Masalah Keamanan Situs dari Mata Perusahaan Web Hosting

Artikel ditulis oleh:
  • WordPress
  • Diperbarui: Desember 11, 2016

Catatan: Pos tamu ini ditulis oleh Stacey Talieres dari InterServer.

Ancaman terbesar bagi keamanan organisasi adalah orang. Sering kali adalah tautan terlemah dalam serangkaian prosedur keamanan. Dari peretas yang melakukan skema rekayasa sosial kepada karyawan yang meninggalkan kata sandi pada catatan tempel di komputer perusahaan mereka, ada berbagai cara keamanan dapat dikompromikan di dalam perusahaan. Namun, kesalahan terbesar yang kami lihat sebagai Penyedia Web Hosting adalah pemilik situs web sebelum pembaruan WordPress yang penting.

Sebagai seseorang yang baru untuk memiliki situs web WordPress dan mulai dari awal, Anda mungkin tidak menyadari bahaya yang ada di internet. WordPress adalah alat akal yang memungkinkan siapa pun, bahkan tanpa banyak pengetahuan teknis untuk mendesain situs web.

john

Menurut CTO / Ahli Keamanan kami, John Quaglieri, “Anda tidak perlu menjadi webmaster untuk menggunakan WordPress, Namun perawatan yang cermat dan uji tuntas Anda diperlukan. "

Jika Anda tidak yakin tentang cara memperbaiki WordPress Anda jika telah disusupi, alihkan ke InterServer dan kami berjanji untuk mengambil kembali dan membersihkan situs web Anda dari malware dan peretas berbahaya. Kami menawarkan hosting WordPress yang dikelola dengan harga sangat terjangkau.

Peretas Mengintai di Sekitar Pojok

Setelah beberapa bulan berjalan, dan sebagai pemilik situs web yang bangga, Anda menjadi semakin tidak sadar akan bahaya langsung yang bersembunyi di situs WordPress Anda. Salah satu kesalahan terbesar yang dihadapi orang ketika menjalankan situs WordPress adalah bahwa inti dan tema Anda sudah ketinggalan zaman.

WordPress terus memperbarui perangkat lunaknya untuk menghindari penyerang. Penyerang terus berusaha mencari bug keamanan untuk kompromi WordPress Anda. Mungkin saat ini Anda puas dengan fungsionalitas inti dan tema WordPress saat ini. Anda takut jika Anda memperbarui WordPress Anda akan kehilangan semua yang Anda buat. Namun, sangat penting bagi Anda untuk membatasi kemampuan peretas untuk mengontrol dan memanipulasi situs web Anda.

Memanfaatkan Kelemahan Anda

Jika peretas tertarik dengan situs web Anda, mereka akan menghabiskan banyak waktu menyisir detail halus dari WordPress Anda. Akhirnya peretas akan mempelajari perangkat lunak dan versi apa yang sedang berjalan di WordPress Anda. Terdapat banyak informasi tentang semua versi perangkat lunak WordPress dan kelemahan yang diketahui yang ada di masing-masing. Keputusan untuk terus memperbarui WordPress Anda akan mencegah setiap peretas potensial karena mereka tidak ingin menghabiskan waktu menemukan eksploitasi yang belum ada.

Setelah peretas menemukan inti dan tema Anda, mereka akan menggunakan informasi ini untuk meniru situs web Anda untuk mencari cara terbaik untuk menyusupi situs web Anda. Jika seorang penyerang menentukan bahwa waktu mereka untuk mengkompromikan WordPress Anda, mereka akan berusaha menemukan cadangan Anda di Web. Kemudian mereka akan melalui proses untuk meniru situs web Anda untuk menemukan cara terbaik untuk mengeksploitasi Anda.

Lindungi WordPress Anda

Memperbarui WordPress Core and Themes Anda adalah proses yang sederhana dan mudah. WordPress menawarkan Anda kemampuan untuk memperbarui inti Anda dengan satu-klik menginstal atau Anda dapat secara manual mengawasi proses sendiri. Untuk memastikan pembaruan yang sukses, perbarui terus WordPress Anda seandainya ada yang salah. Jika Anda ingin tahu kapan saatnya untuk memperbarui, WordPress akan memberi tahu Anda ketika perangkat lunak terbaru tersedia.

Plugins Beware

Lebih dari 50% dari peretasan WordPress berasal dari plugin (sumber).
Lebih dari 50% dari peretasan WordPress berasal dari pluginsumber).

Hal hebat tentang WordPress adalah kemampuan untuk menyesuaikan situs web Anda dengan keinginan hati Anda. Dengan itu dikatakan, ada banyak alat, yang dikenal sebagai plugin di WordPress yang memungkinkan Anda untuk menyesuaikan atau membantu Anda dalam pembuatan situs web Anda. Di alam semesta WordPress terdapat berbagai macam plugin mulai dari gratis hingga premium. Plugin dapat beragam, mulai dari dikembangkan secara ahli atau hanya kekejian yang mengacaukan WordPress Anda.

Plugin yang dikembangkan dengan buruk harus menjadi perhatian utama bagi Anda jika ada di WordPress Anda. Apa yang membuat mereka begitu berbahaya adalah bahwa mereka begitu buruk dikodekan dan ketinggalan jaman. Jika kedua kondisi itu ada dalam sebuah plugin, Anda bisa bertaruh seorang peretas sedang menunggu di sudut mencoba untuk mengeksploitasi WordPress Anda melalui plugin yang buruk. Untungnya bagi kami, ada situs yang berisi kebanyakan plugin yang aman dan berguna. Luangkan waktu untuk gulir santai melalui situs web ini karena Anda akan menemukan banyak plugin yang berguna dan tidak berguna juga. Hal hebat tentang plugin ini dari basis data ini adalah Anda tidak akan menemukan malware apa pun.

Selain mengkhawatirkan malware dan integritas plugin Anda, ada dua kondisi yang sangat penting untuk dipertimbangkan. Apakah plugin yang Anda pertimbangkan sudah ketinggalan zaman? Jika demikian, jangan unduh karena Anda mengekspos diri Anda ke eksploitasi keamanan potensial. Selain itu, tidak hanya membuat Anda rentan, tetapi plugin yang kedaluwarsa juga tidak kompatibel dengan versi perangkat lunak WordPress saat ini.

Plugin Pihak Ketiga

Setelah Anda mencari di luar repositori WordPress untuk plugin Anda mengambil risiko besar dalam mempercayai pengembang pihak 3rd. Kecuali Anda mengenal pengembang secara pribadi, kami akan menyarankan untuk tidak mengunduh salah satu dari jenis plugin ini karena mereka menimbulkan risiko yang sangat besar. Sebagian besar waktu para hacker suka membuat plugin gratis yang meniru plugin premium berharap Anda akan mengambil umpan. Anda dapat menyebutnya trojan horse dalam suatu aspek karena Anda mengunduh apa yang Anda yakini sebagai plugin hebat dan berguna ini yang ternyata adalah jebakan.

Kesimpulan

Secara keseluruhan, jika WordPress Anda adalah batu penjuru dari bisnis atau blog Anda, lakukan semua yang Anda bisa untuk memastikan bahwa itu aman dari peretas. Luangkan waktu untuk memastikan inti dan tema WordPress Anda sudah diperbarui. Lakukan penelitian yang tepat sebelum memasang plugin. Kami tahu bahwa menjalankan situs web memiliki banyak masalah, namun jika Anda mengambil langkah pengamanan yang sesuai, Anda akan memiliki satu hal yang perlu dikhawatirkan.

Selama di InterServer, Mike, John, dan seluruh tim mereka dapat memberi Anda sumber daya untuk menjalankan situs WordPress terbaik di web.

Catatan Jerry

Kami menerbitkan beberapa artikel yang relevan di masa lalu. Untuk tips keamanan WordPress lainnya, baca: 8 kesalahan WordPress paling umum dan perbaikannya, 5 langkah untuk mengamankan halaman login WordPress Anda. Juga, baca tentang kunjungan dan pengalaman situs saya dalam ulasan InterServer ini.

Tentang Tamu WHSR

Artikel ini ditulis oleh seorang kontributor tamu. Pandangan penulis di bawah sepenuhnya miliknya sendiri dan mungkin tidak mencerminkan pandangan WHSR.