Jika anda mempunyai sebuah website dan kebetulan menggunakan wordpress. Anda pasti mempunyai kekawatiran jika website anda mengalami serangan siber (cyber attack),

Serangan ini bisa berupa ping atau permintaan koneksi. Efek serangan adalah server menjadi overload dan tidak bisa diakses. Bagaimana tidak, aktivitas pengunjung asli jadi terhambat akibta serangan tersebut. Resource akan naik dan mencapai limit sehingga pengunjung lain tak dapat mengakses website. Alhasil, calon pengunjung asli ini akan merasa kecewa dengan website-mu.

Serangan yang muncul biasanya berupa serangan yang dilakukan dengan cara melakukan permintaan secara memaksa dan bertubi-tubi ke sebuah website. Serangan ini biasanya dalam bentuk upaya login berulang kali di waktu yang berdekatan menggunakan username dan password yang dicocokkan satu per satu dari sebuah daftar kombinasi perkiraan password.

Efek dari serangan ini yaitu jika penyerang berhasil menebak username dan password kamu, mereka dapat mengakses dashboard admin WordPress.

Berikut ini adalah beberapa cara pencegahan yang dapat teman-teman lakukan untuk mengamankan website teman-teman sebelum website kita menjadi korban.

  1. Hindari menggunakan hosting gratis, hosting berkualitas rendah atau bahkan berbagi hosting dengan orang lain. Maksudnya berbagi hosting disini yaitu dengan membeli paket hosting besar lalu menjual sebagian space kepada orang lain dengan harga retail untuk menghemat biaya . hosting berbayar akan memberikan pengamanan penuh selain dukungan sistem yang bagus.
  2. Ganti password cPanel teman-teman secara berkala. Gunakan password yang sulit ditebak. Kombinasikan huruf, angka dan karakter khusus (misalkan: #$%^&) agar password tidak mudah ditebak.
  3. Ubah password user/ administrator website teman-teman. Jangan menggunakan user dengan nama “admin”, karena itu mudah sekali ditebak. Gunakan nama lain.
  4. Ubah username, nama database dan password database yang teman-teman gunakan. Kemudian update file wp-config.php.
  5. Silahkan cek database website teman-teman. Lihat tabel yang berisi user dan pastikan teman-teman kenal semua user tersebut beserta emailnya. Jika tidak, segera hapus. Untuk wordpress, list user bisa dilihat pada tabel wp_user.
  6. Update WordPress setiap tersedia versi terbaru. Selain core WordPress-nya, update juga theme dan plugin yang digunakan.
  7. Ini dia yang nggak kalah penting. Backup manual secara berkala ke PC Lokal. Hal ini berguna, jika si hacker menghapus data website teman-teman, teman-teman masih memiliki backup file cpanel yang telah tersimpan di komputer teman-teman.
  8. Backup juga file database. Anda bisa install plugin auto backup database.
  9. Lindungi bagian komentar, karena bagian komentar adalah penghubung yang kuat antara pemilik dan pengunjung serta tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input teman-teman sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Teman-teman mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.
  10. Pastikan juga bahwa di komputer teman-teman tidak terdapat keylogger, trojan atau malware. Jika komputer teman-teman terinfeksi, maka ketika teman-teman update content website bisa jadi website teman-teman juga akan terinjeksi virus yang berasal dari komputer teman-teman. Gunakan software antivirus yang qualified untuk menjaga agar komputer teman-teman tidak terinfeksi virus, trojan ataupun malware

admin blog

0 Comments

Leave a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *