Wordpress

Begini Cara Mengecek Celah Keamanan Wordpress

WordPress adalah kerangka kerja Sistem Manajemen Konten (CMS) yang paling populer saat ini, yang merupakan CMS sumber terbuka dan gratis. Sistem manajemen konten (WCM) adalah alat yang mengatur seluruh proses pembuatan, penyimpanan, dan penampilan konten web secara optimal. WordPress pertama kali diluncurkan sebagai alat untuk meningkatkan tipografi tulisan sehari-hari Anda.

Audit keamanan situs WordPress sangat penting karena penyerang dapat dengan mudah masuk ke situs Anda jika ada pengguna yang meninggalkan sesuatu yang tidak penting. Plugin yang sudah lama digunakan kadang-kadang juga dapat menipu Anda dengan membuka masalah keamanan. Anda harus menerapkan audit keamanan setiap satu tahun untuk mengabaikan masalah seperti ini. Jika situs web Anda mengandung data sensitif seperti pin ATM, informasi perbankan bersih, atau jenis data lainnya yang dapat menyebabkan kerusakan yang signifikan, Anda harus mengubahnya setiap empat tahun. Audit keamanan WordPress memungkinkan Anda bersiap untuk mencegah serangan yang berhasil di situs Anda, meskipun ada beberapa masalah yang menghalangi Anda dari melindungi situs Anda dari serangan tersebut.

Cek dan Ricek

Yuk, kita cek kinerja dari keamanan yang sudah ada di Wordpress. Caranya, silakan lakukan tahapan ini yaitu :

  • Pengguna admin tunggal: Jika Anda adalah satu-satunya pengguna admin yang menggunakan nama pengguna admin untuk masuk ke situs Anda, maka Anda harus menghapus pengguna admin lainnya. Jika tidak, Anda harus membuat pengguna baru dan menetapkan konten untuk pengguna baru tersebut, sehingga Anda dapat menghapus pengguna admin kedua. Seseorang mencoba mengakses Anda melalui serangan brute force, misalnya, jika beberapa pengguna masuk dengan nama pengguna admin.
  • Diperlukan kata sandi yang kuat: Beritahu semua admin untuk menggunakan kata sandi yang kuat, yang akan sulit didekode oleh peretas mana pun; namun, jangan gunakan Otentikasi 2-faktor WordPress, yang memerlukan dua hal untuk masuk sebagai admin ke situs; pengguna tidak bisa masuk dengan memasukkan
  • Hapus plugin yang tidak digunakan: Untuk membuat situs kita lebih berguna, kita semua memerlukan berbagai tema dan plugin. Ada saat-saat ketika beberapa plugin kedaluwarsa dan kami tidak menyadari bahwa pengembangnya berhenti memperbaiki keamanannya, sehingga kami bahkan tidak menggunakannya saat ini. Plugin tersebut dapat berbahaya bagi Anda dan penyerang situs dapat mengambil data Anda. Untuk menghindari masalah ini, Anda harus selalu menghapus plugin yang tidak diperlukan.
  • Ubah SALT dan kunci WordPress: WordPress menggunakan data yang disimpan di browser lokal Anda sebagai cookie. Garam dan kunci ini ditambahkan ke sistem untuk lebih baik mengenkripsi dan melindungi data pengguna. Periksa file wp-config.php saat Anda menjalankan Audit Keamanan WordPress untuk memastikan bahwa garam telah diubah.
  • Hapus pengguna yang tidak aktif: Plugin yang tidak digunakan berfungsi sama dengan pengguna yang tidak aktif. Jika Anda pernah membuat pengguna yang tidak lagi berfungsi di situs Anda, Anda harus menghapus pengguna tersebut karena penyerang dapat dengan mudah meretasnya.
  • Gunakan perangkat lunak yang diperbarui dan asli: Perangkat lunak yang ketinggalan jaman sama berbahayanya dengan plugin yang tidak digunakan dan tidak memiliki perlindungan terhadap penyerang baru, sehingga peretas dapat meretas situs Anda dengan membocorkan informasi Anda di mana saja. Oleh karena itu, penting untuk menggunakan perangkat lunak yang asli dan terbaru.
  • Solusi untuk menyimpan cadangan WordPress: selalu menyimpan cadangan

Rekomendasi untuk melakukan audit situs WordPress:

Langkah 1: Perhatikan halaman “domain/readme.html”. Di sana Anda akan menemukan beberapa tautan yang menarik, dan jika admin belum menonaktifkannya, Anda dapat mengidentifikasi tautan tersebut sebagai kerentanan.

Langkah 2: Mendapatkan lisensi dengan versi WordPress, yang ditemukan di “domain/license.txt”. Lisensi GNU akan digunakan untuk menemukan versi WordPress.

Langkah 3: Gunakan file konfigurasi contoh WordPress “domain/wp-config-sample.php” untuk mendapatkan contoh file konfigurasi yang mengandung berbagai data back end.

Langkah 4: Cari halaman instalasi yang berada di alamat “domain/wp-admin/install.php”. Ini akan menghasilkan halaman instalasi situs web.

Langkah 5: Tingkatkan file “domain/wp-admin/upgrade.php”. File ini akan memberi Anda halaman untuk memutakhirkan database.

Langkah 6: Rute API WordPress “domain/wp-json”

Tags
Photo of Ari Syarifudin

Ari Syarifudin

Leave a Reply

© Copyright 2023, All Rights Reserved  |  | Proudly Hosted by Server Ari
Untuk Konsultansi, silakan menghubungi nomor ini +62 823 1009 7212
Back to top button

Iklan kami terblok

Mohon maaf bila iklan kami mengganggu anda. Mohon mendisable adblock yang anda install di Addon firefox dan Google. Terimakasih