Antara perkara yang sangat penting dalam memastikan website anda berfungsi dengan baik adalah sentiasa mengimbas website anda daripada sebarang ancaman malware, adware atau juga backdoor. Ramai dalam kalangan pembangun laman web berasaskan WordPress tidak menitikberat tentang keselamatan website mereka daripada digodam ataupun dirampas oleh pihak ketiga.

Disebabkan WordPress merupakan antara platform membina laman web yang paling popular dalam kategori CMS (Content Management System), maka sudah pasti akan ada banyak pihak yang cuba mengambil kesepatan dengan melakukan aktiviti hacking bagi mendapatkan maklumat sulit seperti username dan juga password yang tersimpan dalam laman web tersebut.

Terdapat pelbagai cara untuk menggodam sesebuah website. Salah satu cara yang gemar digunakan adalah dengan memasukkan backdoor ke dalam website melalui theme atau plugin website yang tidak dikemaskini dan terdedah dengan vulnerabilities iaitu kelemahan website yang membuka peluang untuk digodam.

Backdoor atau dalam istilah bahasa melayunya pintu belakang, membolehkan penggodam mengakses website mangsa secara remote dan membolehkan penggodam mendapatkan akses penuh sama seperti administrator untuk mengubahsuai apa sahaja kandungan website tersebut. Sifat backdoor juga tidak berada setempat dan ia sentiasa berjalan dalam web hosting anda dan membuat salinan kepada dirinya di kedalam beberapa fail yang penting secara senyap supaya tidak disedari oleh pemilik website tersebut.Antara kesan kehadiran backdoor ini kepada website anda adalah :-

    1. Website anda terdedah kepada penggodam untuk berkuasa penuh keatas website anda.
    2. Semua Username dan Password website anda dicuri oleh penggodam.
    3. Wujud iklan-iklan yang pelik yang tidak dipasang oleh anda.
    4. Sebahagian modul website tidak berfungsi dengan baik seperti animasi pada gambar ataupun text.
    5. Prestasi kelajuan website anda akan menurun disebabkan terlalu banyak script yang load.
    6. Enjin carian Google akan menyenaraikan website anda dijangkiti malware.

Sebagai langkah pencegahan awal sebelum backdoor ini masukkan kedalam website anda, saya menasihati anda untuk memasang Wordfence iaitu sebuah plugin WordPress dalam kategori keselamatan yang mampu membantu anda menghalang website anda daripada digodam dan juga mengimbas website anda daripada sebarang kewujudan backdoor.

Plugin Wordfence ini mempunyai beberapa ciri menarik bagi melindungi website anda. Antaranya ialah :

    • Aplikasi Web Firewall
    • Pertahanan Ancaman Segera
    • Sekatan Serangan Brute Force
    • Sekatan IP
    • Imbasan Malware
    • Imbasan IP jika IP tersebut melakukan spam
    • Imbasan Spamvertized
    • Imbasan secara remote
    • Sekatan pencerobohan
    • Log akses masuk dan keluar
    • Lihat Bot dan Crawlers
    • Log masuk menggunakan telefon
    • Baiki fail yang rosak
    • Dapatkan maklumat IP

Berdasarkan pengalaman saya, Wordfence sangat membantu untuk mengesan backdoor yang wujud didalam website kerana ia mampu memberikan lokasi fail dimana backdoor tersebut berada. Ini membolehkan kita membuang backdoor tersebut dengan lebih mudah.

Selain itu juga, Wordfence mampu untuk mengimbas website anda secara berkala supaya anda mendapat makluman terkini tentang status keselamatan website anda. Anda boleh menetapkan kekerapan imbasan pada website anda dan juga tindakan yang akan diambil sekiranya ia menjumpai sebarang malware.Wordfence juga dilengkapi dengan fungsi firewall yang boleh ditetapkan dalam tiga mode. Mode pertama adalah Learning dimana Wordfence akan kenalpasti serangan yang dilakukan keatas website anda. Mode kedua adalah Enable & Protecting dimana Wordfence akan melindungi website anda daripada ancaman penggodam. Mode ketiga adalah disable sekiranya anda tidak mahu menggunakan fungsi firewall yang disediakan.

Wordfence hadir dalam dua versi iaitu versi percuma dan versi premium. Kedua-dua versi ini berbeza dari sudut kekuatan perlindungan yang akan diberikan kepada website anda dengan penambahan beberapa fungsi yang lebih advance pada versi premium. Namun begitu secara asasnya, versi percuma juga sangat membantu untuk melindung website anda daripada digodam. Anda boleh mendapatkan perlindungan yang lebih kukuh dengan memasang versi premium secara berbayar. Sehingga kini, Wordfence telah dimuat turun lebih daripada 2 juta dan menyokong WordPress sehingga versi terkini.

Anda boleh muat turun plugin Wordfence secara percuma samada di ruang carian fungsi plugin dalam WordPress atau direktori plugin WordPress atau juga daripada laman web rasmi Wordfence iaitu https://www.wordfence.com/ .

Jika anda ada sebarang pertanyaan, anda boleh tinggalkan di ruang komen.

Screenshot :