Salah satu cara terbaik untuk menjaga keamanan WordPress adalah dengan secara rutin melakukan pengecekan terhadap potensi kode-kode jahat yang terpasang pada situs. Ketika kamu menemukannya, kamu harus segera mengambil tindakan sebelum seseorang mengeksploitasinya dan masuk ke panel admin situs WordPress kamu, yang tentunya sangat berbahaya.
Sudah menjadi rahasia umum bahwa hacker lebih memilih target situs yang menggunakan WordPress, karena CMS ini merupakan yang paling banyak digunakan di seluruh dunia. Ada banyak cara untuk membuat instalasi WordPress lebih aman. Namun pada kenyataannya banyak situs yang tidak mengikutinya, hal ini membuat WordPress menjadi target yang mudah bagi para hacker.
Kali ini kami akan membahas mengenai cara untuk menemukan celah keamanan WordPress.
Menemukan celah keamanan WordPress sebelum memasang tema
Jika kamu mencari tema gratis untuk situs WordPress, sangat direkomendasikan atau bahkan harus hanya mendownloadnya dari direktori resmi WordPress. Karena WordPress menjamin keamanan semua tema yang ada pada direktori resminya.
Namun jika masih ngeyel untuk mendownload tema selain dari direktori resmi, kamu harus menanggung sendiri segala resikonya. Atau untuk memastikannya benar-benar aman, kamu bisa melakukan pengecekan terlebih dahulu.
Banyak tool untuk mengecek malware secara online salah satunya adalah VirusTotal.com. Kamu bisa menggunakannya secara gratis, dan mengecek file termasuk tema WordPress dengan ukuran maksimal 128MB. Jika terdeteksi aman kamu bisa memasang tema yang kamu inginkan itu. Jika terdeteksi ada kode jahat, kamu bisa memperbaikinya jika mengerti. Atau yang paling baik adalah tidak memasangnya sama sekali dan mencari tema dari sumber lain.
Menemukan celah keamanan WordPress setelah memasang tema
Mungkin sebelum membaca artikel ini kamu sudah memasang beberapa tema gratis yang bukan berasal dari direktori resmi. Jika itu adalah kasusnya, saat ini juga kamu harus melakukan pengecekan. Ada beberapa cara.
– Theme Authenticity Check
Pasang plugin Theme Authencitiy Check. Merupakan plugin gratis untuk men-scan file tema. Jika terdeteksi kode jahat pada tema, plugin ini akan memberitahukan patch-nya, dan menampilkan kode jahat, yang dapat membantu kamu mengambil langkap selanjutnya.
– Exploit Scanner
Exploit Scanner juga merupakan plugin gratis, namun menawarkan fitur yang lebih banyak dari TAC. Yang paling bagus dari plugin ini adalah dapat mengecek database instalasi WordPress, selain tentunya file tema.
Yang perlu diingat plugin ini hanya menampilkan celah keamanan dan terserah kamu untuk menentukan langkah selanjutnya.
Untuk tips keamanan WordPress lainnya kamu bisa membacanya disini.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.