-->
Sucuri Scanner – Plugin Keamanan Untuk Situs WordPress Tips WordpressVirus Wordpress

-

Sucuri Logo
Ada banyak plugin keamanan yang ada pada WordPress. Setiap plugin tersebut memiliki keunggulan tersendiri dan berbeda beda cara untuk melakukan sesuatu. Kali ini akan Saya bagikan plugin keamanan yang menurut Saya paling bagus dan tentunya sudah terbukti dapat bekerja sangat baik untuk hal keamanan. Plugin tersebut bernama “Sucuri Scanner“. Plugin ini dirancang khusus untuk melakukan scan terhadap website untuk mengetahui apakah terdapat virus.
Terlihat dari namanya, plugin ini sangat baik dalam masalah scanning, dan dapat melihat bermacam-macam virus dari suatu kode HTML, Javascript, dan PHP. Tidak hanya itu saja, namun ada juga Add-On firewall yang membuat websitemu sangat ketat terhadap orang yang tidak bertanggung jawab. Keunggulan yang ada juga banyak, seperti dapat membuat suatu folder penting menjadi aman, contohnya setiap file ber-ekstensi .php tidak dapat diakses secara direct (langsung dari browser). Bisa juga memperbarui auth key yang ada di wp-config, melihat file yang baru baru ini diperbarui (termasuk file cache), dan banyak lagi keunggulan lainnya.
Terkadang ada plugin keamanan yang bisa mengganggu SEO, seperti menyisipkan kode HTML hidden secara berlebihan dan hasilnya di SERP dapat tampil pada konten. Tapi dengan plugin ini tidak akan mengganggu SEO, karena kinerja dari plugin ini untuk mendeteksi sesuatu yang terlihat aneh/berbeda dan bisa juga mengecek apakah website terkena penalty dari Search Engine. Berikut ini beberapa fitur yang ada pada plugin Sucuri Scanner.!
  1. Security Activity Auditing – Fitur ini dapat mendeteksi perubahan/penambahan sesuatu yang ada pada website termasuk aktifitas admin akan dilihat dan dikirimkan melalui pesan kepada email admin website. Hal ini untuk mencegah aktifitas yang mencurigakan jika sewaktu-waktu sang admin tidak melakukan apa-apa namun ada perubahan secara otomatis, maka sistem akan mengirimkan sejumlah email yang berisi perubahan/penambahan.
  2. File Integrity Monitoring – Dapat mendeteksi setiap file yang memiliki perubahan. Semua file akan dideteksi baik itu file cache. hal ini untuk menghindari dari file yang mencurigakan, yang setiap waktu selalu diperbarui.
  3. ReMote Malware Scanning – Fitur ini dapat mendeteksi suatu virus yang terlihat pada website, Contohnya kode mencurigakan yang bisa membuat website dianggap SPAM oleh search engine. Termasuk sejenis embed, frame, javascript dan lain sebagainya.
  4. Blacklist Monitoring – Fitur ini dapat melihat apakah website terkena blacklist oleh mesin pencari atau tidak.
  5. Effective Security Hardening – Dengan fitur ini, kamu dapat membuat website lebih aman dari orang yang tidak bertanggung jawab. Contohnya seperti membuat baru auth key wp config, mengecek prefix db wordpress, mengecek admin username, menyembunyikan versi wordpress, dan lain sebagainya.
  6. Security Notifications – Kegunaanya untuk mengirimkan notifikasi ke email. Ada beberapa notifikasi yaitu seperti autentikasi login berhasil dan gagal, perubahan post, publish post, melakukan perubahan pengaturan wordpress, dll.
  7. Website Firewall – Fitur ini adalah add-on premium dan membutuhkan API Key, kegunaannya untuk membuat website lebih ketat dan selalu terjaga. Tentu dengan memakai fitur ini orang yang tidak bertanggung jawab tidak akan sampai masuk dengan mudah meaki ada celah tertentu.
Plugin Sucuri Scanner hingga saat ini masih terus diperbarui dan telah terinstall ratusan ribu pengguna wordpress dan akan terus bertambah. Plugin ini gratis dan dapat diinstall melalui dasbor bagian halaman penambahan plugin baru dengan keyword “Sucuri Scanner“. Atau jika ingin download dari situs wordpress, silahkan KLIK DISINI.
Tambahan dari Saya, plugin ini selalu mengirimkan notifikasi gagal login dan jika terlalu banyak, maka hal tersebut dipastikan Brute Force. Untuk itu silahkan matikan alert notifikasi bagian login.
Manusia terkadang tidak pandai dalam memilih kata sandi, maka dari itulah mesin diperankan untuk mencoba masuk situs dengan caranya sendi
Cara Mengatasi Website yang Terkena Malware Tips WordpressVirus Wordpress

-

Pada saat berinternet ria, mungkin pernah mengunjungi atau nyanyasar ke website yang tidak bisa diakses. Tidak bisa diakses disini bukan karena permasalahan internal atau yang lainnya, melainkan karena website tersebut mengandung malware yang kemudian di blok oleh Search Engine dan Browser. Dari sisi visitor mungkin ini tidak menjadi masalah, hanya tinggal keluar dan mencari blog lain. Tapi bagaimana jika posisi kita adalah administrator website tersebut? Pastinya ini merupakan suatu bencana, karena website yang di kelola tidak dapat diakses.
Contoh kasusnya seperti pada gambar dibawah ini:
Cara Mengatasi Website yang Terkena Malware
Atau
 Cara Mengatasi Website yang Terkena Malware
Pada saat hal ini terjadi, maka Google sebagai Search Engine terbesar akan coba mengirimkan notifikasi kepada email Administrator  website tersebut. Alamat email yang dituju biasanya:
Jika pihak Administrator website tidak mempunyai alamat email yang tertera diatas, tentunya tidak akan menerima notifikasi tersebut. Untuk itu, pihak administrator website disarankan untuk membuat email pada domainnya dengan menggunakan salah satu user yang tertera diatas.
Bagaimana website bisa terdeteksi mengandung malware?
Salah satu proses masuknya malware/badware ke dalam website bisa disebabkan oleh administrator website itu sendiri. Biasanya terjadi pada saat melakukan upload file ke hosting yang menggunakan komputer yang sudah terinfeksi virus. Sehingga sebelum file terupload ke hosting, maka akan terlebih dahulu terinjeksi virus di komputer lokal. Dan pada saat Google mengindex website tersebut kemudian menemukan adanya mallicious script/malware/badware tertanam di website tersebut, maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka begitupun beberapa browser biasanya akan memblokirnya juga.
Selain karena kecerobohan administrator website sendiri, malware juga bisa di injectkan ke website oleh orang lain (baca: Hacker). Hal ini bisa dikarenakan tingkat security website yang masih rendah atau adanya bug/celah keamanan pada website sehingga mudah ditembus oleh Hacker.
Oke back to topik, jika website terkena malware, langkah apa yang harus diambil untuk menanggulangi masalah tersebut? Silahkan ikuti langkah dibawah ini:
Cara Mengatasi Website yang Terkena Malware .
Caranya masuk ke direktori website anda dari cPanel lalu cari apakah terdapat file-file aneh yang tidak dikenal? Contohnya: [huruf acak].php, [huruf acak].html, [huruf acak].sql, jika ada bisa langsung menghapusnya (jika tidak yakin silahkan backup dahulu). Selain itu bisa dicek file index.php pada website dan juga pada theme yang digunakan, karena biasanya file ini yang sering terkena Inject.
Jika anda tidak menemukan adanya file aneh atau file yang terinjeksi, langkah terakhir untuk memastikan dan mencari malware tersebut adalah dengan cara download file website secara keseluruhan ke komputer lokal (pastikan komputer bebas virus) kemudian lakukan scanning menggunakan Antivirus dengan update terbaru. Jika malware ditemukan, lihat file apa yang terinfeksi, jika termasuk file website maka bisa kita replace dengan file asli website, tetapi jika ternyata merupakan file yang tidak dikenal, bisa hapus saja.
Meminta Review pada Google.
Setelah malware dibersihkan, selanjutnya upload ulang file website anda. Atau jika ingin cara yang lebih simpel, tinggal timpa saja file website yang terinfeksi malware dengan file default  website.
Selanjutnya untuk menghilangkan blacklist Google kita harus meminta Google untuk mereview website kita. Caranya melalui layanan Google Webmaster Tool.
Berikut ini langkahnya:
Anda harus memiliki account di google, bisa berupa account email di gmail.com.
Daftarkan website di google webmaster tools lalu lakukan verifikasi/verifyUntuk cara verifikasi bisa dengan cara upload file (nama file biasanya googlefc91be7d5e697d70.html) yang disediakan google kemdian upload ke direktori website anda.
Setelah itu di dashboard Google Webmaster Tool akan terlihat url website anda. Jika website masih dalam keadaan terdeteksi malware, maka akan terlihat icon “tanda seru merah” yang menandakan ada yang tidak beres dengan website tersebut.
Cara Mengatasi Website yang Terkena Malware
Selanjutnya klik saja alamat websitenya lalu klik “Request review” kemudian masukan keterangan bahwa website tersebut sudah bebas dari malware dan meminta pihak google untuk mereviewnya.

Cara Mengatasi Website yang Terkena Malware
Klik Ok lalu tunggu maksimal 2×24 jam, maka blacklist (malware detected) terhadap website akan hilang.
Jika ada pertanyaan, silakan menghubungi tim support kami melalui Tombol Buka Tiket dibawah ini:
Bersihkan Virus di Website anda dengan Virus Scanner CPanel Tips WordpressVirus Wordpress

-

Hosting Qwords dilengkapi dengan banyak sistem keamanan mulai dari Firewall, Brute force protection, Malware Detector, SpamAssasin, dll.
Sayangnya banyak virus/malware berhasil masuk tidak melewati sistem keamanan tersebut tetapi  masuk melalui celah Website seperti dikarenakan Versi CMS yang tidak up to date, plugin tidak dikembangkan lagi oleh developernya, template yang jadul dan sebagainya
Oleh karena itu sangat disarankan melakukan scanning secara berkala untuk mengetahui apakah website anda ada virusnya atau tidak, sebelum banyak file website anda semakin terinfeksi, berikut tutorial untuk menggunakan fasilitas Virus Scanner yang ada pada Cpanel Hosting Qwords.com:
1. Login Cpanel
2. Backup terlebih dahulu hosting anda (klik disini)
3. Klik Menu Virus Scanner
virusscanner - Bersihkan Virus di Website anda dengan Virus Scanner CPanel
4. Pilih yang akan di scan, emailnya saja/semuanya/public_htmlnya saja/public_ftpnya saja
pilihscan - Bersihkan Virus di Website anda dengan Virus Scanner CPanel
5. Klik Scan Now
prosesscanning - Bersihkan Virus di Website anda dengan Virus Scanner CPanel
6. Tunggu proses 100%
7. Setelah selesai akan muncul popup dengan informasi ada virus atau tidak di hosting anda
8. jika ada, anda dapat memilih virus yang akan dihapus
9. jika tidak, maka akan kembali ke tahap 4
10. Selesai

Selalu update versi CMS, plugin dan template anda untuk menjaga website anda aman dari malware/virus/phishing dan juga serangan hacker
Apabila anda membutuhkan tips atau hendak berkonsultasi seputar keamanan CMS, silakan menghubungi tim teknis Qwords.com  🙂

Semoga dapat bermanfaat 🙂
Jika ada pertanyaan, silakan menghubungi tim support kami melalui Tombol Buka Tiket dibawah ini:
Cara Mencegah Hacking Pada Situs WordPress Virus Wordpress

-

Pada artikel kali ini diperuntukkan kepada teman-teman IDCloudHoster yang mempunyai website dan pernah ataupun belum pernah mengalami kejadian pada websitenya yang terkena hack oleh para hacker. Teman-teman perlu mengingat bahwa jangan pernah menganggap bahwa website kita selamanya aman dari serangan hacker.
Karena tidak hanya website besar yang mempunyai banyak visitor saja yang bisa mengalamai kena hack, terkadang website kecil yang dibuat dengan bentuk sederhana juga mungkin menjadi santapan hacker. Karena hal tersebut akan terjadi pada siapa saja tanpa terduga.
Jika website terkena hack artinya website teman-teman mengalami kerusakan baik dari sisi website maupun reputasi teman-teman. Apalagi seringkali Google memberikan tanda merah pada website yang terdeteksi malware dan phising. Para hacker umumnya mengambil alih website melalui beberapa cara seperti : Deface, SQL Injection, Malware, XSS,RFI, CRLF, CSRF, Base64 dll.
Berikut ini adalah beberapa cara pencegahan yang dapat teman-teman lakukan untuk mengamankan website teman-teman sebelum website kita menjadi korban.
  1. Hindari menggunakan hosting gratis, hosting berkualitas rendah atau bahkan berbagi hosting dengan orang lain. Maksudnya berbagi hosting disini yaitu dengan membeli paket hosting besar lalu menjual sebagian space kepada orang lain dengan harga retail untuk menghemat biaya . hosting berbayar akan memberikan pengamanan penuh selain dukungan sistem yang bagus.
  2. Ganti password cPanel teman-teman secara berkala. Gunakan password yang sulit ditebak. Kombinasikan huruf, angka dan karakter khusus (misalkan: #$%^&) agar password tidak mudah ditebak.
  3. Ubah password user/ administrator website teman-teman. Jangan menggunakan user dengan nama “admin”, karena itu mudah sekali ditebak. Gunakan nama lain.
  4. Ubah username, nama database dan password database yang teman-teman gunakan. Kemudian update file wp-config.php.
  5. Silahkan cek database website teman-teman. Lihat tabel yang berisi user dan pastikan teman-teman kenal semua user tersebut beserta emailnya. Jika tidak, segera hapus. Untuk wordpress, list user bisa dilihat pada tabel wp_user.
  6. Update WordPress setiap tersedia versi terbaru. Selain core WordPress-nya, update juga theme dan plugin yang digunakan.
  7. Ini dia yang nggak kalah penting. Backup manual secara berkala ke PC Lokal. Hal ini berguna, jika si hacker menghapus data website teman-teman, teman-teman masih memiliki backup file cpanel yang telah tersimpan di komputer teman-teman.
  8. Backup juga file database. Anda bisa install plugin auto backup database.
  9. Lindungi bagian komentar, karena bagian komentar adalah penghubung yang kuat antara pemilik dan pengunjung serta tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input teman-teman sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Teman-teman mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.
  10. Pastikan juga bahwa di komputer teman-teman tidak terdapat keylogger, trojan atau malware. Jika komputer teman-teman terinfeksi, maka ketika teman-teman update content website bisa jadi website teman-teman juga akan terinjeksi virus yang berasal dari komputer teman-teman. Gunakan software antivirus yang qualified untuk menjaga agar komputer teman-teman tidak terinfeksi virus, trojan ataupun malware.