Mengapa plugin WordPress yang tidak berfungsi menimbulkan ancaman & cara mengamankan situs Anda

Mari kita perjelas satu hal segera: WordPress sebagai CMS yang baru diinstal tidak terlalu rentan dan tetap menjadi pilihan yang kuat jika Anda ingin membuat situs yang aman. Namun, karena popularitas WordPress, sering kali menjadi target peretas yang mencari akses ke situs web populer. Fakta bahwa peretasan cukup jarang adalah bukti pekerjaan yang dilakukan oleh pengembang dan komunitas WordPress.

Masalah yang sering menimbulkan kerentanan pada instalasi WordPress adalah penggunaan plugin yang tidak tepat: khususnya, penggunaan plugin yang sudah lama berhenti diperbarui. Mengapa plugin ini membahayakan situs Anda dan bagaimana Anda bisa menjaganya? Di blog ini kami akan mencoba untuk menjernihkan ini dan menjalankan beberapa tips.

Mengapa plugin usang berbahaya

Setiap plugin yang Anda tambahkan ke situs WordPress Anda (bahkan jika itu adalah plugin yang dirancang untuk meningkatkan keamanan) secara teknis akan menambah titik kerentanan. Ini adalah konsep sederhana: kode tambahan dari sumber pihak ketiga (bahkan yang tepercaya) berpotensi membuat seluruh sistem Anda terekspos lebih jauh. Standar keamanan modern cukup tinggi, dengan situs web yang diperlukan untuk menjaga data pengguna dijaga ketat saat mengunci transaksi melalui standar seperti PCI . Hanya satu tautan yang lemah dapat memutuskan rantai dan menyebabkan kerusakan yang tak terhitung pada situs, bisnis, dan reputasi Anda.

Sebagian besar waktu plugin yang ditambahkan tidak menjadi masalah karena memiliki pembaruan keamanannya sendiri, seperti halnya WordPress dan pengembang akan membuat tambalan segera setelah masalah ditemukan. Namun, ini tidak selalu terjadi. Ketika plugin WordPress ditinggalkan, versi terakhir yang diperbarui menjadi semakin usang dan tetap diinstal pada banyak sistem. Plugin ini bahkan dapat tetap tersedia untuk diunduh di WP.org hingga pengembang ingat untuk menjadikannya offline.

Untungnya, cukup mudah untuk mengatasi masalah ini: Cukup temukan plugin dan nonaktifkan atau copot pemasangannya . Kami biasanya merekomendasikan untuk mencopot pemasangan plugin, daripada menonaktifkannya, kecuali Anda memiliki alasan kuat untuk berpikir bahwa itu mungkin diperbarui di beberapa titik dalam waktu dekat. Anda juga harus berhati-hati tentang bagaimana plugin usang berinteraksi dengan plugin lain dan situs web Anda karena masalah dapat muncul setelah menghapus plugin. Misalnya, jika Anda menghapus plugin yang berkaitan dengan pembatasan jumlah upaya sandi yang dapat dilakukan pengguna, ini dapat menyebabkan masalah keamanan potensial dan Anda perlu mencari pengganti yang memadai jika perlu.

Bagaimana cara mengganti fungsionalitas yang dibutuhkan

Jika Anda telah menghapus plugin yang sudah ketinggalan zaman, tetapi ternyata plugin tersebut memainkan peran penting dalam pengoperasian sehari-hari situs Anda dan tidak dapat menemukan yang serupa di pasaran. Apa yang harus Anda lakukan? WordPress memberi Anda kebebasan untuk mencari plugin dari berbagai sumber (bukan hanya daftar WP.org), tetapi itu dapat menempatkan Anda pada posisi yang berpotensi genting saat menggunakan plugin ini.

Bagi kebanyakan orang, terutama mereka yang menjalankan bisnis online, pembatasan model SaaS modern terasa nyaman. Misalnya, menggunakan CMS yang dihosting telah menjadi sangat populer untuk situs eCommerce karena menawarkan perpaduan yang baik antara opsi penyesuaian dan keamanan yang terjamin. Meskipun pada prinsipnya, Anda dapat berbuat lebih banyak dengan WordPress, memiliki begitu banyak pilihan yang berbeda dapat membingungkan.

Jika Anda menemukan diri Anda dalam posisi yang tidak mungkin di mana Anda merasa perlu untuk menghapus plugin dan tidak dapat menemukan pengganti yang layak untuk mengisi celah itu, Anda memiliki dua opsi realistis untuk mengatasinya. Baik menyewa pengembang WordPress untuk memprogram pengganti, atau mencoba mereproduksi fungsionalitas menggunakan sistem yang ada (alat seperti Zapier dan IFTTT dapat digunakan untuk mencapai beberapa otomatisasi yang luar biasa jika Anda dapat mengatasinya).

Memilih plugin Anda dengan hati-hati

Pentingnya keahlian pengembang berarti bahwa tidak semua plugin dibuat sama. Keahlian pengembang, reputasi, dan keandalan umum hanyalah beberapa faktor yang membedakan antara plugin yang dibuat oleh pengembang terkenal dengan kebijakan monetisasi yang solid . Meskipun Anda mungkin tidak suka menghabiskan uang untuk plugin, pembayaran membuat pengembang terus berjalan dan memungkinkan mereka untuk terus memperbarui perangkat lunak mereka. Ini dibandingkan dengan plugin lain yang mungkin Anda gunakan yang dibuat oleh seorang penghobi, dengan sedikit niat untuk memeliharanya.

Cara paling masuk akal untuk melanjutkan adalah dengan mempertimbangkan dengan cermat pengembang plugin sebelum Anda menginstal dan mulai mengandalkannya. Pastikan untuk memeriksa ulasan mereka. Teliti rekam jejak mereka dalam hal memperbarui nilai dan konsistensi. Apakah mereka memiliki blog yang dapat Anda ikuti? Jika Anda tetap menggunakan pengembang yang mendapat untung dari pekerjaan mereka, Anda dapat cukup yakin bahwa mereka akan terus memperbarui dan memelihara plugin, yang akan membantu menurunkan kemungkinan situs Anda diretas melalui plugin yang sudah usang.

Salah satu cara terbaik untuk memastikan bahwa plugin Anda tetap mutakhir adalah dengan menggunakan UpdraftCentral . Kontrol jarak jauh yang kuat untuk WordPress ini tidak hanya memungkinkan Anda untuk mengelola dan memperbarui tema, plugin, dan inti Anda secara terpusat di semua situs Anda hanya dengan satu klik, tetapi juga mencadangkan dan mengontrol semua situs Anda tempat UpdraftPlus diinstal dari satu lokasi pusat di Awan. Jika Anda terlalu sibuk atau memiliki terlalu banyak situs untuk diperbarui secara andal, Anda juga dapat menggunakan Pengelola Pembaruan Mudah . Layanan ini secara otomatis membuat situs selalu terbarui dan bebas bug.

Cara mengamankan situs Anda

Bahkan jika Anda memilih plugin dengan hati-hati, perhatikan plugin usang yang belum diperbarui untuk sementara waktu dan bertindak untuk menghapusnya jika memungkinkan saat Anda menemukannya. Namun, akan selalu ada beberapa potensi bahaya yang tidak terlihat karena pengembang mungkin berhenti melakukan upaya penuh mereka untuk memperbarui plugin mereka, yang dapat menyebabkan kerentanan tidak ditambal meskipun pembaruan telah dirilis.

Karena potensi masalah keamanan ini, Anda perlu berbuat lebih banyak untuk menjaga keamanan situs Anda. Salah satu cara terbaik untuk melakukannya adalah dengan membuat cadangan situs Anda secara teratur dengan menggunakan UpdraftPlus . Pastikan untuk selalu membuat cadangan sebelum Anda menginstal atau memperbarui plugin dan menjadwalkan cadangan baru secara teratur untuk melindungi diri Anda dari masalah yang tidak terduga. Jika ada yang salah karena plugin yang rentan, Anda dapat menggunakan UpdraftPlus untuk kembali ke cadangan yang ada, di mana Anda dapat menghapus plugin yang mengganggu dan melanjutkan seperti biasa.

Singkatnya, plugin WordPress yang tidak berfungsi adalah ancaman karena mereka dapat memungkinkan kerentanan merayap ke situs WordPress Anda yang aman. Agar tetap aman, selektif, tetap waspada, ambil tindakan saat diperlukan, dan pertahankan cadangan situs Anda dengan UpdraftPlus .

Hukum Rodney

Posting Mengapa plugin WordPress yang tidak berfungsi menimbulkan ancaman & cara mengamankan situs Anda muncul pertama kali di UpdraftPlus. UpdraftPlus – Cadangkan, pulihkan, dan plugin migrasi untuk WordPress.