Cara Mengantisipasi Web Terkena Deface. Defacement atau perusakan website adalah salah satu bentuk serangan yang kerap digunakan hacker/peretas atau penyerang.
Web “deface” berarti, peretas mengubah konten, tampilan visual seluruh situs, beranda, atau halaman web tertentu, tergantung pada niat peretas. Tetapi sebagian besar dilihat sebagai beranda diganti dengan teks, logo, dan gambar mereka.
Penjahat siber dan peretas web dapat menghasilkan uang dengan situs web Anda yang disusupi dengan mendistribusikan malware, spam SEO, dan bahkan mengatur server spam e-mail dan situs phishing.
Uang jelas merupakan motivasi paling umum di balik serangan itu. Terkadang motivasinya sangat ‘receh’, hanya iseng atau ingin terkenal.
Vandal, script yang kekanakan biasanya ulah defacers yang menguji kemampuan mereka dan suka memamerkannya di forum peretasan dan bersaing dengan deflasi terindah. Untungnya, serangan seperti ini biasanya yang paling mudah dideteksi dan diperbaiki.
Walaupun terkadang terlihat sepele, web yang terkena deface tetap merupakan suatu hal yang menyebalkan dan bisa jadi pengalaman yang tidak menyenangkan bagi pengunjung di web Anda.
Salah satu website yang sering terkena deface adalah website yang berbasis WordPress. Berikut langkah yang bisa meminimalisir web Anda terkena deface.
1. Perbarui Versi WordPress Anda
Selalu perbarui situs WordPress Anda ke versi terbaru. WordPress menjaga keamanan dengan serius dan terus-menerus merilis pembaruan otomatis yang dimaksudkan untuk membuat situs web aman.
2. Pastikan Plugin Diperbarui dan Hapus Yang Tidak Perlu
Percaya atau tidak, tetapi defacements WordPress dapat terjadi dengan mudah jika Anda terbiasa mengabaikan plugin yang lama. Peretas menemukan dan mengeksploitasi kerentanan dalam plugin untuk menyuntikkan backdoors ke situs web Anda.
Perangkat lunak pemantau keamanan situs web Sucuri dalam blognya melaporkan pada Juni bahwa WP Mobile Detector sedang dieksploitasi oleh peretas. Plugin sejak saat itu telah dihapus dari repositori plugin WP.
Anda juga harus waspada dan teliti saat memilih plugin dan tema. Jangan sembarang memilih plugin ataupun tema.
3. Buat Backup secara berkala
Sebelum meningkatkan plugin atau tema di situs web Anda, buat cadangan seluruh database. Ini dapat dilakukan secara manual atau melalui plugin gratis seperti WP Backup.
Anda juga dapat menggunakan plugin Cadangan Buddy premium. Plugin tidak hanya dapat membuat cadangan database Anda, tetapi seluruh file situs WordPress.
4. Kredensial Login Yang Kuat
Sebagian besar peretas tahu bahwa login WordPress default adalah ‘admin’. Dengan informasi ini, mereka dapat dengan mudah membuat skrip yang dapat secara otomatis menghasilkan kata sandi yang paling umum digunakan orang.
Ini dikenal sebagai brute forcing. Meskipun mengubah kredensial masuk Anda tidak dijamin membuat situs Anda anti-peretas, itu akan membuat kerja peretas lebih sulit. Ubah login default menjadi sesuatu yang khusus, misalnya, ” ~nkfB&XMw>9mw”.
Tentu saja, Anda harus menentukan nama pengguna yang dapat Anda ingat dengan mudah. Selain itu, pasang plugin keamanan seperti Brute Force Login Protection untuk mengurangi dampak serangan brute force di situs Anda.
5. Tentukan Kunci dalam File Konfigurasi
Menggunakan kunci keamanan WordPress adalah cara lain untuk mengamankan situs Anda. Kunci meningkatkan enkripsi data yang disediakan pengguna di situs Anda.
Untuk mengatur kunci, Anda perlu mengakses file konfigurasi (wp-config.php) di instalasi WordPress Anda. Ini dapat dilakukan melalui cPanel atau dengan menggunakan perangkat lunak manajemen file seperti Filezilla.
Setelah mengakses file, buka WordPress Key Generator untuk menghasilkan kunci. Temukan baris berikut dan ganti kunci dengan yang dihasilkan: define(‘AUTH_KEY’, ‘put your unique phrase here’); define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’); define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’); define(‘NONCE_KEY’, ‘put your unique phrase here’);
Pastikan Anda menyimpan file wp-config.php sebelum keluar.
6. Gunakan Perangkat Lunak Pemantauan Situs Web Pihak Ketiga
Menjalankan bisnis berarti Anda memiliki banyak tugas dalam daftar tugas harian Anda. Percayalah, tidak mudah untuk memonitor dan memelihara situs web setiap menit.
Untungnya, ada perangkat lunak pemantauan pihak ketiga yang dapat melakukan tugas hanya untuk Anda. Anda bisa menggunkaan pihak ketiga seperti ChangeDetection, IPVTec, atau SUCURI untuk memperingatkan Anda jika ada gangguan.
7. Jangan Gunakan Skrip Bajakan
Tidak perlu diingatkan bahwa skrip semacam ini berbahaya. Selain masuk dalam bentuk kriminal, seringnya dalam script tersebut terkadang sudah disisipi virus.