Tips Keselamatan CMS WordPress

Tips Keselamatan WordPress untuk Pengguna Shared Webhosting.
Isu Keselamatan WordPress

CMS wordpress antara yang paling popular pada zaman kini kerana kebanyakkan website yang berada pada top rank (atau popular) menggunakan CMS wordpress sebagai asas website. Umumnya, wordpress dicipta untuk berblog, atapun bahasa biasanya kita gunakan untuk penulisan tapi ia mampu buat lebih dari menulis.

Oleh sebab ianya popular, sudah pasti tidak akan lepas daripada serangan ataupun masalah. Antara masalah major yang perlu kita sama-sama elakkan adalah seperti berikut:

1. Compromise code : Biasanya akan menyerang pada bahagian komponen plugin, theme yang telah lama tidak dikemaskini oleh pembangun (developer). Kesannya akan memberi kesan tidak baik pada bahagian website kita seterusnya akan mendatangkan masalah-masalah seperti gangguan reputasi.

Antara cara menanganinya (buat sendiri):

  • PASTIKAN kita sentiasa kemaskini kata laluan control panel (cPanel) tiga bulan sekali
  • JIKA plugin tersebut tak digunakan lagi, sila BUANG serta merta.
  • Buat SEMAKAN pada bahagian public_html dan lihat pada folder pemasangan sekiranya ada file anda sendiri tidak upload tapi ada dalam public_html, sila buang serta merta. Kadang kala, tapi jarang berlaku, tapi jika berlaku (in case) – Ada juga sejenis file yang bernama Goku.php, JIKA ADA, buang serta merta.

Tugas pemilik CMS WordPress ataupun Webhosting apabila berlaku keadaan ini:

  • Jangan panik
  • Jangan emosional
PS: Sekiranya masalah berkaitan berlaku pada diri anda, sila hubungi dan minta bantuan mereka yang pakar dalam bidang ini dan jangan sesekali jatuhkan hukuman pada mana-mana pihak.
PS: Tip ini sesuai dipraktikkan untuk pengguna CMS wordpress, joomla, drupal dan seangkatannya.

Author: nikhanz

Hai, saya Nik. Terima kasih kerana layari blog saya! Ikuti saya di laman sosial terpilih.

Leave a Reply