Sehingga pemilik web meminta saran, dan saya sarankan untuk menggunakan Ubuntu dan Nginx tanpa panel. Alasannya karena Ubuntu sering update, dan Nginx juga cukup aman.
Asumsi saya berdasar pada WordPress yang sering melakukan pembaruan, sebagai contoh saya mengganti atau mengedit file di dalam feed, dan ketika ada pembaruan, maka editan saya hilang, kecuali jika saya setting menggunakan plugins custom, maka apa yang saya edit tidak akan hilang.
Oleh sebab itu, saya pun yakin jika ada penyisipan kode tidak terduga, maka jika diperbarui akan hilang kode tersebut.
Jadi bagi pemilik website dengan berbasis platform WordPress ada baiknya Anda juga harus mengupdate versi guna meminimalisir terjadinya bug dan peretasan.
Kemudian jangan sampai Anda menginstal Plugins atau Tema bajakan yang Anda peroleh secara gratis di internet (Nulled), sebab bisa jadi pada plugins dan tema tersebut telah disisipi Malware.
Jika tetap menginstalnya, kemudian ada postingan-postingan tidak jelas, atau ada alamat url dan judul tidak jelas di mesin telusur sementara tidak ada postingan tersebut ketika diklik, bisa jadi bahwa di dalam Plugins dan Tema Nulled memang telah disisipi inject script.
Adapun kalau sudah terlanjur, dan Anda mengetahui akan hal itu, sebaiknya segera Anda hapus Plugins dan Tema bajakan tersebut dan pilihlah tema yang sudah ada di wordpress jika Anda ingin yang gratis.
Kemudian jangan lupa untuk mengganti alamat login default wordpress, karena dari sinilah banyak web yang terkena Brute Force Attack. Anda bisa mengganti alamat login default WordPress menggunakan plugins.
Jangan lupa juga jika Anda mengaktifkan kolom komentar untuk menggunakan anti spam, yakni agar tidak terkena bot spam comment di setiap postingan di situs WordPress Anda.
Tampilkan Semua
Komentar