Hati-Hati Ada Malware Menyamar Sebagai Plugin SEO WordPress
Seperti yang kita tahu ada ribuan plugin yang tersedia di internet yang bisa kita pergunakan pada website WordPress kita untuk menambah kemampuannya. Tapi satu hal yang harus kamu selalu ingat tidak semua plugin itu aman untuk digunakan, untuk mencegah plugin berbahaya maka sebaiknya memasang plugin dari sumber resmi WordPress.
Laporan terbaru melaporkan bahwa telah ditemukan plugin SEO WordPress yang bernama WP-BASE-SEO, dimana sebenarnya plugin tersebut merupakan malware yang sedang menyamar. Menurut laporan dari ahli keamanan dari SiteLock bahwa plugin SEO WordPress dengan kode berbahaya ini telah dipasang di hampir 4.000 website WordPress selama dua minggu terakhir ini.
Hacker membuat plugin SEO WordPress ini dengan mencontek kode dari plugin asli, untuk mengelabui pengguna dan memasangnya. Dibalik plugin ini tersembunyi kode berbahaya yang dapat membuat backdoor untuk akun WordPress yang menjadi target.
“Mereka mencuri kode dari plugin SEO WordPress yang sudah ada dan melakukan tweak agar terlihat seperti plugin asli. Seharusnya pemilik situs WordPress mencari tahu dan mencari aktivitas yang mencurigakan, namun mereka mudah mengabaikannya karena menggangapnya sebagai plugin SEO yang asli,” ungkap Weston Henry, Lead Security Analyst dari perusahaan keamanan SiteLock, yang menemukan plugin palsu berbahaya yang bernama WP-Base-SEO.
Pemeriksaan lebih dalam dari plugin SEO WordPress palsu WP-Base-SEO, mengungkap niat jahat dari malware ini dalam bentuk base64 encoded PHP eval request. Eval adalah fungsi PHP yang mengeksekusi kode PHP arbitrary. Hal ini umumnya digunakan untuk tujuan jahat dan php.net merekomendasikan untuk tidak menggunakannya.
Konten berbahaya ditemukan pada /wp-content/plugins/wp-base-seo/wp-seo-main.php. Sekilas, file ini biasa saja seperti file yang ada di plugin lainnya, termasuk referensi ke database plugin WordPress dan dokumentasi bagaimana plugin ini bekerja.
Menurut analis dari SiteLock, plugin SEO WordPress palsu ini menggunakan teknik yang suskse besar, hingga saat ini. Ketika meneliti kasus infeksi WP-Base-SEO, SiteLock mengatakan plugin ini berhasil berjalan dibawah radar dari banyak aplikasi anti-malware. SiteLock kemudian menyoroti, pengguna website WordPress penting untuk memasang aplikasi keamanan web, termasuk aplikasi anti-malware. Aplikasi ini dapat mengidentifikasi kerentanan dan secara otomatis dapat menghapus malware.
Selain menggunakan aplikasi keamanan, administrator website WordPress disarankan untuk men-download plugin hanya dari sumber resmi WordPress. Dan sebelum dipasang ke website, sebaiknya scan file plugin dan tema agar dipastikan bebas dari malware.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
5 Plugin WordPress Untuk Menerima Bitcoin
Cryptocurrency telah menjadi perhatian banyak orang akhir-akhir ini, karena kenaikan nilai Bitcoin yang meroket. Dimana per hari ini saya menulis artikel ini, 1 BTC memiliki nilai sebesar Rp220 jutaan. (more…)
Tips Untuk Melindungi Admin Area WordPress
Seringkali serangan siber diawali dari admin area WordPress, jika website tersebut menggunakan CMS WordPress. Melindungi admin area WordPress dari akses yang tidak diijinkan dapat melindungi website WordPress kamu dari banyak ancaman keamanan. Pada artikel kali ini, saya akan membahas beberapa tips untuk melindungi admin area WordPress.
1. Menggunakan Website Application Firewall
Website application firewall atau WAF menawarkan pengawasan terhadap traffic website dan memblokir request yang mencurigakan yang datang ke website WordPress kamu.
Ada banyak plugin firewall untuk WordPress, tapi saya merekomendasikan untuk menggunakan Sucuri. Layanan keamanan dan pengawasan website ini menawarkan WAF berbasis cloud untuk melindungi website kamu. Plugin ini dapat mencegaj website kamu dari percobaan hacking, phishing, malware dan aktivitas berbahaya lainnya.
2. Password Protect Directories
Melindungi admin area WordPress dengan password merupakan bawaan default dari sistem WordPress. Namun ada fitur untuk menambahkan perlindungan dengan password untuk WordPress admin directory.
Untuk menggunakannya kamu harus memiliki akses ke dashboard cPanel dari penyedia hosting yang kamu gunakan. Login ke cPanel, lalu pilih ikon ‘Password Protect Directoies’ atau ‘Directory Privacy.’
Selanjutnya, kamu pilih folder wp-admin website WordPress kamu, yang biasanya ada di directory /public_html/.
Pada layar selanjutnya, kamu perlu memberi centang pada kotak di sebelah ‘Password protect this directory’ dan masukan nama yang diinginkan. Setelah itu klik tombol Save dibawahnya.
Langkah selanjutnya adalah membuat user, akan diminta untuk memasukan username dan password, setelah selesain klik tombol Save dibawahnya.
Siapa saja yang mencoba membuka halaman WordPress admin atau wp-admin, akan diminta memasukan username dan password. Untuk kamu, tinggal masukan username dan password yang tadi kamu buat, baru kemudian login ke admin area WordPress.
3. Selalu Gunakan Password Yang Kuat
Selalu gunakan password yang kuat untuk semua akun online kamu, termasuk akun untuk admin WordPress. Jangan gunakan password yang mudah ditebak, gunakan password dengan kombinasi dari huruf, angkat, dan karakter spesial, gunakan juga huruf kapital.
Atau jika bingung membuat password yang sulit, bisa memanfaatkan software password generator.
4. Gunakan Two Step Verification Untuk Login Admin Area WordPress
Two-step verification juga menambahkan lapisan keamanan untuk melindungi login admin area WordPress. Selain memasukan username dan password yang biasa, kamu juga akan diminta untuk memasukan kode verifikasi. Disini kita bisa menggunakan Google Authenticator.
Install plugin Google Authenticator, lalu pasang aplikasinya di smartphone Android atau iOS yang kamu miliki.
Meski hacker berhasil menebak username dan password kamu, tetapi tetap belum bisa masuk karena harus memasukan kode verifikasi lagi.
5. Batasi Percobaan Login
Bawaannya, sistem WordPress memungkinkan pengguna untuk mencoba memasukan username dan password sebanyak mungkin. Ini berarti setiap orang dapat terus mencoba menebak password kamu.
Untuk itu kamu perlu membatasi percobaan login. Bisa menggunakan plugin yang bernama Login LockDown. Lalu masuk ke admin area, dan masuk ke Settings-> Login LockDown untuk mengkonfigurasi plugin.
6. Limit Akses Login Untuk Alamat IP Tertentu
Jika website WordPress kamu hanya memiliki sedikit pengguna yang bisa login atau kamu saja yang bisa login. Lebih baik melindungkan admin area WordPress dengan membatasi dari alamat IP tertentu. Tentunya IP dari provider internet yang kamu gunakan dan penggunakan lainnya.
Cukup tambahkan kode dibawah ini ke file .htaccess:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist wahyudhi IP address allow from xx.xx.xx.xxx # whitelist wahyudha IP address allow from xx.xx.xx.xxx </LIMIT>
Ganti xx dengan alamat IP kamu dan pengguna lainnya, jika kamu menggunakan beberapa penyedia internet jangan lupa juga untuk memasukannya.
Kami harap artikel ini dapat membantu kamu untuk melindungi admin area WordPress kamu.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
5 Plugin WordPress Terbaik Untuk Mencegah Spam
Tidak ada website yang bisa selamat dari spambot. Meski website kamu masih baru, hanya butuh beberapa hari atau bahkan jam website kamu dapat ditemukan oleh spambot, dan kolom komentar kamu akan langsung dipenuhi oleh komentar spam. Komentar spam ini sangat-sangat mengganggu sekali, dan bahkan bisa merusak website kamu di mata Google. Untuk itu kamu harus mencegah spam-spam ini masuk ke website WordPress kamu. (more…)
5 Plugin Backup WordPress Terbaik
WordPress merupakan software content management system atau CMS yang menjadi pilihan banyak orang atau organisasi untuk membangun website, baik website personal hingga website bisnis. WordPress menawarkan banyak fitur yang sangat baik, namun yang harus kamu selalu ingat bahwa ancaman keamanan siber selalu ada.
Selain ancaman serangan siber dari luar, beberapa kesalahan konfigurasi di backend juga dapat menjadikan masalah keamanan website kamu. Untuk itu, kamu harus selalu mempersiapkan skenario terburuk yakni dengan memiliki backup dari website kamu. Jika terjadi masalah pada website kamu, kamu dapat dengan mudah untuk me-restore-nya menggunakan file backup yang sudah dibuat.
Bagusnya WordPress menawarkan banyak sekali plugin termasuk plugin untuk melakukan backup. Kali ini saya akan pilihkan 5 Plugin Backup WordPress terbaik.
1. Plugin Backup WordPress Terbaik – BackUpWordPress
BackUpWordPress merupakan plugin yang kamu butuhkan jika ingin membuat backup secara otomatis dengan cara yang mudah dan andal. Setelah meng-instal dan mengaktifkan plugin ini, maka plugin ini akan langsung bekerja. Jika kamu ingin membuat jadwal backup tertentu, bisa masuk ke Tools-> Backups dan klik Settings dibawah default schedule.
Menariknya plugin ini menawarkan ekstensi integrasi ke penyimpanan cloud seperti Google Drive, Dropbox, dan Windows Azure. File backup akan otomatis di simpan ke dalam penyimpanan cloud tersebut. Namun ekstensi ini berbayar.
2. Plugin Backup WordPress Terbaik – Duplicator
Duplicator tidak hanya merupakan plugin backup, plugin ini juga menyediakan tool yang diperlukan untuk migrasi website dan duplikasi. Caranya dengan menyimpan semua file website seperti plugin, themes, database, core file dan konten kedalam satu distributable package. Setelah membuat backup keseluruhan website kamu, kamu bisa memindahkan file zip ke hosting baru.
Namun Duplicator ini kurang cocok untuk newbie.
3. Plugin Backup WordPress Terbaik – VaultPress
Jika kamu ingin plugin dengan fungsi lebih dari sekedar melakukan backup, coba VaultPress. Sebagai tambahan, plugin ini mampu untuk membuat backup otomatis, dan plugin ini mampu untuk me-scan database dari malware, virus dan celah keamanan lain. Plugin ini juga memiliki perlindungan dari spam, untuk menjadi reputasi dan juga SEO dari website kamu.
Dan perlu kamu ingat, kamu perlu membayar biaya bulanan untuk menggunakan VaultPress dengan fitur-fitur keamanannya.
4. Plugin Backup WordPress Terbaik – UpdraftPlus
UpdraftPlus merupakan Plugin Backup WordPress yang popular. Plugin ini dapat melakukan backup, restore, migrasi dan kloning website kamu dengan satu klik. Plugin ini juga menyediakan advanced tool seperti database search dan site-wide control melalui UpdraftCentral.
Plugin ini gratis kamu gunakan, atau dengan membeli lisensi premium kamu bisa mendapatkan fungsi seperti mengenkripsi file backup, me-restore file backup dari plugin lain, upload file backup ke berbagai website dan banyak lagi.
5. Plugin Backup WordPress Terbaik – BlogVault
Satu hal yang lebih baik dari backup harian adalah backup secara real-time, dan fitur ini ditawarkan oleh BlogVault. Cara kerjanya adalah dengan membuat backup instan setiap kali kamu menyimpan perubahan pada website. Hal ini dapat memastikan kamu tidak akan kehilang proses pada saat pengembangan konten atau website.
BlogVault merupakan plugin premium dengan pembayaran pertahun.
Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan https://www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.
Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.
.