Direktori WordPress memiliki ribuan tema dan plugin gratis sehingga kamu dapat mengubah desain dan fungsi situs dalam hitungan detik.
Selain yang gratis, ada juga yang premium dengan harga bersaing dan dibuat oleh developer WordPress berkualitas tinggi.
Gampangnya…kamu tinggal masuk ke Google dan ketik “tema dan plugin WordPress gratis”, bisa dipastikan kamu akan menemukan tema dan plugin yang cocok dengan tujuanmu.
Namun, ada juga sisi negatifnya…
Dengan lebih dari 27% pangsa pasar, situs WordPress adalah target utama hacker.
Jika tidak hati-hati, kapan saja situs situs kamu dapat menjadi target berikutnya, Lebih dari 50 ribu situs web dihack setiap hari.
Jadi, jika kamu menggunakan WordPress, kamu harus berhati-hati dan menghentikan upaya hacking / backdoor dan yang tidak mengenal belas kasihan (Analisis CMS oleh Sucuri di kuartal pertama 2016 -).
Karena sifat WordPress yang terbuka dan bebas, siapapun bisa memasang tema dan plugin gratis di situs mereka.
Namun, Kamu tidak akan selalu tahu apakah tema dan plugin tersebut mengandung kode-kode jahat dan merusak di dalamnya.
Jika salah memasang tema dan plugin, bisa-bisa situsmu dirusak, dibajak akhirnya apa yang sudah susah payah kamu kerjakan hilang dalam sekejap mata.
Nah, untuk menghindari hal tersebut, pada panduan kali ini, Mbah WP akan membahas tentang bagaimana caranya kamu bisa memgetahui apakah tema dan plugin yang ingin kamu gunakan aman atau tidak.
Kebaikan, keburukan dan bahaya dari tema dan plugin Wordpres Gratisan
Bagaimana cara mengecek tema dan plugin wordpress yang mengandung kode berbahaya
Sebelum mulai berbicara tentang bahaya mendownload dan menginstal tema dan plugin WordPress gratisan, pertama-tama kamu ngak boleh berburuk sangka dulu, tidak semua tema dan plugin gratisan di luar sana buruk dan berbahaya, walaupun tidak berada di direktori WordPress.
Banyak developer dan vendor terkemuka menawarkan tema dan plugin gratis sebagai bagian dari portofolio mereka untuk menarik pelanggan dan kemudian menawarkan versi premium dari tema dan plugin tersebut dengan beberapa kelebihan tambahan.
Jadi, seseorang yang menawarkan tema dan plugin WordPress gratis belum tentu scammer tapi mungkin hanya seseorang yang mencoba memasarkan produk sendiri.
Jadi, ngak usah terlalu curiga terhadap semua orang.
Yang pasti kalau ada cerita gratis artinya aman bagi kantong….:), di direktori WordPress, banyak sekali tema dan plugin dan plugin yang berkualitas dan keren, yang diberikan secara gratis.
Artinya, kamu bisa mendownload, memasang dan menguji tema dan plugin tanpa mengorbankan uang sepeserpun.
Jika Kamu tidak suka, tinggal hapus saja.
Kamu ngak akan merasa menyesal karena sudah menghabiskan uang, ehhh..ternyata tema dan pluginnya ngak cocok.
Sisi buruknya, jika kamu memakai tema gratisan maka situs kamu akan memiliki banyak kembaran…
Kok bisa ? Ya..karena banyak orang yang bisa mendownload dan memasang tema tersebut secara gratis.
Jika kamu menggunakan tema premium, hal ini kecil kemungkinan terjadi.
Bahaya terbesar dari tema dan plugin gratisan terutama tema dan plugin Premium (berbayar/full version) tapi diedarkan secara gratis adalah tidak mendapat support atau dukungan dari developer dan adanya kode jahat yang disisipkan ke dalam tema dan plugin.
Kode ini bisa berupa iklan, backdoor ke server, botnet, dan banyak tujuan jahat yang bisa merugikan kamu.
Cara Memastikan Tema dan Plugin WordPress Pilihan Kamu Aman
Dapatkan Tema dan plugin Kamu Dari Developer Terpercaya
Dari mana kamu mendownload tema dan plugin tersebut juga menjadi penentu apakah tema dan plugin kamu aman.
Berikut sumber tema dan plugin WordPress yang terpecaya.
WordPress Theme Directory – Koleksi tema dan plugin terbesar untuk wordpress berada di tempat ini. Semua tema dan plugin di sini diuji oleh tim Theme Review sebelum di pajang di web WordPress Theme Directory, sehingga pasti terjamin keamanannya.
StudioPress – Perusahaan ini memiliki reputasi yang sangat baik dan hasil pekerjaan mereka sangat direkomendasikan.
Elegant Themes – Selain situs mereka yang bagus, Elegant Themes menawarkan tema dan plugin untuk berbagai tujuan. Btw, Mbah WP juga jadi member di sana dan menawarkan tema dan plugin dari elegant themes ini secara gratis.
Berminat ? Kamu bisa dapatkan tema dan plugin dan pluginnya di sini.
IThemes – Yang paling dikenal dari developer ini adalah plugin seperti BackupBuddy dan iThemes Security, namun mereka juga menawarkan beragam tema dan plugin untuk berbagai jenis situs web.
WooThemes – Menawarkan tema dan plugin khusus untuk toko online yang menggunakan plugin woocommerce. Woocommerce sendiri sudah di beli oleh Automattic, perusahaan yang mendirikan WordPress.
Jadi, kamu ngak perlu meragukan kualitas mereka lagi.
ThemeForest – yang merupakan web besar yang menawarakan berbagai tema dan plugin premium, dan masih satu leuarga dengan envato yaitu codecanyon.net, yang menyediakan ribuan plugin premium yang sudah lolos seleksi.
Jika kamu menemukan tema dan plugin di luar dari tempat tersebut, kamu bisa menggunakan google untuk mencari tahu review dari mereka yang sudah pernah menggunakan tema dan plugin tersebut.
Cari kata kunci seperti “[nama tema dan plugin] review”, “[nama tema dan plugin] kode berbahaya” atau “[nama tema dan plugin]”.
Gunakan Tools Ini Untuk Memeriksa Website Kamu
Kamu juga bisa menggunakan tool ini untuk memeriksa apakah tema dan plugin yang kamu download aman atau mau cek apakah situs kamu aman.
Memeriksa situs kamu kamu dengan algoritma pemindaian cerdas – wpscans tidak memindai server untuk keamanan server dan juga tidak memindai kata sandi.
Sucuri dikenal karena laporan keamanan yang up to date pada ekosistem WordPress, pada plugin dan tema.
Sucuri juga dapat memindai situs kamu situs terhadap perangkat lunak jahat, web yang masuk dalam daftar hitam, spam yang masuk ke dalam situs.
Silahkan cek untuk melihat apakah situs kamu masuk dalam daftar hitam layanan populer seperti –
- Google Safe Browsing
- Norton Safe Browing
- Phish Tank
- Opera Browser
- SiteAdvisor
- Sucuri Malware Labs Blacklist
- SpamHaus DBL
- Yandex (melalui Sophos)
- ESET
Cek aplikasi keamanan, plugin WordPress, lingkungan hosting dan server web.
Memindai keamanan dengan cara mendownload beberapa halaman dari situs kamu dan melakukan analisis pada kode HTML.
Juga memindai pencacahan pengguna, pengindeksan direktori, situs web tertaut, JavaScripts tertaut dan iFrames tertaut.
Memeriksa meta tag WordPress, readme.html, response header berisi info versi PHP yang terperinci, daftar nama pengguna,
Memeriksa informasi tentang usaha login yang gagal, file install.php yang mudah diakses melalui HTTP, file upgrade.php accessbile melalui HTTP , Folder upload yang dapat dijelajahi, link EditURI yang ada di page header, antarmuka admin yang dapat dikirim melalui tautan HTTPS dan Windos Live Writer di page header.
Melakukan pemindaian dasar yang memeriksa apakah semua file WordPress Anda adalah versi terbaru atau tidak, kemudian memberi skor pada nilai keamanan situs kamu.
Juga menyarankan untuk memperketat keamanan dengan menyembunyikan versi WordPress kamu.
Pemindai akan mengunjungi situs kamu dan memeriksa tag generator.
Catatan – Tim inti WordPress telah memutuskan bahwa menampilkan versi WordPress ke publik bukanlah masalah keamanan.
Memeriksa situs kamu apakah situs kamu berlawanan dengan google safe browsing, plgin aktif, tema, enumerasi, directory indexing, google scan malware, external link, iFrame linkt, dan file JS link
Melakukan cek terhadap iFrame, file berbahaya, file Mencurigakan, External link dan status daftar hitam situs..
Memeriksa situs kamu menggunakan standar 68 situs security online ternama dan beberapa di antaranya adalah – AegisLab WebGuard, Avira, BitDefender, Comodo Site Inspector, K7AntiVirus, MalwareDomainList, SecureBrain, Spam404, Sucuri SiteCheck, Web Security Guard, Yandex Safebrowsing, ZeusTracker, Kaspersky dan ZCloudsec.
Mau tau apa situs kamu aman untuk di jelajahi dan tidak berlawanan dengan google ? Langsung aja cek di sini.
Menunjukkan hasil sederhana apakah server yang kamu gunakan rentan terhadap bahaya atau tidak.
Kamu juga dapat memeriksa layanan pemindaian lainnya seperti pemindaian Port TCP, pemindaian Port UDP, pemindaian SSL Hearbleed, pemindaian SSL Poodle, pemindaian SSL DROWN, pemindaian Bash Shellshock dan pemindaian Ghost Glibc.
Memeriksa situs kamu terhadap masalah Tracing, Custom Errors, Stack Trace, Request Validation, HTTP ke HTTPS, Hash Dos Patch, Log ELMAH, Header yang berlebihan, HTTP Cookies Only, Secure Cookies, Clickjacking dan Mac State.
Layanan ini memberikan pemindaian situs yang lumayan bagus dan lengkap, cek Communication DNS, Communication Services, Sub Domain, Scripts, SSL, Meta tags, Info, Header, Google Safe Browsing Check.
SSL Enabled, SSL Expiry, SSL Strength, Suspected Phishing Page, Suspected Malware Provider, Suspected of Unwanted Software, X-Powered-By Header, HTTP Strict Transport Security, ASP Net Version Header, Server Information Header, SPF Enabled, DMARC Enabled, Mail, App, User Auth, File Sharing, Voice, Administration, Database, DNSSEC Enabled, Domain Expiry, Http Only Cookies, Secure Cookies, Exposed Emails, Breaches.
Melakukan pemindaian sederhana, juga menampilkan informasi Google Page Rank dan Whois Anda.
Cek situs kamu apaha sesuai dengan Google Safe Browsing, Phish Tank dan Web of Trust.
Melakukan cek kerentanan keamanan dengan 26 perangkat lunak pemindaian online terkenal, menunjukkan informasi IP dan lalu lintas trafik Alexa kamu.
Memberikan kamu hasil pemindaian lengkap yang mencakup Pemeriksaan Blacklist, Phishing, Download Malware, Download Drive-by, Worms, Backdoors, Trojans, iFrames mencurigakan, Virus Heuristik, Kode Mencurigakan, Sambungan yang Mencurigakan dan Aktivitas Mencurigakan, menampilkan Informasi Keamanan E-Commerce.
Melakukan Intrusion Detection Systems, Blacklist, Script JavaScript dan HTTP Transactions.
Laporan pemindaian situs mencakup – Tautan eksternal, iFrame, status daftar hitam, membersihkan file dan file Mencurigakan.
Melakukan pemindaian perangkat lunak jahat, web yang masuk dalam daftar hitam, tautan ke Situs Web, tautan, analisis tautan dan scipt.
Gunakan theme check untuk memastikan keamanan tema wordpressmu.
Theme Check adalah layanan online untuk memeriksa kualitas kode dan keamanan dari sebuah tema.
System ini akan tema sesuai dengan standar pengkodean WordPress dan apakah ada sesuatu dalam tema yang seharusnya tidak ada di sana.
Untuk melakukannya, upload file zip tema kamu. System akan mmebeirkan nilai dan peringatan kepada kamu jika terdapat hal-hal yang mencurigakan.
Kamu bisa melakukan ini menginstal tema tersebut di situs kamu.
Sebagai alternatif, Kamu juga dapat menggunakan Total Virus. Di sini juga, Kamu bisa mengupload file tema Kamu untuk memeriksa virus, trojan dan hal-hal yang tidak diinginkan lainnya.
Untuk tema yang sudah terinstal di situsmu, kamu bisa memasang plugin ini. Theme Check memastikan tema Kamu sesuai dengan standar pengkodean WordPress.
Exploit Scanner tidak hanya mencari file berbahaya di situs kamu, tetapi juga postingan dan kometar di database dan juga plugin yang terinstal di situs.
Cukup install, jalankan, scan, lalu lihat hasilnya.
Daftar Rencana Pemeriksaan Keamanan Website
Mencegah lebih baik daripada mengobati, karena itulah Mbah WP membuat daftar pemeriksaan keamanan yang panjang ini supaya kamu dapat memastikan bahwa situs kamu aman dan tidak merugikan kamu.
Berikut daftar singkat hal-hal yang bisa kamu lakukan untuk menjaga situs kamu tetap aman.
- Selalu menggunakan versi WordPress terbaru
- Jangan tweak / utak-atik kode di file inti WordPress
- Pastikan versi plugin yang kamu instal tetap up to date
- Instal plugin dari sumber terpercaya
- Gunakan plugin Limit Login untuk membatasi serangan brute force
- Gunakan kata sandi yang kuat
- Jangan gunakan kata “Admin” sebagai username
- Selalu melakukan backup secara rutin (Dengan plugin UpdraftPlus kamu dapat melakukan backup gratis ke Google Drive)
- Gunakan 2 faktor otentikasi jika memungkinkan
- Gunakan hosting yang terpercaya
Untuk langkah keamanan yang lebih rinci, kamu dapat memeriksa sumber yang bagus ini :
- Hardening WordPress
- WordPress Security
- Brute Forces Attacks
- wpsecuritychecklist.org
- wprecon.com/wordpress-security-tips
- WordPress Security Implementation Guide
- wpvuIndb
Nah, sekarang kamu sudah tau apa-apa saja yang bisa kamu lakukan untuk menjaga kemanan situsmu.
Cek sekarang juga dengan tools di atas, jangan sampai menyesal.
luar biasaaaaa. sangat komplit banget aplikasinya, menjadi tambahan ilmu buat saya. terima kasih banyak, saya langsung praktekkan sekarang juga