How to Start a Blog? Panduan Membuat Website Hanya 30 Menit

Cara Mendeteksi Tema dan Plugin WordPress yang Berbahaya

Cara Mendeteksi Tema dan Plugin WordPress yang Berbahaya – WordPress adalah salah satu sistem manajemen konten (CMS) yang paling populer digunakan. Selain karena cara penggunaanya yang mudah dan sederhana, juga terdapat berbagai tema dan Plugin yang dapat diinstal secara gratis. Namun, seringkali beberapa dari tema dan Plugin tersebut tampak mencurigakan dan tak jarang membahayakan pengguna situs. Inilah salah satu penyebab 90% situs WordPress menjadi penyumbang dari munculnya kasus peretasan pada tahun 2018. Peretas menargetkan segalanya, termasuk kredensial Login yang lemah, data pengguna, serta tema dan Plugin yang disusupi sebelumnya.

Deteksi Malware plugin tema wordpress

Alasan mengapa Malware menginfeksi tema dan Plugin WordPress

Saat Anda mengunduh dan memasang tema WordPress, Anda harus sangat berhati-hati agar tidak mengunduh dan memasang dari sumber yang tidak dikenal atau situs web bajakan. Ini karena bahaya dari mengunduh dan memasang tema dari situs-situs mencurigakan jauh lebih besar ketimbang manfaat yang Anda dapatkan. Selalu pastikan Anda mengunduh dan memasang tema WordPress dari repositori yang terpercaya dan memiliki reputasi baik.

Tema dan Plugin yang berasal dari sumber yang tidak dipercaya biasanya terinfeksi Malware atau memiliki kode yang berbahaya. Tema-tema tersebut dimanipulasi oleh peretas dengan tujuan mencuri data Anda. sebagian besar peretas yang menggunakan teknik ini biasanya membuat tautan balik rahasia ke situs mereka. Hal ini membuat mereka memiliki akses ke blog Anda, mengarahkan situs Anda ke blog spam, menambahkan spanduk iklan ke situs dan bahkan dapat menurunkan popularitas situs.

Baca : 11 Hal harus dilakukan sebelum Ubah Theme WordPress

Lalu, bagaimana cara mendeteksi tema dan Plugin WordPress yang berbahaya dari Malware?

1. Lakukan riset terlebih dahulu sebelum Anda menginstal apa pun

WordPress memiliki lebih dari 54.000 Plugin yang dapat melakukan segalanya mulai dari memantau inventaris hingga meningkatkan SEO. Tidak dapat dibantah apabila WordPress sukses menjadi CMS berkat Plugin. Plugin memungkinkan adanya fleksibilitas dan penyesuaian yang disukai oleh semua orang.

Seperti yang telah dijelaskan sebelumnya, Anda perlu berhati-hati sebelum mengunduh dan menginstal apapun untuk WordPress Anda. Perhatikan siapa pengembang perangkat lunak tersebut, apakah mereka memiliki reputasi yang baik? Dari mana asalnya? Bagaimana ulasan sebelumnya?. Ketahui hal-hal tersebut untuk meningkatkan kehati-hatian. Meski begitu, bukan berarti Anda hanya dapat menggunakan Plugin yang paling populer. Terkadang pengembang kecil dapat membuat produk yang luar biasa.

2. Memindai tema sebelum diinstal

Langkah pertama yang dapat Anda lakukan untuk mendeteksi Malware pada tema WordPress adalah dengan memindai file tema unduhan yang berjenis ZIP. Salah satu situs yang dapat Anda lakukan untuk memindai adanya Malware adalah Virus Total. Situs ini dapat memberikan informasi apakah file tersebut memiliki kode berbahaya atau Malware di dalamnya.

3. Memperhatikan adanya tanda-tanda peringatan

Seringnya, tanda-tanda adanya penyusup seperti Malware tidak akan terlihat jelas. Dengan kata lain, perangkat lunak yang terlihat biasa saja dengan kinerja yang baik tidak jarang memiliki Malware di dalamnya. Sama seperti jaringan Wi-Fi internet dan perangkat lunak komputer, peretas dapat memasukkan skrip berbahaya ke dalam Plugin dan tema. Namun ada beberapa tanda-tanda yang harus Anda perhatikan yaitu:

  • Penurunan mendadak jumlah lalu lintas situs.
  • Terdapat pengguna situs yang tidak dikenal.
  • Anda tidak dapat masuk ke situs.
  • Terdapat file dan skrip yang tidak dikenal di server hosting situs.
  • Aktivitas yang tidak biasa di log server.
  • Muncul iklan tidak resmi di situs web.
  • Terdapat situs palsu di hasil pencarian.

4. Pindai situs Anda

Selain mendeteksi dengan memindai file plugin dan tema WordPress sebelum memasangnya, Anda juga dapat memindai situs secara berkala. Anda dapat menemukan banyak pilihan alat pemindaian yang dapat ditambahkan ke situs. Alat ini dapat memantau Plugin dan situs web untuk memastikan semuanya aman. Beberapa plugin terbaik untuk mendeteksi virus malware berbahaya dan yang dapat Anda instal yaitu:

  • Sucuri
  • Wordfence
  • Anti-Malware Security

5. Instal setiap ada pembaruan segera

Peretas biasanya mengeksploitasi bug dan kerentanan keamanan untuk menemukan cara baru guna menyusupi situs. Pengembang terus memantau hal ini dan berusaha membuat situs Anda tetap aman dengan mengeluarkan pembaruan. Maka dari itu, Anda perlu memastikan bahwa situs, tema, dan Plugin diperbarui segera setelah pembaruan terbit. Namun sayangnya, Plugin sering kali tidak diperbarui secara otomatis. Apabila Plugin yang Anda gunakan telah usang, sebaiknya hapus dan gunakan Plugin lainnya.

Baca : 5 Pertanyaan Penting Sebelum Memulai Sebuah Blog

6. Menambah lapisan keamanan

Terkadang, peretas tak hanya menargetkan tema dan Plugin untuk meretas situs web Anda. Mereka dapat meretas Anda melalui jaringan terbuka yang tidak dienkripsi. Demi melindungi situs, Anda perlu melindungi perangkat dan koneksi internet Anda ke WordPress. Pastikan Anda selalu mengaktifkan jaringan virtual pribadi (VPN online) setiap kali terhubung ke internet. VPN membuat koneksi internet Anda jauh lebih aman setiap kali Anda terhubung. Alat ini secara otomatis mengenkripsi koneksi internet Anda agar tersembunyi dari peretas. Tak hanya menambah lapisan keamanan, VPN juga dapat menjaga privasi Anda tetap terjaga.

Terakhir, ancaman peretas tak hanya dapat melalui tema dan Plugin WordPress. Tema dan Plugin yang berbahaya hanyalah salah satu dari banyaknya hal yang harus Anda waspadai. Masih ada ancaman peretas lainnya yang membahayakan situs Anda seperti Phising, spam email massal dan penipuan lainnya. Scan secara berkala dan tambah lapisan keamanan situs Anda untuk melindunginya dari serangan Malware.

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.

Daftar isi Tutorial WordPress Terlengkap Gratis
10 top hosting!

Register Now: TOP 10 Hosting

Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals

Niagahoster

Rp.26.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

IDCloudhost

Rp.30.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

Bluehost Hosting

$2.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

iPage Hosting

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

SiteGround Hosting

$3.45/Month Free Domain, Unlimited Space & Bandwidth Get Host

Hostgator

$3.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

Add a Comment

Your email address will not be published. Required fields are marked *