Salsabila Annisa SEO Content Writer at Niagahoster. She developed her writing skill after years of experience in journalism.

Anda Pakai Plugin OptinMonster? Perhatikan Celah Keamanan Ini!

2 min read

Featured image cek keamanan website

Tim peneliti dari Wordfence menemukan masalah keamanan pada plugin OptinMonster di WordPress. Masalah keamanan itu menyebabkan hackers bisa mencuri dan memanipulasi data website untuk mengambil alih website. 

Pengguna plugin OptinMonster diminta untuk segera melakukan langkah preventif untuk mengatasi celah keamanan ini. Salah satu caranya dengan mengupdate versi terbaru OptinMonster yang lebih aman.

Masalah Keamanan pada Plugin OptinMonster

OptinMonster adalah plugin lead-generation yang membantu pemilik website menjaring data dan email pelanggan lewat sebuah form pop up. 

Dengan berbagai fitur dan tampilan form yang menarik, OptinMonster membantu jutaan website diluar sana untuk mengubah pengunjung menjadi susbcriber dan konsumer. 

Sayangnya, baru-baru ini, Wordfence menemukan masalah keamanan berupa malicious script atau kode berbahaya ke dalam website. Dengan kode ini, hacker menyerang website dan bisa mengambil alih keseluruhan website. 

Dengan jumlah pengguna mencapai lebih dari 1 juta, masalah keamanan OptinMonster tentu saja membuat penggunanya bisa terkena hack masal. 

Baca juga: 10 Isu Keamanan yang Wajib Diwaspadai Toko Online + Solusinya!

Apa Penyebab Masalah Keamanan OptinMonster?

Tidak seperti yang dikira, penyebab celah keamanan OptinMonster bukanlah metode hacking yang canggih. Masalah keamanan justru datang dari kegagalan implementasi REST API WordPress di plugin OptinMonster. 

Lebih tepatnya, kegagalan implementasi ini terjadi di bagian REST API Endpoint. Bagian ini sebenarnya berfungsi untuk mendukung penambahan fitur WordPress. 

Lewat REST API, plugin dan tema WordPress bisa langsung berinteraksi dengan database website. Hasilnya, tema dan plugin bisa dipakai untuk mengelola dan mempublikasikan konten secara aman.

Nah, sayangnya, implementasi REST API yang buruk dari OptinMonster melakukan hal sebaliknya. Alhasil, hacker bisa mengakses bagian dalam website, mendapatkan data sensitif, dan bahkan mendapatkan akses ke akun OptinMonster milik user. Dari situ, hacker bisa menambahkan kode berbahaya ke website. 

“Kode JavaScript berbahaya yang ditambahkan ke website bisa mengarahkan pengunjung ke website berbahaya,” jelas Wordfence. 

Baca juga: Segera Cek Keamanan Website dengan 20+ Tools Gratis Ini!

Apa yang Perlu Anda Lakukan? 

Wordfence sudah memberitahu OptinMonster soal temuan masalah keamanan ini. Sepuluh hari setelahnya, OptinMonster langsung merilis versi terbaru  OptinMonster yang lebih aman. 

Saat ini, versi paling baru dari OptinMonster adalah versi 2.6.5. Oleh karena itu, Wordfence merekomendasikan pengguna untuk memperbaharuinya ke versi tersebut. 

Berikut ini adalah panduan untuk melakukan update plugin OptinMonster ke versi terbaru:

  1. Pada dashboard WordPress Anda, klik updates. Tujuannya untuk melihat perubahan yang dibuat oleh OptinMonster. 
plugin optinmonster di website
  1. Anda akan melihat versi terbaru OptinMonster. Kemudian klik View Version Details > Install Update Now.
plugin optinmonster website wordpress

Tunggu beberapa saat sampai layar menunjukkan tampilan seperti ini. Artinya, update plugin OptinMonster telah berhasil dilakukan.

plugin optinmonster update
  1. Jika Anda tak ingin repot melakukan update manual setiap ada plugin versi baru, Anda bisa mengaktifkan auto update. Caranya, klik Go to Plugin page > Enable Auto Update. 
auto update plugin optinmonster

Amankan Website Anda Sekarang Juga!

WordPress sebenarnya sudah menawarkan best practices implementasi REST API yang aman. Namun, tidak ada jaminan masalah serupa tidak akan terjadi di masa depan.

Plugin sepopuler OptinMonster saja bisa kecolongan dan membuat lebih dari satu juta website terdampak. Itu artinya, Anda perlu mengambil langkah serius untuk mengamankan website Anda.

Cara paling mudahnya adalah dengan melakukan update plugin, tema, dan versi WordPress. Agar tidak repot update satu-satu, Anda bisa mengaktifkan fitur auto update WordPress di Niagahoster. 

Anda cukup log in ke Member Area > klik WordPress Management > klik tombol Auto Update. Pilih settingan auto update yang sesuai dengan kebutuhan Anda. Setelah itu, jangan lupa klik tombol Update. 

fitur auto update niagahoster

Selain itu, jangan lupa juga terapkan berbagai trik keamanan untuk website WordPress Anda. Untuk lebih lengkapnya, Anda bisa download ebook gratis lewat link di bawah ini.

Salsabila Annisa SEO Content Writer at Niagahoster. She developed her writing skill after years of experience in journalism.

Leave a Reply

Your email address will not be published.

[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]