Keselamatan: Himpunan laman WordPress dalam satu akaun hosting?

Assalamualaikum dan selamat pagi semua,

sejak kebelakangan ini aku menerima beberapa email meminta bantuan untuk menyelesaikan laman WordPress mereka yang telah dipecah masuk ataupun telah dijangkiti dengan bendasing yang menyebabkan laman sesawang mereka tidak berfungsi dengan sebaiknya. Sudah beberapa artikel aku tulis mengenai keselamatan laman sesawang ini, bahkan ebuku Panduan Ringkas Keselamatan WordPress juga pernah dikongsi secara percuma kepada semua. Namun masih ramai empunya laman yang tidak mengambil berat soal ini kerana merasakan laman mereka tidak akan dicerobohi atas apa alasan sekalipun.

Modus operandi serangan ke atas laman WordPress pada beberapa bulan kebelakangan ini lebih hebat, mereka bukan sekadar menyerang satu laman, bahkan semua laman WordPress yang berkongsi akaun hosting yang sama. Contohnya anda membeli satu pakej hosting yang membolehkan anda menambah sehingga beberapa domain, tetapi semua domain berkongsi ruangan root hosting yang sama, sekadar menggunakan subfolder yang berbeza. Ini merupakan cara paling jimat untuk individu yang mempunyai banyak laman web tetapi tidak mahu menggunakan pakej hosting yang berbeza, tetapi jika tersilap langkah, semua laman sesawang anda akan tergendala apabila serangan berjaya masuk ke salah satu laman tersebut.

Bagaimana untuk mengatasi perkara seperti ini? Anda boleh melanggan pakej reseller di mana anda boleh mengasingkan setiap domain tersebut untuk menggunakan akaun pengurusan sendiri, atau anda boleh melanggan pakej yang lebih murah untuk setiap laman sesawang anda. Saleiz Webhosting ada menyediakan pakej serendah RM20/setahun jika anda tercari-cari pakej hosting yang berpatutan.

Namun begitu, jika anda masih ingin menggunakan 1 pakej hosting untuk semua domain-domain anda, sila pastikan anda mengikuti beberapa perkara asas berikut:

• Sila pastikan versi WordPress anda sentiasa dikemaskini
• Gunakan gabungan kata laluan yang sukar untuk dipecahkan
• Sentiasa memastikan komputer anda bebas daripada sebarang virus atau malware
• Elakkan memasang plugin yang tidak diyakini (terutama plugin yang tidak dimuat turun terus dari laman WordPress.org)
• Elakkan menggunakan plugin atau theme yang telah terlalu lama tidak dikemaskini
• Dapatkan perkhidmatan penjagaan laman web seperti yang disediakan oleh Eizil.com
• Elakkan berkongsi butiran akaun WordPress dengan orang lain, jika perlu, daftarkan akaun baru untuk individu tersebut

Semoga kita akan lebih peka dalam keselamatan laman sesawang. Menjadi blogger bukan alasan untuk kita mengabaikan perkara ini, kerana ianya adalah sebahagian daripada perkara yang perlu kita titikberatkan. Jika terdapat sebarang kesulitan atau pertanyaan, boleh hubungi aku untuk bantuan lanjut.