Hacker WordPress

Sebagai salah satu CMS (Content Management System) yang paling banyak penggunanya, WordPress juga sering menjadi sasaran serangan para hacker. Ada beberapa sebab sebuah blog menjadi target dari para hacker ini, di antaranya:
  • Sentimen pribadi, misalnya tidak setuju dengan artikel blog, atau jengkel karena artikel merupakan hasil copas.
  • Ajang aktualisasi diri, yakni membuktikan bahwa mereka bisa meng-hack situs mana saja yang mereka mau.
  • Mencari keuntungan pribadi, misalnya dengan mengganti publisher id Adsense ke id mereka, atau menyisipkan link-link di tempat-tempat tersembunyi sehingga situs mereka mendapatkan banyak backlink.
  • Ingin menyampaikan pesan, dengan cara menaruh postingan mereka di blog milik orang lain.

wordpress logo hack Cara Mencegah Blog WordPress dari Hack

Apapun alasannya, yang jelas tindakan seperti itu pasti merugikan para pemilik blog. Lantas bagaimana cara mencegahnya? Bagi para pemilik blog WordPress dapat menerapkan langkah-langkah di bawah ini. Walaupun tidak menjamin 100% security, yang pasti akan lumayan menipiskan kemungkinan situs anda ter-hack:

     Update versi terbaru WordPress.

  1. WordPress selalu mengeluarkan versi terbaru mereka secara berkala. Bahkan kadang dalam satu bulan mereka bisa dua kali mengeluarkan update, dan ini semua ada alasannya! Update WordPress tidak sekedar untuk bergaya dengan memperbarui tampilan, tapi juga memperbaiki celah-celah keamanan mereka.
  2. Gunakan password yang cukup rumit.
    Pakailah kombinasi huruf dan angka yang tidak mudah ditebak untuk password anda. Kalau bisa gunakan password dengan minimal 8 digit.
  3. Gunakan layanan hosting yang reliable.
    Jangan hanya tergoda dengan hosting murah. Carilah rekomendasi dari forum-forum tentang tingkat keamanan suatu hosting.
  4. Jangan install plugin sembarangan.
    Banyak plugin-plugin yang sebenarnya tidak terlalu bermanfaat bagi blog, sebaliknya ada kemungkinan bahwa plugin-plugin tersebut disertai dengan kode yang disisipkan oleh para hacker. Carilah informasi mengenai sebuah plugin di situs resmi WordPress.
  5. Jangan install template sembarangan.
    Banyak situs yang menyediakan template gratis untuk WordPress. Hati-hati, jangan sampai anda memakai template yang sudah disisipi kode-kode mencurigakan. Bahkan satu template yang sama, jika berasal dari dua situs yang berbeda, kodenya pun bisa berbeda pula. Cari situs penyedia template yang benar-benar bisa dipercaya.
  6. Jangan gunakan 777 untuk File Attributes.
    Untuk bisa meng-edit template WordPress, anda harus merubah file permission, dengancara mengganti file attributes template. Ada beberapa situs yang menganjurkan mengganti file attributes menjadi 777 (all readable, writeable, and executable). Sebaiknya jangan, dan gunakan saja kode 666 (all readable and writeable).
  7. Install beberapa plugin yang bisa membantu security blog WordPress, misalnya:
    • Login Lockdown, yang akan memblok IP sebuah komputer jika komputer tersebut salah memasukkan password berkali-kali.
    • Security Scan, yang bisa menelusuri installasi WordPress anda dan akan memberi saran bila ada celah keamanan yang rentan ditembus.
  8. Backup database secara berkala.
    Kalau sudah melakukan langkah-langkah pencegahan tetapi masih kena hack juga ya apa boleh buat. Hapus saja semua installasi WordPress, kemudian install baru dan restore database anda. Adam Club

2 thoughts on “Hacker WordPress

Bagikan Komentar Untuk Mempopulerkan Profil Anda

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s