website anda

Lindungi Website Anda Dengan Plugin Wordfence dari WordPress Ini

September 11th, 2017 |

Ketika Anda telah mempunyai sebuah website atau blog pribadi, sebaiknya Anda juga mengerti mengenai langkah antisipasi atau pencegahan agar website yang sedang Anda kelola tetap aman.

Saat ini banyak sekali virus, malware, ataupun ulah orang-orang yang tidak bertanggung jawab yang dapat membuat website Anda down atau tidak dapat diakses atau bahkan malah diambil alih oleh orang lain (hacker) sebab gagalnya Anda untuk mengantisipasi keamanan website yang sedang Anda kelola sehingga mudah dibobol oleh orang lain.

Saat ini, untuk membuat sebuah website jauh lebih mudah dibandingkan 10 tahun yang lalu. Kondisi ini disebabkan oleh perkembangan teknologi yang semakin menggila, sehingga membuat setiap orang biasa (orang awam) cukup dengan membaca buku atau mencari tutorial di Youtube dapat dengan mudah membuat website yang cukup bagus.

Dengan berbagai kemudahan tersebut membuat siapa saja mampu untuk membuat website dengan mudah. Namun, perlu Anda ketahui bahwa kemudahan yang didapatkan juga mempunyai aspek negatif karena si pembuat website pemula (awam) ini sama sekali tidak mengetahui bagaimana cara membuat agar website yang dikelolanya aman dari serangan virus, hacker, malware dan berbagai kejahatan cyber lainnya.

Jika Anda tidak mengetahui cara mengamankan website yang sedang Anda kelola, maka hal tersebut sangatlah berbahaya. Sehingga terkadang membuat Anda merasa bingung jika suatu saat nanti terjadi hal seperti:

  • Website yang secara tiba-tiba tidak dapat diakses sebab diblokir oleh Google karena dianggap terdapat malware di dalamnya.
  • Tampilan pada website yang berubah dengan sendirinya atau dipasangi dengan gambar atau iklan barang-barang yang terlarang/ mengandung pornografi.
  • Website sulit untuk diakses sehingga mengakibatkan pengunjung website pergi
  • Perusahaan hosting memblokir semua akun hostingan Anda, karena di dalam website Anda disinyalir tersusupi oleh virus sehingga membuat website Anda tidak dapat diakses.
  • Serta berbagai masalah lainnya sehingga membuat Anda merasa tidak nyaman.

Masalah Website Anda

Pada artikel ini, saya akan memfokuskan pembahasan pada sistem/ software CMS yang paling populer dan paling banyak digunakan saat ini, yaitu WordPress.

website anda

Banyak kasus sabotase atau pembobolan sistem keamanan website WordPress yang sering terjadi, berikut ini adalah beberapa penyebab utama website WordPress Anda dapat disabotase atau dibobol oleh orang lain, yaitu:

Password yang lemah/ mudah serta jarang diganti

Sudah menjadi kewajiban bagi para pengelola website untuk membuat password seaman mungkin dengan menggunakan kombinasi huruf besar, huruf kecil, angka serta simbol agar tidak mudah untuk disusupi atau dibobol oleh orang lain.

WordPress yang digunakan jarang dilakukan update

Jika Anda mempunyai komputer/ laptop, tentunya Anda pernah dikirimi pesan oleh Microsoft Windows atau Mac OSX untuk melakukan update atau pembaruan. Hal ini dilakukan biasanya untuk menambah fitur/ fasilitas layanan, selain itu juga update yang dilakukan sekaligus untuk menutupi lubang security atau bug yang baru saja diketahui dan diperbaiki.

Begitu juga dengan WordPress yang Anda gunakan juga perlu dilakukan update untuk menutup lubang atau celah security baru. Oleh sebab itu sangat riskan jika WordPress yang Anda gunakan tidak diupdate ke versi terbaru.

WordPress Plugin atau Theme yang tidak pernah dilakukan update

Selain memanfaatkan celah atau lubang keamanan pada WordPress, para hacker juga biasanya memanfaatkan celan pada Plugin atau Theme yang terdapat di WordPress. Mungkin Anda pernah mengingat mengenai kasus Panama Papers yang mendunia, pada kasus tersebut, hacker memanfaatkan website firma hukum tersebut melalui celan keamanan yang terdapat pada plugin WordPress. Itulah mengapa Anda harus secara rutin melakukan update pada theme dan plugin yang And gunakan.

Komputer atau laptop Anda terkena virus

Beberapa hacker seringkali menembus website melalui komputer Anda yang telah tersusupi oleh virus. Virus yang menyusup tersebut sengaja dirancang dan dibuat agar dapat masuk ke website ketika seseorang mengupload file melalui FTP. Oleh sebab itu selalu pastikan anti virus telah terinstall pada laptop atau komputer Anda.

website anda

Perusahaan hosting yang Anda gunakan tidak berkualitas

Saat ini banyak bermunculan perusahaan hosting yang menawarkan hostingan murah untuk website Anda. Namun, Anda jangan tertipu dengan harga yang murah tersebut. Alangkah baiknya Anda menggunakan perusahaan hosting yang telah terbukti kualitas serta mempunyai kapabilitas yang tinggi. Sekarang telah banyak perusahaan hosting yang tidak berkualitas, dimana server yang mereka gunakan seringkali telah disusupi oleh hacker karena ketidakmampuan perusahaan hosting dalam mengelola server mereka.

Itulah beberapa penyebab utama mengapa website Anda dapat dengan mudah dibobol/ disusupi oleh virus/ malware. Masih banyak beberapa penyebab lainnya, namun penyebab di atas merupakan penyebab paling sering dialami dalam pengelolaan website Anda.

Wordfence

Jika Anda menggunakan WordPress, Anda dapat menggunakan plugin yang telah disediakan oleh WordPress untuk membantu Anda mengamankan website yang sedang Anda kelola agar tidak mudah disusupi atau dibobol. Meskipun plugin ini bukan jaminan website Anda terlindung sepenuhnya dari serangan hacker atau virus, akan tetapi paling tidak plugin ini dapat membantu.

Plugin yang dimaksud adalah Wordfence. Plugin ini merupakan plugin gratis yang sangat direkomendasikan, sebab plugin ini dapat memonitor dan memberikan peringatan ketika Anda menggunakan password yang lemah atau mudah dibobol.

Selain itu, plugin ini juga dapat memonitor versi dari WordPress, plugin serta theme yang Anda gunakan sehingga Anda mengetahui bahwa perlu ada yang dilakukan pembaruan. Wordfence juga dapat melakukan scanning secara rutin apabila terdapat perubahan pada plugin yang Anda gunakan.

Layanan lain yang diberikan oleh Wordfence adalah dapat memonitor serta melakukan blacklist orang/bot yang mencoba untuk mengakses ke WP-Admin website Anda dengan cara melakukan berbagai kombinasi password secara cepat.

Semoga informasi ini bermanfaat bagi Anda.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *