Blog WordPress Anda Dihack? Ini Hal-hal yang Perlu Dijadikan Bahan Evaluasi
Saat blog wordpress dihack pemilik situs terkadang bingung mengapa blognya dapat dihack oleh orang lain. Ada yang sudah “sadar” mengenai pentingnya untuk meningkatkan keamanan sebuah blog wordpress dengan melakukan instalasi plugin keamanan tambahan.
Namun banyak juga yang belum “sadar” mengenai pentingnya hal tersebut. Saat memutuskan untuk memiliki sebuah blog wordpress. Hal yang perlu Anda sadari adalah blog harus dirawat dan dijaga “setiap hari”.
Blog yang jarang di-update baik dari segi pembaharuan wordpress, plugin dan theme yang dipergunakan, akan cenderung lebih mudah dihack dibandingkan situs yang keseluruhannya dalam keadaan up-to-date.
Terkadang meskipun sudah dalam keadaan up-to-date. Namun mengapa sebuah blog wordpress masih dapat dihack?
Baca juga: Cara Mengamankan Blog WordPress Self Hosted dari Serangan Hacker
Ternyata ada hal lain yang perlu diperhatikan yaitu software yang dipergunakan pada hosting (server) harus dalam keadaan baik juga. Seperti dalam keadaan up-to-date, tidak ada kesalahan konfigurasi, dan lain-lain.
Sekarang dari sisi server dan situs sudah aman. Lantas mengapa sebuah blog wordpress masih bisa dihack? Hal lain yaitu keamanan dari komputer yang Anda pergunakan.
Seseorang bisa saja mengentahui password yang Anda gunakan melalui komputer yang telah terjangkit virus/malware. Cara lainnya yaitu melalui sebuah halaman phising/fake login.
Halaman phising adalah sebuah halaman yang menyerupai halaman login website tertentu yang berisikan kotak login palsu, guna merekam username dan password calon korbannya.
Baca juga: Kenali Hak Akses Pengguna WordPress Situs Anda
Contoh halaman login palsu yang menyerupai halaman login resmi dari sebuah situs populer semisal Google Mail, Facebook, Twitter, WordPress, Paypal, dan seterusnya.
Korban biasanya akan mendapatkan sebuah URL yang berisi halaman phising melalui pesan email, aplikasi messenger, atau aplikasi chat lainnya.
Setelah terpancing untuk mengisi data seperti username dan password. Situs phising akan merekam aktivitas tersebut. Si penyerang akan membuka catatan record dari hasil situs phising yang berisi dua data sensitif tadi.
Cara Mencegah Blog WordPress Dihack Khusus untuk Pemula
1. Gunakan Password yang Kuat untuk Blog WordPress
Pastikan untuk selalu menggunakan password yang kuat dan berbeda untuk setiap akun online yang Anda miliki termasuk pada blog wordpress.
Hal ini meminalisir apabila ada salah satu akun online Anda berhasil diretas, akun yang lain tidak terkena dampak yang sama.
Password bisa Anda simpan pada browser komputer atau menggunakan password manager untuk mengelola semua password yang Anda miliki.
Beberapa password manager bisa Anda pergunakan, yaitu KeePass, LastPass, dan 1Password.
2. Update Blog WordPress, Plugin dan Theme Secara Rutin
Setiap kali ada pembaharuan untuk situs wordpress, plugin, dan theme cek terlebih dahulu apakah pembaharuan itu berkaitan dengan keamanan, perbaikan kecil, atau penambahan fitur tertentu.
Jika berkaitan dengan keamanan, sebaiknya segera di update.Namun jika hanya perbaikan kecil atau penambahan fitur yang tidak terlalu penting, bisa Anda abaikan saja.
Cara mengetahui perubahan tersebut cukup Anda lihat pada bagian catatan pembaharuan plugin.
3. Gunakan Sistem Operasi yang Original & Resmi Plus Gunakan Antivirus dan Firewall
Seperti yang sudah saya sampaikan di awal bahwa virus/malware dapat memata-matai aktivitas Anda selama menggunakan device tertentu.
Misalnya saja komputer, laptop, smartphone, TV Pintar, Mobil Pintar, dan alat-alat modern lainnya yang terhubung dengan internet. Cara tradisional yang masih cukup ampuh yaitu menggunakan antivirus dan firewall.
Sistem operasi yang original dan resmi memiliki kelebihan tersendiri. Misalnya saja Anda menggunakan Windows atau MacOS yang original dan resmi, Anda bisa melakukan pembaharuan software sehingga menjaga komputer Anda tetap aman.
4. Jangan Sembarangan Memilh Layanan Jasa Hosting dan Domain
Penyedia jasa hosting sebaiknya yang telah berumur lama, memiliki reputasi yang bagus, dan memiliki klien perusahaan-perusahaan besar.
Anda bisa menemukan banyak promo hosting murah, namun pastikan bukan yang murahan.
Risiko terbesar dari sekedar murah adalah situs mudah diretas, situs sering down, situs lambat, tidak mendapatkan support yang baik dari pengelola hosting, dan berbagai masalah lainnya.
5. Backup WordPress Anda Minimal Satu Minggu Sekali
Blog wordpress selain harus rajin di update, harus rajin juga untuk di backup. Backup secara rutin memiliki berbagai keuntungan.
Pertama, Anda akan merasa aman karena meskipun blog wordpress dihack proses recovery tidak membutuhkan waktu yang lama.
Kedua, misalnya Anda salah melakukan editing pada script tertentu dan ternyata malah membuat blog wordpress Anda error. Anda bisa mengembalikan file yang telah diubah dengan cara melakukan restore file sebelumnya yang telah di backup.
Ketiga, apabila terjadi kerusakan pada server tempat perusahaan hosting yang Anda pakai. Anda tidak perlu khawatir kehilangan data-data blog wordpress Anda.
Semoga kelima hal di atas bisa meminimalisir kemungkinan situs blog wordpress dihack oleh orang lain. Ingin diskusi lebih lanjut? Silahkan bergabung dan diskusi di grup facebook situstarget ya. 🙂
