Tips Mencegah Malware Pada WordPress – Pada artikel kali ini saya akan memberikan sedikit tips tentang keamanan wordpress yaitu mencegah malware pada wordpress. Salah satu ciri atau gejala website anda terkena malware salah satunya adalah:
- Website sering muncul iklan popup, padahal kita tidak memasang iklan popup tersebut pada website.
- Ketika pengunjung mengakses website anda melalui google search engine, biasaya pengunjung akan dialihkan langsung ke halaman lain.
- Jika berlangsung lama, biasanya google akan menandai situs anda sebagai situs yang berbahaya.
Nah, jika anda mengalami salah satu faktor diatas, bisa jadi situs anda saat ini sedang terinfeksi malware. Penyebab munculnya malware ada beberapa kemungkinan salah satunya:
- Anda menggunakan themes, plugin bajakan (nulled), dimana biasanya para uploader themes atau plugin tersebut sudah menyisipkan script pada themes maupun plugin tersebut.
- Server hosting tersebut memang terserang oleh hacker.
Dan masih banyak faktor yang menyebabkan kenapa website anda tersinfeksi malware. Jika website anda terserang malware akan memakan waktu cukup lama, bahkan saya sendiri menghabiskan waktu berhari-hari untuk menemukan malware tersebut. Jika website anda sudah terlanjur terserang malware dan tidak tahu bagaimana cara memperbaikinya, silahkan hubungi orang yang lebih berpengalaman dalam dunia wordpress untuk memperbaiki masalah tersebut. Atau jika anda menginginkan bantuan dari saya, silahkan hubungi email yang tertera pada bagian pojok kanan bawah.
Pada artikel kali ini saya tidak akan membahas bagaimana cara menangani situs yang sudah terlanjur terkena malware, melainkan saya akan membahas bagaimana Mencegah Malware Pada WordPress.
Meskipun banyak sekali jenis malware yang sangat berbahaya dan menyerang CMS berbasis wordpress. Namun ada beberapa cara yang bisa anda terapkan untuk mencegah malware pada wordpress.
Tips Mencegah Malware Pada WordPress
1. Selalu Update Versi WordPress
Sebaiknya anda dianjurkan untuk selalu mengupdate wordpress anda ke versi terbaru, hal ini dikarenakan ada banyak patch yang mungkin menjadi solusi dalam menangkal masuknya malware dalam website kita. Dan tentunya meningkatkan performa dan keamanan website anda.
2. Jangan gunakan Themes/Plugin Nulled
Seperti yang sudah saya jelaskan sebelumnya, salah satu faktor utama website anda terifeksi malware adalah karena anda menggunakan themes atau plugin nulled. Dimana themes dan plugin tersebut biasanya sudah disisipi script berbahaya untuk website anda.
3. Jangan Gunakan plugin yang tidak jelas
Maksud saya plugin yang tidak jelas adalah plugin yang secara rating maupun penggunanya tidak terlalu banyak, atau jangan unduh plugin dari situs lain selain situs resmi dari wordpress.
4. Gunakan SSL pada website
Selain menjadi faktor ranking digoogle, SSL nya dapat membantu anda untuk mencegah website anda terserang oleh hacker. Namun tetap saja meskipun anda menggunakan SSL tetapi menggunakan themes dan plugin nulled, website anda akan tetap terinfeksi malware. Karena saya pernah mengalami hal demikian.
5. Beri permission yang benar.
Permission file yang benar untuk folder adalah 755 jangan gunakan 777 karena sangat berbahaya. Untuk file permission umumnya adalah 644. Pastikan anda cek, jika ada file yang permissionnya 755 ubah segera ke 644 (kecuali folder)
Nah itulah beberapa cara mencegah malware di website wordpress yang dapat anda implementasikan dengan baik agar terhindar dari malware yang cukup berbahaya. JIka anda telah terkena malware di website anda, ada baiknya anda memperhatikan beberapa hal berikut ini, untuk memulihkannya lagi.
- Compare file dengan source original, hapus file mencurigakan
- Jangan mentransfer file dari komputer yang tidak memiliki antivirus
- Pastikan anda membackup file dan database anda secara rutin
Itulah beberapa Tips Mencegah Malware Pada WordPress.
Silahkan terapkan untuk website anda agar terhindar dari malware yang akan merusak situs anda di mata pengunjung secara perlahan.
