Ada satu hal yang saya pelajari dari insiden serangan ke salah satu blog milik saya yang menggunakan self-hosted WORDPRESS, yaitu tentang keamanan blogging platform yang selama ini kita gunakan sebagai media untuk berbagi informasi.
Saya adalah termasuk blogger yang 'mencintai' self-hosted WordPress, platform blogging satu ini memang memiliki banyak kelebihan, selain sangat user-friendly dia juga search-engine friendly - yang terakhir ini tentu sangat disukai oleh para 'pemburu ketenaran' yang ingin blognya terkenal dan mudah ditemukan oleh para pencari informasi yang menggunakan layanan search engine di Internet. Tapi dari kejadian serangan yang terjadi di blog pribadi milik saya ini memunculkan pertanyaan "Apakah WordPress benar benar aman?"
Teknologi OpenSource tentu memiliki kelebihan dan kekurangan, salah satu kekurangan yang mungkin sering kita jumpai yaitu adanya celah celah keamanan yang memungkinkan pihak pihak tidak bertanggung jawab untuk menyusup dan menghancurkan sebuah sistem informasi dari dalam. Hacking dan Defacing adalah termasuk dalam serangan yang sering terjadi dalam sebuah sistem informasi yang kita aplikasikan pada sebuah web yang online di Internet.
WordPress sendiri sebagai sebuah hasil karya opensource tentu memiliki kekurangan ini, itulah mengapa selalu muncul versi versi terbaru yang harus kita update dan aplikasikan ke dalam blog yang menggunakan WordPress sebagai platformnya.
Selain dari aplikasi WordPress, celah keamanan bisa juga ada karena lemahnya sistem keamanan yang diterapkan oleh layanan penyedia web hosting yang kita bayar untuk menjalankankan blog tersebut.
Jadi kesimpulannya, bagi kita yang hobi 'berbagi informasi' di Internet melalui aktifitas blogging itu juga dituntut untuk melek dengan apa yang dinamakan ilmu keamanan system atau system security. Bukan hal yang sulit untuk mempelajarinya karena saat ini banyak sekali media berbagi informasi yang bisa kita akses untuk mendapatkan ilmu ini, yang dibutuhkan tentu saja sebuah kemauan untuk belajar ...
---
Blog anda yang menggunakan WordPress dihack atau diacak acak oleh orang lain? Jangan marah! Inilah kesempatan untuk belajar.
Sebuah blog yang menggunakan domain dan web hosting berbayar memang rentan untuk diserang, langkah langkah pencegahan yang harus diketahui dan dilakukan oleh sang blogger adalah sebagai berikut:
Lakukan full backup secara berkala - backup database dan juga backup account web hosting anda. Fasilitas ini bisa anda temukan di layanan cPanel yang biasanya disertakan dalam account web hosting tersebut, biasanya bisa diakses melalui - www.namadomain.com/cpanel - tanyakan kepada perusahaan penyedia layanan web hosting yang anda gunakan jika anda untuk lebih jelasnya.
Lakukan full backup secara berkala - backup database dan juga backup account web hosting anda. Fasilitas ini bisa anda temukan di layanan cPanel yang biasanya disertakan dalam account web hosting tersebut, biasanya bisa diakses melalui - www.namadomain.com/cpanel - tanyakan kepada perusahaan penyedia layanan web hosting yang anda gunakan jika anda untuk lebih jelasnya.
Selalu lakukan update - sebagai sebuah teknologi yang terus berkembang, blogging platform yang anda gunakan selalu mempublikasikan update update terbaru. Selalu update blogging platform yang anda gunakan begitu muncul update terbaru. Perhatikan juga update terbaru atas plugins yang anda pergunakan dalam blog tersebut karena seringkali celah keamanan ditemukan juga di dalam plugins yang terinstall di dalam blog.
Mulailah belajar tentang SQL Database Management - WordPress menggunakan SQL Database untuk mengelola dan menyimpan informasi. Jika anda belum begitu paham tentang manajemen dan penggunaan SQL Database, maka inilah waktunya untuk belajar. Hal ini akan berguna jika sang penyusup bisa melakukan aksi ambil alih password administrator blog anda. SQL Database bisa diakses melalui cPanel dengan menggunakan aplikasi PHPMyAdmin (tanyakan kepada penyedia layanan web hosting anda tentang bagaimana cara mengakses Database blog yang anda kelola)
Gunakan nama lain sebagai administrator - secara default self-hosted WORDPRESS akan memberikan username 'admin' kepada para penggunanya. Jika anda masih menggunakan 'admin' sebagai username administrator maka. yang perlu anda lakukan adalah
- Masuk ke dalam dashboard WordPress milik anda dengan menggunakan username 'admin'
- buat akun administrator baru dengan menggunakan username administrator selain 'admin'
- LOG OUT
- masuk kembali ke dashboard dengan menggunakan username administrator yang baru
- dan hapus username administrator 'admin'.
Ganti Password dan gunakan password yang kuat - secara berkala ganti password administrator blog anda dan gunakan password yang benar benar kuat alias sangat sulit untuk ditebak, password yang kuat adalah password yang menggunakan kombinasi acak huruf, angka dan juga simbol, semisal "?h$Jo^RclJ%mh(O-O)URp&^<0>@hJ#<>{aKv" (catatan: jangan gunakan password ini), untuk mempersulit sang penyusup yang ingin mendapatkan akses masuk ke dalam blog anda.
Selalu mencari informasi informasi terbaru - ikuti perkembangan informasi dengan mengikuti diskusi diskusi yang ada di Internet. Untuk Indonesia anda bisa mengunjungi www.wordpress.or.id atau kunjungi situs resmi WordPress di www.wordpress.org
---
Aduh, koq sepertinya susah! Memang tidak semua orang mampu dan mau untuk belajar tentang hal ini - tidak punya waktu misalnya, karena hanya ingin berbagi informasi saja. OK, jika ini yang terjadi mungkin ada baiknya anda menggunakan layanan blogging platform lain, seperti BLOGSPOT misalnya. Yup! Layanan blogging ini dikelola oleh GOOGLE - kita tinggal menggunakannya saja dan menyerahkan semua urusan 'keamanan' kepada Google. :)
-- Silahkan tinggalkan komentar dan jejak blog atau web yang anda kelola agar saya bisa membalas kunjungan anda. Terima kasih atas kunjungannya ...
0 comments:
Post a Comment