di bandingkan dengan CMS lain seperti Joomla. Dengan popularitas sedemikian rupa, tentu banyak cracker ingin memanfaatkan kelemahan yang ada di wordpress untuk mengambil keuntungan secara ilegal. Sebagai CMS open source memang hal ini menjadi salah satu kelemahan wordpress, ia sangat rentan di sisipi code-code jahat, untuk memaksakan khendak pembuatnya.

Beberapa malware yang sering terjadi adalah :

  • Menyisipkan code java script di header.php ; biasanya mereka akan memasukkan code di script header.php untuk memastikan web kita menload web yang sudah di atur di header.php tersebut.
  • Meletakkan script rahasia di footer.php, nah untuk script di footer ini, fungsinya adalah untuk menload website yang sudah mereka setting, sebelum membuka halaman web kita
  • Take over web. Ada banyak script yang ditanamkan di website, terutama di root / index.php file-file wordpress. Dan .httaccess nya
  • Mengambil akses user dan password salah satu akun di wordpressnya. Tujuannya adalah untuk mensubmit artikel yang menguntungkan mereka.

Ada banyak lagi jenis malware yang sangat berbahaya dan menyerang CMS berbasis wordpress. Namun ada beberapa cara mencegah yang ampuh dan dapat digunakan.

1. Jangan browsing situs-situs “hitam”

Ada beberapa jenis situs berbahaya yang harus anda hindari, beberapa diantaranya adalah situs live streaming film, situs download gratis (film, file, etc), situs-situs yang menawarkan perjudian, dan situs situs film dewasa. Biasanya situs-situs ini akan menjadikan anda “mangsa” dan menjadi jalan masuknya malware, terutama malware yang dapat mengambil password dan user akun di wordpress. Selain itu hal ini juga dapat menjadi jalan masuknya file berbahaya.

2. Update selalu wordpress versi terbaru

Jangan lupa untuk selalu mengupdate wordpress anda ke versi terbaru, hal ini dikarenakan ada banyak patch yang mungkin menjadi solusi dalam menangkal masuknya malware dalam website kita.

3. Jangan gunakan theme gratisan / nulled

Jangan pernah menggunakan theme gratisan / yang di download dari situs nulled, mengapa ? hal ini dikarenakan biasanya theme tersebut sudah disisipkan dengan kode script malware yang dapat menguntungkan mereka dan tentunya merugikan kita.

4. Jangan gunakan plugin yang tidak kredible

Anda mungkin sering menggunakan plugin untuk membantu operasional website. Lalu bagaimana ciri-ciri plugin tidak kredible ? yang pertama adalah rating, selain itu, ada baiknya anda mempertimbangkan fitur pada plugin tersebut dan ukuran plugin, coba bayangkan fitur sederhana, tapi ukuran plugin sangat besar? tentu ini harus di telisik lebih jeli, selain dapat memperberat kinerja web, mungkin saja ada pengaruh di database nantinya.

5. Gunakan HTTPS di website

Salah satu cara ampuh untuk mencegah malware di wordpress adalah dengan menggunakan HTTPS pada website anda, hal ini akan membantu mencegah pengambilan data pada saat kita login ataupun sedang melakukan aktivitas transfer file.

6. Periksa source code secara berkala

Tidak kalah pentingnya, pemeriksaan source code di server web anda. Coba di cek last modified beberapa folder penting seperti wp-admin dan wp-includes, umumnya kedua file ini tidak mengalami update (cek modified date) jika tidak ada action dari anda untuk mengupdate versi wordpress atau error log generation.  Jika ada modified datenya aneh, coba masuk, temukan file aneh yang di maksud lalu hapus jika anda yakin.

7. Compare source dengan original source wordpress

Compare source code dengan original source dari wordpress dengan source code anda sekarang ini, anda dapat menggunakan software compare seperti beyond compare atau sejenisnya, di sana anda dapat melihat apakah file wordpress anda disusupi dengan file-file malware atau tidak.

8. Pastikan permission file benar

Permission file yang benar untuk folder adalah 755 jangan gunakan 777 karena sangat berbahaya. Untuk file permission umumnya adalah 644. Pastikan anda cek, jika ada file yang permissionnya 755 ubah segera ke 644 (kecuali folder)

Nah itulah beberapa cara mencegah malware di website wordpress yang dapat anda implementasikan dengan baik agar terhindar dari malware yang cukup berbahaya. JIka anda telah terkena malware di website anda, ada baiknya anda memperhatikan beberapa hal berikut ini, untuk memulihkannya lagi.

  • Compare file dengan source original, hapus file mencurigakan
  • Jangan mentransfer file dari komputer yang tidak memiliki antivirus
  • Pastikan anda membackup file dan database anda secara rutin

Semoga web anda aman dari virus dan malware yang berbahaya yang dapat berdampak mematikan.

You may also like