Tips untuk mencegah infeksi Malware pada WordPress

Dalam tutorial kali ini kita akan membahas bagaimana mencegah timbulnya malware pada website wordpress kita. Malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi. Contoh dari Malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit. Jika komputer atau PC saja dapat terserang malware atau virus, maka begitu pula dengan WordPress anda. Mereka bisa masuk dari mana saja, ketika anda upload data, atau ada celah di website. Meskipun server anda sudah dilengkapi dengan sekuriti yang bagus pun belum tentu anda bebas dari bayang-bayang malware.

Berikut adalah beberapa tips yang cukup ampuh untuk menjauhkan anda dari serangan malware:

1. Update!

Sebagian besar para hackers bisa membobol karena Plugin atau WP yang sudah outdated/usang. Nah, maka dari itu tidak ada alasan untuk tidak meng-update!

2. Menghapus account ‘admin’

Cara ini akan membuat lebih sulit para hacker. WordPress memungkinkan Anda untuk bisa mengakses administrator ke user yang lain. Jadi, lebih baik janganlah menggunakan username ‘admin’. Gunakanlah username dengan nama unik lainnya.

3. Pasang AntiVirus

Pastikan laptop atau PC yang Anda gunakan untuk berinteraksi dengan hosting/server (upload data, login ke administrator, dsb) itu bebas dari virus atau Malware. Pasang antivirus yang terpercaya di perangkat Anda.

4. Ubah password.

Malware mungkin sudah tahu password anda. Sebaiknya password diubah secara berkala. Password tersebut meliputi password akun windows, password e-mail, dll.

5. Sembunyikan wp-config.php

Ini adalah file lain yang paling rentan terhadap serangan dan secara default akan berlokasi di your_host/wordpress/wp-config.php. Anda dapat memindahkannya ke direktori root yaitu your_host/wp-config.php karena WordPress secara otomatis memeriksa direktori root untuk file ini jika tidak menemukannya di lokasi default.

6. Gunakan Sumber Terpercaya Untuk Themes dan Plugin

Waspadalah terhadap themes dan plugin bajakan, mereka biasanya mengandung malware atau spam bots yang akan menghambat kinerja situs Anda . Yang lebih fatalnya lagi, akan mencuri informasi penting dan virus menyebar ke penggunanya.

7. Samarkan link wp-admin

wp-admin biasa nya menjadi link masuk hacker anda menggunakan plugin atau .htaccess untuk menyembunyikan nya

8. Disable comment

kolom komentar menjadi celah sekalipun memakai captca terbanyak anda bisa coba menggunakan plugin untuk disable comment nya, solusi lain bisa pakai komentar sosial media facebook maupun google plus

9. Menggunakan Captcha pada Login wp-admin

Hal pertama yang perlu Anda lakukan adalah menginstal dan mengaktifkan plugin Better WordPress reCAPTCHA. Setelah aktivasi, plugin akan menambahkan menu baru bernama BWP reCAPT di admin WordPress anda. Anda dapat mensetting secara mandiri pada akun wp-admin anda.

Demikian beberapa tips yang bisa kami sampaikan dan silakan dipraktekan. Sedikit informasi, lebih baik lagi gunakanlah SFTP atau SSH bukan FTP. Gunakan SSL bila memungkinkan. HTTPS adalah cara yang paling disukai dan aman bertransaksi online.

Semoga bermanfaat.