Enam Cara Umum Pengguna WordPress Merusak Situs Web Mereka

Diterbitkan: 2019-12-05

WordPress mungkin tampak sederhana di luar, tetapi di dalam, ini adalah sistem kompleks yang secara bersamaan melayani konten Anda, menangani transaksi pelanggan, dan mengelola sejumlah besar data. Dan sementara WordPress adalah platform yang sangat stabil, itu tidak bisa dipecahkan.

Bahkan jika Anda berhati-hati dalam mengelolanya, terkadang Anda dapat menemukan situs yang rusak. Dalam posting ini, kita akan melihat enam cara paling umum yang bisa terjadi.

1. Menggunakan terlalu banyak plugin

Pengguna WordPress dimanjakan dengan pilihan – ada banyak sekali plugin yang tersedia untuk pengelola situs web. Tidak ada jumlah plugin ajaib yang harus atau tidak seharusnya Anda pasang, tetapi penting untuk dipahami bahwa masing-masing memiliki dampak pada situs Anda. Mengapa?

  1. Setiap plugin memuat kode PHP, bahasa pemrograman yang sebagian besar digunakan untuk menulis WordPress. Ini bisa baik-baik saja … kecuali kodenya ditulis dengan buruk dan tidak aman.
  2. Setiap plugin memuat CSS, JavaScript, dan aset seperti gambar, yang dapat memperlambat situs web Anda.
  3. Setiap plugin memerlukan pembaruan untuk keamanan dan fungsionalitas, yang berpotensi menyebabkan masalah.

Setiap plugin yang Anda instal meningkatkan kemungkinan Anda mengalami masalah. Semakin banyak plugin yang Anda miliki, semakin besar kemungkinan seseorang akan "membata" situs Anda. Sebuah situs web menjadi "bata" ketika tidak dapat lagi menyediakan fungsionalitas yang dibangun untuk dilakukan.

Pembaruan plugin dapat merusak situs web dengan kode yang buruk, karena bertentangan dengan plugin atau tema lain, atau berbenturan dengan pengaturan di server Anda. Dalam situasi ini, tidak jarang melihat pesan kesalahan seperti: "Kesalahan Saat Membuat Koneksi Basis Data", "Kesalahan Server Internal", dan "Waktu Koneksi Habis". Anda bahkan dapat melihat string kode di situs Anda.

Contoh kesalahan koneksi database.
Masalah plugin dapat menyebabkan kesalahan situs web yang tidak terduga.

Sebelum Anda memasang plugin, tanyakan apakah Anda akan menggunakan sebagian besar fitur yang ditawarkannya. Jika tidak, Anda mungkin lebih baik mencari plugin yang lebih kecil dan sederhana untuk menyediakan fungsionalitas yang Anda butuhkan saja. Lebih sedikit kode plugin yang berjalan di halaman web mana pun berarti lebih sedikit risiko.

Plugin seperti Jetpack menyediakan beberapa fitur berharga yang memungkinkan Anda menginstal satu plugin untuk menyelesaikan berbagai tugas alih-alih beberapa plugin individual, yang masing-masing membawa risikonya sendiri. Dan Anda selalu dapat menonaktifkan fitur Jetpack yang tidak Anda perlukan! Plugin seperti Jetpack sangat ideal untuk mengurangi pengasapan plugin dengan menggunakan satu solusi untuk memenuhi banyak kebutuhan.

2. Memasang plugin atau tema dari sumber yang tidak tepercaya

Penting bahwa Anda hanya mengunduh plugin dan tema dari vendor tepercaya. WordPress.org adalah salah satunya, tetapi Anda harus memastikan bahwa Anda membeli plugin premium dari pengembang resmi mereka.

Tema atau plugin premium “Nulled” atau “cracked” sering dimodifikasi untuk memasukkan kode berbahaya, yang dapat melakukan segala macam hal buruk dan pada akhirnya merusak atau merusak situs web Anda.

Plugin yang mengandalkan layanan web pihak ketiga dan skrip lintas situs (XSS) melalui cookie dapat membuat situs Anda terbuka terhadap kemungkinan "keracunan cookie" (di mana cookie yang dikirim situs Anda dicegat dan ditambahkan malware sebelum dikembalikan ke Anda site) atau injeksi SQL (di mana peretas dapat memperoleh akses langsung ke database situs Anda). Tak perlu dikatakan, tidak satu pun dari ini adalah kabar baik untuk situs web Anda – atau pengguna Anda.

Bahkan produk premium tanpa kunci lisensi tidak akan menerima pembaruan apa pun, membuat situs Anda rentan. Anda harus selalu memeriksa seberapa sering plugin diperbarui — plugin lama cenderung tidak aman — dan membaca ulasan. Untungnya repositori WordPress.org membuatnya mudah!

Jetpack, bagaimanapun, dibuat oleh Automattic, kontributor utama WordPress dan perusahaan di belakang WordPress.com. Ini berarti selalu terbarui dan memberikan solusi tepercaya dan andal bagi pemilik situs web.

3. Mengedit kode situs web Anda

Kita semua pernah ke sana. Anda sedang mencari masalah yang telah Anda coba selesaikan di situs web Anda dan temukan solusi potensial yang meminta Anda untuk menyalin dan menempelkan beberapa kode. Jika Anda seorang programmer berpengalaman dan memiliki pengetahuan HTML yang layak, ini mungkin baik-baik saja. Jika tidak, ini bisa berbahaya karena dua alasan:

  1. Jika Anda tidak memahami dengan tepat apa yang dilakukan kode tersebut, Anda tidak dapat sepenuhnya memahami konsekuensi atau dampaknya terhadap situs Anda.
  2. Anda mungkin tergoda untuk memasukkan kode ke file functions.php tema Anda, untuk mengedit kode sumber plugin, atau untuk memodifikasi inti WordPress. Semua ini adalah ide yang sangat buruk . Jika Anda menghapus kode asli saat melakukan ini, situs web Anda mungkin rusak.

Jika Anda harus menginstal kode Anda sendiri, selalu pastikan Anda memahami tujuannya dan mengujinya di sisi klien atau di situs web pementasan, jika memungkinkan.

4. Diretas

WordPress adalah sistem manajemen konten yang paling banyak digunakan di dunia. Meskipun ini menawarkan ekosistem yang luas dengan banyak plugin dan tema, dan komunitas bintang, di mana-mana juga menjadikan WordPress target yang jelas bagi siapa saja yang ingin meretas situs web.

Kerentanan plugin ditemukan setiap hari, dan sebagian besar, tetapi tidak semua, pengembang sangat cepat untuk menambal plugin mereka. Sayangnya, jika Anda tidak memperbarui plugin, situs web Anda menjadi target peretas. Bahkan situs web yang tidak menghasilkan banyak lalu lintas dapat diretas.

Peretas sering menggunakan bot untuk masuk ke situs Anda, yang mengotomatiskan seluruh proses. Jika situs web Anda dapat ditemukan di mesin telusur, situs tersebut dapat ditemukan oleh peretas. Database Kerentanan WPScan adalah sumber yang bagus untuk memeriksa bug terbaru. Seperti yang akan Anda lihat, kerentanan baru sering ditemukan, terkadang di plugin dengan ribuan atau jutaan pemasangan. Untuk melindungi situs Anda, terapkan solusi keamanan seperti Jetpack, yang menawarkan pemindaian keamanan, pencegahan serangan brute force, pemantauan waktu henti, dan pembaruan plugin otomatis.

5. Perangkat lunak server yang kedaluwarsa

Server yang menampung situs web Anda memiliki sistem operasi dan perangkat lunak dasar yang mendukungnya, sama seperti komputer Anda. Seperti semua perangkat lunak, itu harus diperbarui secara konsisten. Banyak orang tidak menyadari pembaruan ini terjadi, karena host web mereka melakukannya untuk mereka di belakang layar.

Tetapi bagaimana jika host web Anda tidak menerapkan pembaruan dengan cepat? Banyak situs web yang masih menjalankan PHP 5.6, meskipun faktanya tidak lagi menerima pembaruan keamanan apa pun. Bahkan PHP 7.1 akan mencapai akhir masa pakainya pada Desember 2019.

Ada beberapa kelemahan memiliki perangkat lunak server yang kedaluwarsa:

  • Masalah keamanan: versi perangkat lunak yang lebih lama mungkin memiliki kerentanan.
  • Masalah kecepatan: PHP 7.3 jauh lebih cepat daripada versi yang lebih lama.
  • Masalah kompatibilitas: beberapa fungsi PHP tersedia di PHP 7.3 tetapi tidak PHP 5.6. Jika plugin hanya mendukung 7.3 dan Anda menjalankan 5.6, ini dapat menyebabkan masalah. (Untuk membantu Anda, repositori plugin WordPress menampilkan versi PHP minimum yang diperlukan pada setiap halaman plugin.)

6. Akses pengguna yang dikonfigurasi dengan buruk

Jika Anda memiliki situs web yang memungkinkan banyak pengguna untuk masuk dan menambahkan atau mengedit konten, Anda meningkatkan risiko merusak situs Anda. Memberi terlalu banyak izin kepada terlalu banyak orang membuka kemungkinan bahwa seseorang akan menyebabkan masalah melalui input pengguna yang tidak disengaja.

Terlalu sering, pemilik situs web memberikan akses tingkat administrator kepada semua kontributor. Ini sangat berbahaya, karena semua admin baru ini dapat:

  • Instal dan perbarui plugin.
  • Ubah kode situs web Anda.
  • Edit tema dan desain web Anda.
  • Menambah atau menghapus halaman/postingan/produk/jenis posting lainnya.
  • Mengakses data rahasia (termasuk data keuangan, untuk toko online).

Salah satu di atas berpotensi merusak situs. Pengguna harus diberikan izin yang tepat yang mereka butuhkan untuk melakukan pekerjaan mereka — tidak lebih. WordPress hadir dengan beberapa peran pengguna bawaan, tetapi Anda juga dapat membuat sendiri menggunakan kode atau plugin seperti Editor Peran Pengguna atau Anggota. Dan WooCommerce memberikan panduan hebat untuk memahami peran pengguna WordPress dari perspektif keamanan.

Aktivitas Jetpack memberikan transparansi untuk situs web dengan banyak pengguna. Ini mencatat tindakan yang diambil di situs Anda, termasuk upaya login, halaman yang diterbitkan atau diperbarui, instalasi plugin, modifikasi pengaturan, dan banyak lagi. Anda dapat melihat siapa yang melakukan setiap tindakan dan kapan setiap tindakan dilakukan, dan memulihkan cadangan situs Anda dari titik waktu yang tepat jika diperlukan.

Apa yang harus dilakukan jika situs WordPress Anda rusak

Pada akhirnya, situs web akan tetap rusak. Apakah Anda seorang pengembang web berpengalaman atau pembuat situs web pemula, Anda mungkin akan merusak situs web Anda di beberapa titik.

Cara terbaik untuk memastikan waktu henti yang minimal adalah dengan memiliki strategi pencadangan di luar lokasi yang komprehensif. Jangan hanya mengandalkan host Anda untuk backup, karena:

  • Anda mungkin tidak memiliki kendali atas pencadangan. Host Anda mungkin hanya mencadangkan situs web Anda seminggu sekali, tetapi apa yang terjadi di situs yang sibuk di mana data berubah setiap jam? Pencadangan waktu nyata sangat penting! Jika Anda memiliki toko eCommerce, pesanan dapat dilakukan kapan saja. Tanpa pencadangan waktu nyata, Anda dapat kehilangan data pelanggan dari periode antara pencadangan dan situs mogok.
  • Anda tidak pernah bisa terlalu didukung. Tidaklah bijaksana untuk menaruh 100% kepercayaan Anda pada tuan rumah Anda; mereka juga dapat dikompromikan. Pendekatan multi-segi untuk pencadangan mengurangi risiko Anda.
  • Mengambil cadangan dari host Anda tidak selalu sesederhana kedengarannya. Anda mungkin perlu menghubungi dukungan dan meminta mereka untuk memulihkan cadangan, yang dapat memakan waktu lama dan, tergantung pada host Anda, menjadi proses yang sulit. Jika situs web Anda adalah sumber pendapatan, setiap menitnya down bisa berarti kehilangan pendapatan.

Ada juga banyak solusi backup plugin WordPress, baik yang gratis maupun yang berbayar. Plugin tentu saja menyediakan opsi yang valid, tetapi tidak semua plugin cadangan sama. Beberapa kelemahan umum:

  • Secara default, beberapa plugin mencadangkan ke server web Anda. Jika server Anda mengalami kegagalan besar, cadangan Anda mungkin juga hilang.
  • Beberapa plugin memungkinkan Anda mencadangkan data ke akun di luar situs, seperti Amazon S3 atau Dropbox. Meskipun ini adalah ide bagus, ini mengharuskan Anda untuk memiliki akun dengan penyedia di luar situs, yang mungkin berarti biaya tambahan.
  • Banyak plugin cadangan gratis yang tidak memiliki fitur seperti pencadangan waktu nyata. Versi premium bisa mahal dan mengharuskan Anda memiliki akun terpisah untuk pencadangan di luar situs.

Namun, Jetpack adalah solusi yang sangat baik untuk backup WordPress. Apa pun jenis situs yang Anda miliki, Jetpack memiliki opsi pencadangan yang solid. Pencadangan harian adalah opsi yang bagus untuk restoran, blog, dan portofolio, dan menyertakan periode arsip 30 hari, sehingga Anda dapat dengan mudah mengakses pencadangan 30 hari terakhir. Toko eCommerce, organisasi berita, situs keanggotaan, dan forum online akan menginginkan pencadangan waktu nyata dengan arsip tak terbatas, sehingga Anda dapat memulihkan situs web kapan saja.

Tangkapan layar operasi Pencadangan dari Log Aktivitas.
Fitur pencadangan memungkinkan Anda "memundurkan" situs web ke tanggal sebelumnya.

Setiap perubahan signifikan pada situs web Anda disimpan secara otomatis. Apakah seseorang baru saja menulis ulasan? Apakah Anda menambahkan produk baru? Apakah Anda memperbarui plugin yang merusak situs Anda? Itu semua didukung.

Ini tidak hanya memberikan ketenangan pikiran yang luar biasa tetapi juga platform luar situs yang kokoh untuk cadangan Anda. Jetpack bahkan menyertakan fitur migrasi yang memungkinkan Anda memindahkan seluruh situs ke host atau server lain. Jika server Anda menghadapi kegagalan besar atau Anda hanya ingin memindahkan situs Anda ke host lain, Jetpack telah membantu Anda.

Melanggar situs web adalah kejadian umum. Bahkan untuk pemilik situs web yang paling berhati-hati, sesuatu di luar kendali Anda bisa salah. Memiliki solusi pencadangan di lokasi dan di luar lokasi adalah cara yang bagus untuk membantu mengurangi risiko Anda. Dan dengan biaya yang relatif minimal, tidak ada alasan untuk mempertaruhkan keamanan situs Anda.

Cari tahu lebih lanjut tentang Jetpack Backup atau bandingkan paket untuk menjelajahi manfaat lain dari mengaktifkan Jetpack di situs WordPress Anda.