Selama beberapa bulan ini aku berkutat dengan masalah keamanan situs. Rupanya satu situs yang dikelola istriku mengalami serangan terus-menerus. Situs yang kumaksud itu berbasis wordpress, dan dengan kemampuan menganalisis keamanan skrip yang sangat rendah, berulang kali aku harus memperbaiki situs secara manual, membersihkan skrip yang mencurigakan satu-persatu. Namun serangan tak pernah mengendur, mulai dari spamming sampai penambahan skrip yang membebani server. Belakangan ini, serangan mulai berhasil kutangkal.
Beberapa langkah yang kulakukan adalah:
1. Meningkatkan tingkat keamanan password
2. Memastikan tidak ada user FTP tambahan
3. Memanfaatkan antivirus. Aku menggunakan GOTMLS Anti Malware dan Wordfence. Keduanya freeware.
Wordfence bekerja secara otomatis seperti cara kerja antivirus pada komputer desktop, dia akan menghasilkan report ketika terjadi perubahan pada skrip. Sedangkan GOTMLS bekerja by request.
4. Instal ulang WordPress. Ini terpaksa kulakukan karena ternyata ada banyak file baru yang disisipkan oleh cracker yang tampaknya tak terdeteksi oleh kedua plugin ini. Cara instal ulang adalah dengan menghapus seluruh file sistem wordpress, kemudian menggantinya dengan file yang baru yang masih bersih. Yang harus diperhatikan adalah jangan menghapus folder wp-content mentah-mentah atau situs Anda akan kosong dari plugin dan theme current Anda. Oleh karena itu, plugin dan theme harus dibersihkan tersendiri.
5. Bersihkan plugin dengan menggantinya dengan file baru, satu persatu agar sistem tidak rusak.
6. Awasi terus source code halaman utama. Biasanya penyusup menambahkan skrip pada halaman utama untuk mengambil keuntungan dari situs kita dan pengunjung yang datang.
Sayang sekali aku belum mampu membaca log, bahkan belum juga mampu mencari di mana aku bisa mengambil log saat serangan terjadi, tetapi setidaknya wordfence akan memberi peringatan terjadinya perubahan pada skrip.
gmna cara daftarnya?