Pentingnya keamanan dan manajemen website menjadi perhatian penting, khususnya saat marak terjadi peretasan website dengan mengganti konten asli menjadi konten judol. kebanyakan cms seperti wordpress menjadi sasaran empuk penyerang, beberapa website yang penulis pegang sebelumnya pernah terkena serangan slot judol, bahkan beberapa rekan IT dari berbagai instansi juga mengeluhkan hal yang sama, hal ini membuat penulis prihatin dan tidak habis pikir karena penyerang memanfaatkan mekanisme SEO (Search Engine Optimization) untuk menaikkan halaman web yang terkena judol agar terbaca dan naik peringkat dalam pencarian google. Penulis teringat ungkapan bahwa teknologi ditangan orang baik akan menghasilkan sebuah manfaat yang baik sementara ditangan yang salah akan disalah gunakan. Berikut tips dari penulis agar website aman dari penyerang:
- Mengganti username password user website berkala
Peretasan website terjadi bukan hanya dikarenakan bug/celah didalam sistem tetapi juga terkadang dikarenakan human error/kelalaian manusia. Secara tidak sadar mungkin kita pernah login/ menyimpan user dan password disembarang laptop/komputer sehingga ada kemungkinan kredensial website terekspos orang luar, sehingga perlu penggantian username dan password tiap bulan atau waktu tertentu untuk menghindari hal tersebut.
- Update versi wordpress terbaru
“No system is secure” yaitu slogan yang menandakan bahwa tidak ada sistem yang 100% aman menjadikan kita harus selalu mengupdate website dengan yang terbaru agar menghindari peretas mempelajari celah didalam website.
- Update plugin wordpress terbaru
Terkadang dalam mengembangkan website kita memakai beberapa file kodingan pihak luar seperti plugin/fungsi untuk membantu menyempurnakan website, beberapa kasus peretas memanfaatkan celah plugin/fungsi yang sudah usang sehingga pentingnya update plugin/fungsi terbaru untuk menghindari celah pada plugin/fungsi yang sudah usang.
- menambah script htaccess
Tambahkan keamanan website anda dengan menambahkan file .htaccess pada folder utama, salah satunya masukkan script untuk memblok eksekusi selain index.php dan memblok konten yang berbau judol, berikut contoh script pada file .htaccess:
<IfModule mod_rewrite.c>
Options -Indexes
RewriteEngine On
<Files *.php>
Order Deny,Allow
Deny from all
</Files>
<Files index.php>
Order Allow,Deny
Allow from all
</Files>
<Files wp-login.php>
Order Allow,Deny
Allow from all
</Files>
RewriteCond %{THE_REQUEST} ^.*(gacor|thailand|slot|togel|pastiwd|maxwin|alfa|alpha|olympus|thai|legend|jingga|rupiah|robot|sitemap).* [NC]
RewriteRule ^(.*)$ – [F,L]
</IfModule>
- mengubah privillage user menjadi root
Jika website anda sudah terpapar segera ubah akses file kode pada website anda menjadi root agar penyerang tidak dapat mengubah-ubah halaman website.
- Install antivirus pada server anda
Jangan lupa untuk memasang antivirus pada server anda, anda bisa menggunakan nod32 server, clamav, imunify360 dan lain-lain. Hal yang paling penting adalah selalu update antivirus anda.
Semoga artiket diatas bermanfaat dalam rangka menghadapi peretasan website dimana konten asli diganti dengan konten judol yang akhir-akhir ini sedang marak.
Penulis: Soma Setiawan Ponco Nugroho, M.Kom (Universitas Muhammadiyah Kudus)
