Tutorial wordpress
Jaga Web WordPress Aman dengan Lebih Sedikit Plugin
Jaga Web WordPress Aman dengan Lebih Sedikit Plugin
6 menit membaca
Dalam hal jumlah plugin yang sudah Anda instal di laman WordPress Anda, lebih sedikit pasti lebih banyak.
Meski memasang lusinan plugin WordPress keren mungkin terdengar menarik hati, cobalah untuk menolak. Terlalu banyak plugin hakekatnya bisa menyebabkan pelanggaran keamanan laman website Anda, membikin Anda sepenuhnya terbuka. Ini berkisar dari website laman Anda mogok sampai waktu pemuatan website situs yang lambat, malahan serangan malware PHP (Hypertext Preprocessor), yang akan kita selidiki nanti.
Ini bukan untuk mengatakan bahwa plugin populer tak seimbang dengan waktu Anda (Yoast dan WooCommerce sesuai menerima trennya, semisal), itu cuma berarti menjadi lebih cerdas seputar mana yang sesungguhnya Anda putuskan untuk dipasang.
Itu sebabnya kami di sini, untuk memberi Anda ilustrasi awam yang menolong Anda mengenal mana yang bisa dipercaya dan mana yang wajib Anda lewati.
Apakah plugin WordPress aman?
Estetika WordPress, dan keberhasilannya yang luar awam dalam mendorong hampir 40% web laman di Online, berlokasi pada platform sumber terbukanya yang tidak dipungut bayaran.
Ini berarti bahwa tiap pengguna, yang berada di mana saja, bisa membikin kode mereka sendiri dan men-upload plugin khusus mereka ke perpustakaan WordPress yang terus berkembang. Kedengarannya luar awam, bukan?
Secara teori, ya.
Melainkan, pendekatan \"oleh-orang\" ini berarti bahwa ribuan plugin WordPress (dan ya, hingga batas tertentu tema WordPress) diciptakan dalam waktu yang sungguh-sungguh singkat, seringkali tanpa lewat pemeriksaan mutu yang ketat. Ekstensi yang gampang ini kerap kali terlihat menarik, terpenting bagi mereka yang mencari fitur keren atau bermanfaat yang belum dihasilkan.
Dan sebab kode sumber plugin ini bersifat publik di perpustakaan WordPress, dan ditulis dalam PHP, bahasa pengkodean simpel, ini berarti siapa malah bisa membacanya dan memodifikasi kode secara lokal sesudah mereka men-download-nya untuk laman laman masing-masing.
Sebab pengembang plugin tak senantiasa memperbarui kode mereka, ini kadang kala bisa meninggalkan lubang keamanan yang tak disengaja. Jadi, secara teoritis, ada kemungkinan seseorang bisa menambahkan plugin ke perpustakaan WordPress dengan kode membahayakan. Dengan kata lain, seorang peretas bisa memandang lewat kode plugin, menemukan lubang keamanan yang tak disengaja, dan memasukkan cuplikan kode mereka sendiri yang menyalahgunakan web laman seseorang. Sedangkan hal ini jarang terjadi, hal ini bisa terjadi.
Bisakah plugin WordPress membahayakan?
Coba bayangkan web WordPress Anda sama dengan telpon pintar terpercaya Anda. Anda tak akan cuma menginstal aplikasi apa malahan di sana, bukan?
Hal yang sama berlaku untuk plugin WordPress apa malahan yang tampaknya terlalu baik untuk menjadi kenyataan. Walaupun Anda mungkin tak lantas tahu mana yang aman untuk diaplikasikan, silakan mengacu silang dengan daftar plugin membahayakan kami yang praktis.
Meski kami tak bisa menolong Anda menghindari seluruh apel buruk dalam plugin WordPress, kami bisa menolong Anda untuk lebih selektif. Sebelum mendownload plugin apa malahan, tanyakan pada diri Anda pertanyaan berikut:
Berapa banyak instalasi yang dimiliki plugin ini? Apakah orang-orang memberikan review yang bagus? Apakah diperbarui secara terpola ?Apakah sudah diuji dengan WordPress versi terupdate?Apakah pertanyaan dukungan dijawab pas waktu?Dapatkah Anda menghindari pemakaian plugin dengan menambahkan cuplikan kode Anda sendiri di website laman yang meliputi fungsionalitas plugin?
Sama seperti tiap-tiap pengembang plugin untuk mengelola dan memelihara plugin masing-masing, terserah Anda sebagai pemilik web WordPress untuk menjalankan uji tuntas sebelum menginstal.
Apa itu malware PHP?
Seperti yang diceritakan sebelumnya, PHP yaitu bahasa pemrograman sisi server. (Dan kebetulan bahwa beberapa besar WordPress berjalan di PHP.) Sebab versi kode PHP baru dirilis tiap-tiap sebagian bulan, mempunyai versi usang berarti Anda membuka diri kepada potensi serangan malware.
Perlu alasan lain untuk memperbarui? Memperbarui menolong Anda menyingkirkan plugin buruk yang tak kompatibel dengan versi PHP terupdate. Sekiranya plugin Anda masing-masing tak kompatibel dengan versi terupdate, itu dapat membikin laman situs Anda crash dan membuatnya tak tersedia untuk pengunjung Anda. Dengan kata lain, dengan konsisten meniru pembaruan PHP terkini, Anda akan terus menjaga web website WordPress Anda konsisten aman.
Bagaimana dengan tema WordPress?
Tema WordPress, pada dasarnya, merubah tampilan visual laman website atau blog Anda, padahal plugin WordPress merubah apa yang bisa dilaksanakannya.
Melainkan, untuk segala maksud dan tujuan, tema WordPress benar-benar mirip dengan plugin WordPress.
Keduanya memungkinkan siapa saja untuk membikin kode tema mereka sendiri dan banyak dari tema \"tidak dipungut bayaran\" khusus mempunyai enkode base64, yang bisa menyembunyikan kode membahayakan. Sayangnya, ini hanyalah sistem lain bagi peretas untuk menerima jalan masuk ke file website website Anda dan mengupload malware.
Tetapi, tema WordPress berbeda dari plugin WordPress dalam sebagian hal:
Pembuatan tema seringkali lebih kompleks ketimbang pembuatan plugin. Pengguna bisa menginstal sebagian tema tapi cuma satu tema yang bisa diaktifkan sekalian. Tema umumnya lebih ringan dalam hal penyimpanan yang diperlukan ketimbang plugin
Untuk memutuskan Anda cuma melakukan tema yang aman, Anda cuma boleh mendownload atau membeli tema dari kios tema terkemuka atau dari direktori tema WordPress. Memilih tema tidak dipungut bayaran dari web laman acak yaitu resep untuk petaka.
Berkeinginan tahu perihal sistem memilih tema WordPress untuk laman website Anda? Jackie Dana menguraikannya dengan bagus.
Jaga keamanan web WordPress Anda
Kini merupakan waktu yang ideal untuk menjalankan inventarisasi kencang plugin WordPress Anda.
Apakah Anda mempunyai terlalu banyak? Apakah Anda mempunyai yang belum pernah Anda pakai? Apakah Anda mempunyai yang cuma diaplikasikan sekali atau dua kali?
Apabila Anda mempunyai plugin yang telah tertinggal zaman (artinya yang tak pernah Anda pakai), ini yakni pedoman selamat datang bagi peretas. Jikalau Anda belum menonaktifkan penjelajahan direktori untuk folder wp-plugins Anda, sebagian sniffing simpel memungkinkan calon peretas ini menemukan file sumber plugin lama Anda yang dimatikan, cuma untuk memasukkan skrip membahayakan dan memperbolehkannya berprofesi sampai ke file inti Anda .
Perlu diingat bahwa plugin juga bisa betul-betul memperlambat website Anda. Faktanya, untuk tiap-tiap plugin yang Anda tambahkan ke laman laman Anda, kian banyak kode yang ditambahkan ke browser situs untuk diproses. Sekali-sekali ini sebab plugin dengan kode yang buruk atau tak kompatibel dengan penguasaan Anda dikala ini. Apa malahan alasannya, mempunyai terlalu banyak plugin akan membikin website laman Anda memerlukan lebih banyak waktu untuk memuat.
Jadi ingat, lebih sedikit lebih banyak! Kini ke depan, jangan lupa untuk memandang hal-hal berikut:
Cuma instal plugin yang benar-benar Anda butuhkan (untuk pelanggan Namecheap Shared Hosting , kami sarankan 3-5)Cuma instal plugin yang andalSelalu perbarui ke versi terupdate (ini berarti PHP juga!)Senantiasa perbarui inti WordPress
Mengingat bahwa plugin yang kedaluwarsa ialah salah satu penyebab utama serangan siber, pastikan untuk membatasi pembaruan otomatis untuk menghindari pelanggaran kode. Opsi plugin kami? Manajer Pembaruan Gampang.
Butuh bantuan untuk membikin website WordPress Anda? Coba EasyWP, solusi WordPress Terkelola Namecheap yang sungguh-sungguh pesat, bebas gangguan teknis, dan mulai dari $1,00/bulan untuk bulan pertama.
Editor :Tim NP