Cegah Hack dan Malware di Website WordPress

Penyebab Website WordPress Dihack dan Terkena Malware

Lebih dari 80% website dihack atau diserang Malware karena hal berikut:

• Script yang out of date (plugin, theme, dan core WordPress)

• Script (Plugins dan Themes) dari sumber yang tidak dapat dipercaya atau bajakan

Cara Mencegah Website Dihack atau Diserang Malware

1. Gunakan plugin dan template dari sumber terpercaya

Jangan menggunakan plugin atau theme bajakan atau dari sumber yang tidak dipercaya. Sebagian besar yang menyebabkan website terinfeksi malware karena menggunakan plugin atau thme dari sumber yang tidak dipercaya. Untuk plugin dapat Anda download melalui https://wordpress.org/plugins/ dan untuk template di https://wordpress.org/themes/. Selain itu Anda dapat menggunakan plugin dan template berbayar.

2. Pastikan plugin, theme dan core WordPress Anda selalu update

Karena WordPress merupakan CMS open source, semua orang dapat mengetahui struktur pada WordPress. Apabila terdapat script yang kedaluwarsa akan berpotensi untuk disisipi malware. Untuk mencegah hal tersebut, pastikan selalu melakukan update plugin, theme, dan core WordPress.

Update manual pada dashboard WordPress

Untuk melakukan update melalui dashboard, silakan login ke admin area WordPress dan pilih menu Updates. Untuk lebih jelasnya dapat memperhatikan gambar di bawah ini:

3. Menggunakan plugin auto update

Selain itu, Anda dapat menginstal dan mengaktifkan plugin Easy Updates Manager. Berikut langkahnya:

1. Silakan login ke dashboard WordPress, kemudian pilih menu Plugins >> Add New. Kemudian ketikkan Easy Updates Manager pada kolom pencarian, dan klik Instal pada plugin Easy Updates Manager, perhatikan gambar di bawah ini.

2. Setelah itu silakan aktifkan dengan menekan tombol Activate.

3. Setelah itu silakan aktifkan untuk update otomatis sesuai yang Anda inginkan, atau Anda dapat mengikuti settingan pada gambar di bawah untuk mengaktifkan auto update plugin dan themes.

4. Tambahkan keamanan SSL

Agar website Anda dapat diakses dengan halaman aman, silakan untuk mengaktifkan SSL yang tersedia secara gratis di layanan Niagahoster (syarat:domain Anda mengarah ke nameserver Niagahoster dan hosting Anda menggunakan layanan Niagahoster). Untuk langkah-langkahnya silakan ikuti panduan berikut.

Hosting Niagahoster aman digunakan

Sedangkan dari sisi server, Niagahoster aman digunakan karena Niagahoster memiliki 4 jenis fitur keamanan sebagai berikut:

1. Menggunakan CloudLinux + CageFS

Dengan menggunakan CloudLinux + CageFS, akun cPanel Anda dipastikan tidak dapat diakses oleh user lain dalam satu server yang sama. Hal ini karena setiap user berada pada "kandangnya" masing-masing. Sehingga setiap akun cPanel dalam satu server memiliki pelindung masing-masing.

2. CGI + SUEXEC

Ketika ada user lain yang dapat mengakses akun cPanel Anda, maka user tersebut tidak dapat melakukan perubahan pada file dan setingan di cPanel.

3. Kernel Care

Kernel care berfungsi untuk auto update pada kernel jika ada vulnerability pada server, tanpa memerlukan reboot pada server.

4. BitNinja

Dengan adanya fitur DDOS protection dan IP reputation, Bitninja memonitor sejumlah koneksi yang masuk dan keluar, sehingga BitNinja dapat melindungi server dari serangan DDOS.