Waspada Malicious Code pada Theme dan Plugin WordPress

April 9, 2013 gizipp
Off
Uncategorized

WordPress sih sudah keren. Sangat! Pengembangnya sangat aktif berkontribusi dan development cycle-nya terbilang cukup bagus. Jika ada celah dan hacking activity di website berbasis wordpress, hampir 98% dikarenakan theme, plugin atau dari konfigurasi servernya yang kurang cermat. Wajar sih, plugin dan theme sendiri merupakan hasil costumize sendiri oleh pengguna wordpress, jadi enggak semua theme dan plugin itu aman. Dan bahkan, ada yang sengaja bikin plugin dan theme yang isinya malicious code yang emang sengaja untuk hacking dan membuat celah.

Berikut beberapa tools yang bisa membantu untuk mengamankan wordpress dari malicius code dll

http://wordpress.org/extend/plugins/tac/

http://wordpress.org/extend/plugins/exploit-scanner/

Dan untuk version online : http://sitecheck.sucuri.net/scanner/ akan cukup membantu.

Cara penggunaan bisa diliat di manualnya masing-masing atau googling.

Uncategorized
Uncategorized