Plugin wordpress untuk menganalisa kode jahat dan keamanan website | WordPress yang semakin hari semakin banyak penggunanya menjadi sasaran empuk bagi banyak hacker di seluruh dunia. Ada berbagai alasan mengapa WordPress sangat rentan untuk disusupi.

Pada artikel sebelumnya kita sudah pernah membahas 4 penyebab website terkena hack serta artikel lanjutannya dengan judul 15 cara mengamankan blog wordpress dari serngan hacker.

Nah pada kesempatan kali ini kita akan membahas bagaimana cara mengecek script atau kode berbahaya yang ada di website WordPress Anda.

Tidak semua hacker itu bertipe white hat, namun juga ada yang black hat, tipe yang kedua ini termasuk yang jahat dan tak jarang mereka menyisipkan kode atau script jahat di website yang sudah disusupinya agar bisa dengan mudah kembali lagi sewaktu-waktu.

wordpress security

Berbicara script atau kode yang disusupkan, tidak hanya dilakukan hacker yang sudah berhasil masuk dengan melakukan serangan secara langsung. Namun bisa juga karena kesalahan sang pemilik website yang sembarangan dalam menginstal theme dan plugin. Plugin gratisan yang didapat dari website yang tidak kredibel, apalagi theme premium yang tersebar bebas di internet. Semua bisa jadi sudah disisipi script jahat yang berpotensi membuat website Anda merugi.

Plugin WordPress Untuk Menganalisa Kode Jahat

Nah, untuk meminimalisir terjadinya hal-hal yang tidak diinginkan tersebut, ada baiknya Anda melakukan pengecekat terhadap website Anda. Apakah ada script berbahaya atau tidak yang tertanam didalamnya.

Berikut ini ada beberapa plugin wordpress yang bisa Anda manfaatkan untuk melakukan hal tersebut.

1. Theme Authenticity Checker(TAC)

Theme Authenticity Checker(TAC) merupakan plugin pertama yang perlu dicoba untuk memeriksa kode berbahaya pada theme yang Anda gunakan.

TAC sangat bagus karena plugin ini melakukan pengecekatan terhadap Base64 dan link tersembunyi di footer, tempat dimana sebagian besar kode berbahaya disisipkan.

Jika plugin ini berhasil mendeteksi kode berbahaya, maka dia akan memberikan laporan kepada Anda sehingga bisa diambil tindakan selanjutnya untuk mengamankan website.

2. Sucuri Security

Sucuri Security adalah plugin keren namun gratis yang bisa melakukan scanning terhadap instalasi WordPress Anda dan memberikan Anda laporan terperinci. plugin ini juga menawarkan firewall untuk melindungi situs terhadap ancaman eksternal.

3. AntiVirus for WordPress

AntiVirus for WordPress

Pengguna komputer biasa menginstall anti virus di komputernya, bukan hanya komputer desktop, namun tablet dan ponsel juga. Namun bagaimana dengan situs wordpress?

WordPress juga memiliki AntiVirus berupa plugin yang bisa Anda gunakan. Hal ini tentu saja akan memeriksa situs Anda dari kode berbahaya dan sekaligus mengamankannya.

Pengaturan juga bisa dilakukan untuk melakukan scanning harian. Download Antivirus for WordPress disini.

4. Exploit Scanner

Exploit Scanner adalah salah satu plugin WordPress terbaik untuk masalah keamanan. Plugin ini melakukan scan semua bagian dari WordPress untuk ancaman potensial dan melaporkan Anda terkait hal tersebut.

Satu-satunya kekurangan dari plugin yang menawarkan hanya fasilitas pelaporan dan Anda harus mengurus sendiri ancaman yang ditemukan oleh plugin ini. Plugin ini dapat membantu Anda jika Anda memiliki ahli keamanan di sisi Anda atau jika Anda mengerti bisa juga diatasi sendiri dengan kemampuan Anda. Plugin ini bisa dibilang hanya informan saja.

5. WordFence Security

wordfence

WordFence Security adalah plugin keamanan favorit banyak pengguna wordpress. Alasannya adalah bahwa plugin ini merupakan paket lengkap dan Anda tidak perlu melihat ke plugin keamanan lain. Plugin ini juga mengirimi Anda email langsung tentang kegiatan berbahaya atau update yang terjadi.

Hal ini juga memastikan bahwa percobaan login diblokir dan juga mengirimkan email ketika administrator login ke website.

Plugin ini bebas biaya namun mereka juga menawarkan fitur yang lebih lengkap jika Anda bersedia membayar.

6. Anti-Malware and Brute-Force Security by ELI

Anti-Malware WordPress

Anti-Malware WordPress adalah plugin khusus untuk mendeteksi ancaman, virus, hal berbahaya dalam instalasi WordPress Anda.

Plugin ini menawarkan berbagai jenis scan untuk website WordPress Anda seperti scan lengkap secara keseluruhan, scan yang sebagian dan banyak lagi.

Selain itu, plugin ini juga menawarkan penghapusan otomatis ancaman dan membantu Anda menjaga website Anda dalam kondisi prima. Hal ini juga melakukan scan script pintu belakang / backdoor.

7. Quttera Web Malware Scanner

Quttera Web Malware Scanner adalah plugin khusus WordPress yang menangai masalah perawatan dari semua kegiatan berbahaya dalam situs web Anda. Plugin ini adalah alat yang cukup bagus untuk mendeteksi malware, link eksternal, signature, dan pattern. Hal ini didasarkan pada teknologi cloud dan juga menawarkan status blacklist sehingga Anda dapat memeriksa apa yang diblokir.

Setelah scan, Anda akan diberikan laporan investigasi rinci, penuh dengan informasi yang diperlukan untuk membuat Anda up to date terhadap masalah website Anda. Plugin ini gratis untuk digunakan.