Plugin Security & Malware WordPress, Ampuhkah?

Kembali lagi membahas tentang seluk beluk WordPress dengan tema mampukah jenis plugin sejenis security dan anti malware yang ada pada WordPress benar-benar melindungi website / blog WordPress kamu? Yuk kita cari dan temukan jawabannya.

Pada dasarnya ada banyak sekali plugin yang bertebaran pada daftar WordPress yang sudah dikembangkan oleh individu atau pun para developer, atau perusahaan komersial yang mendedikasikan waktunya untuk plugin WordPress. Mulai dari Wordfence, Cyber security, Sucuri, dll.

Kebanyakan dari developer plugin menyematkan fungsi scan dan remove malware. Tapi dari kebanyakan yang pernah saya alami, biasanya mereka hanya akan melakukan scan permission dan integritas file jika ada file aneh selain file dari WordPress.

Faktanya, malware script dan backdoor yang ada pada WordPress saat ini bukan adanya file backdoor saja. Kebanyakan dari malware yang ada di sematkan langsung ke file dari WordPress sendiri. Contoh, index.php dari file WordPress di sisipkan script malware sehingga tidak terlihat adanya file yang mencurigakan.

Jika sudah begini solusinya adalah dengan melakukan filter pada URL yang akan diakses. Salah satunya adalah fungsi pada plugin BBQ dimana secara otomatis memeriksa trafik bad request dan request URL panjang yg biasanya dicurigai sebagai malware (karena menggunakan base64).

Oleh karena itu sangat penting bagi kamu para pengguna WordPress untuk memasang plugin simpel namun efektif, ketimbang memasang plugin yang menjanjikan proteksi banyak namun terlalu membuang banyak memory.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.