CILACAP, TEKNOLOGIA NEWS – Platform pembuat situs atau website, yakni WordPress merupakan salah satu platform yang menurut kami sangat aman.
Sebab platform satu ini selalu memperbarui versi untuk memperbarui bug yang terjadi pada versi sebelum-sebelumnya. Sehingga kerentanan dan peretasan pun akan sangat minim terjadi.
Akan tetapi menurut sebagian praktisi web, bahwasanya karena seringnya WordPress melakukan pembaruan maka tidaklah stabil.
Sama halnya dengan server, ada sebagian orang memilih menggunakan Ubuntu dan adapula yang memilih Centos.
Yang memilih Centos berasumsi bahwa server satu ini sangat stabil, karena jarang ada pembaruan, dan jika ada maka diperbarui secara manual.
Namun menurut pandangan kami, justru kami lebih menyukai server dan platform pembuat situs yang sering melakukan pembaruan seperti WordPress dan pada server lebih memilih Ubuntu.
Kami selalu melakukan update WordPress maupun Ubuntu guna meminimalisir adanya bug.
Dengan melakukan pembaruan WordPress, maka jika ada penyisipan kode tidak terduga di dalam file (Inject Malware) di wordpress akan terhapus. Inilah yang kami suka dari platform WordPress.
Sedikit bercerita, berapa hari yang lalu dan belum ada satu minggu ini, salah satu media online VPS nya mengalami crash, dan pihak penyedia server lepas tangan sesuai ToS yang mereka tampilkan dan tidak peduli akan tindakan restore dengan klien.
Karena hal itu, maka mau tidak mau harus instal ulang Server dan mengambil Backup data dari media online lain yang masih dimiliki oleh pemilik media online tersebut.
Namun ketika sudah diinstall malah diinstall ulang menggunakan Centos, dan mirisnya lagi baru saja di instal sudah terjadi Brute Force Attack dan jasa VPS tersebut akhirnya menyerah dan tidak sanggup untuk meneruskan.
Sehingga pemilik web meminta saran, dan saya sarankan untuk menggunakan Ubuntu dan Nginx tanpa panel. Alasannya karena Ubuntu sering update, dan Nginx juga cukup aman.
Asumsi saya berdasar pada WordPress yang sering melakukan pembaruan, sebagai contoh saya mengganti atau mengedit file di dalam feed, dan ketika ada pembaruan, maka editan saya hilang, kecuali jika saya setting menggunakan plugins custom, maka apa yang saya edit tidak akan hilang.
Oleh sebab itu, saya pun yakin jika ada penyisipan kode tidak terduga, maka jika diperbarui akan hilang kode tersebut.
Jadi bagi pemilik website dengan berbasis platform WordPress ada baiknya Anda juga harus mengupdate versi guna meminimalisir terjadinya bug dan peretasan.
Kemudian jangan sampai Anda menginstal Plugins atau Tema bajakan yang Anda peroleh secara gratis di internet (Nulled), sebab bisa jadi pada plugins dan tema tersebut telah disisipi Malware.
Jika tetap menginstalnya, kemudian ada postingan-postingan tidak jelas, atau ada alamat url dan judul tidak jelas di mesin telusur sementara tidak ada postingan tersebut ketika diklik, bisa jadi bahwa di dalam Plugins dan Tema Nulled memang telah disisipi inject script.
Adapun kalau sudah terlanjur, dan Anda mengetahui akan hal itu, sebaiknya segera Anda hapus Plugins dan Tema bajakan tersebut dan pilihlah tema yang sudah ada di wordpress jika Anda ingin yang gratis.
Kemudian jangan lupa untuk mengganti alamat login default wordpress, karena dari sinilah banyak web yang terkena Brute Force Attack. Anda bisa mengganti alamat login default WordPress menggunakan plugins.
Jangan lupa juga jika Anda mengaktifkan kolom komentar untuk menggunakan anti spam, yakni agar tidak terkena bot spam comment di setiap postingan di situs WordPress Anda.
Jika tidak diterapkan malah disetujui otomatis setiap komentar yang masuk, maka spam score Anda akan tinggi karena saking banyaknya tautan balik di dalam komentar yang mana situs mereka pun memiliki Spam Score tinggi. Ini akan berimbas kepada web Anda.
Itulah tips dari kami untuk mengamankan laman WordPress dari Malware maupun Peretasan.
Komentar