Apa sebenarnya yang menjadi permasalahan sehingga situs-situs dengan mudahnya di hack, di deface, di inject, dan istilah-istilah lainnya? Biasanya, seperti pada kecelakaan lalu lintas, maka "kecelakaan hacking situs" terjadi akibat keteledoran manusia, dalam hal ini admin sang situs. Why? Ada beberapa faktor yang membuat situs dengan mudah di susupi "hacker newbie", seperti menggunakan plugin-plugin, template atau theme crackan atau nulled.
Jangan sampai tampilan situs anda diubah menjadi begini (DEFACE) |
Tidak dipungkiri, faktor plugin dan theme abal-abal ini merupakan porsi terbesar jalan masuk penyusup kedalam situs kita. Oleh karena itu, sangat dianjurkan bagi para pengguna platform wordpress untuk menjauhi plugin - theme yang berbau crack dan nulled ini. Selain itu, perhatikan juga theme dan plugin yang berbau gratisan, perhatikan source codenya, siapa tau disusupi hal-hal yang mencurigakan. Hati-hati terhadap source code yang di encrypt.
Kecerobohan lain admin situs adalah penggunaan username dan login password dasboard wp yang lemah serta predictable alias gampang di tebak. Ini merupakan jalan entry masuk para hacker ke situs kita. Sangat disarankan, gunakan username dan password untuk admin dengan tingkat kerumitan tinggi, dan usahakan, hanya Anda dan Tuhan yang tahu password - username anda.
Perhatikan juga email dan password email anda. Hal ini sangat dianjurkan bagi para blogger yang bernuansa blogspot. Seperti kita ketahui, untuk login ke blogspot, maka harus menggunakan email + password. Jangan sampai orang ketiga mengetahuinya karena itu beresiko orang untuk mencoba hal-hal iseng. Alangkah baiknya jika anda selalu mengganti-ganti password email anda, kalo perlu 1 hari 3 kali. hehehe.
Itulah beberapa lubang yang membuat situs anda mudah di bobol oleh para hacker. Walau sebenarnya banyak jalan lain untuk menyusupi situs anda, sepertinya cara-cara dan jalan diatas adalah pintu yang paling banyak dipakai oleh para iseng-ers untuk mencoba kemampuannya.