WordPress: Langkah asas keselamatan laman web

Assalamualaikum dan selamat malam,

sudah beberapa hari tidak berkesempatan untuk menulis artikel baru di sini, semuanya adalah disebabkan kesibukan dengan pelbagai perkara dalam kehidupan. Sejak dua menjak ini, semakin banyak laman sesawang yang digodam, walaupun sebenarnya memang setiap hari perkara ini terjadi, cuma publisiti mengenai aktiviti penggodaman ini semakin banyak menghiasi halaman-halaman sosial dan laman berita teknologi. Semuanya adalah perkara yang baik bagi aku, kerana memberi kesedaran kepada para blogger mahupun webmaster supaya mengambil berat mengenai laman sesawang mereka terutama yang menguruskan maklumat peribadi orang ramai. Memang sudah menjadi tanggungjawab untuk kita empunya laman sesawang yang menyimpan data para pengguna untuk cuba sedaya upaya memastikan maklumat itu selamat. Namun kita juga janganlah dengan semudah-mudahnya menuding jari mengatakan mereka tidak mengambil berat mengenai keselamatan hanya kerana laman sesawang mereka digodam, kerana terlalu banyak faktor yang perlu dititikberatkan untuk memastikan keselamatan sesuatu sistem itu.

Kali ini aku sekadar ingin berkongsi langkah asas untuk kita mengetatkan keselamatan laman sesawang yang kita bina menggunakan WordPress. Perkara pertama yang kita perlu buat adalah mengemaskini WordPress kita kepada versi terkini. Walaupun mungkin ada yang akan mengatakan, tak nak kemaskini sebab versi ni ada bugs, ada benda yang tak boleh guna bila kemaskini (theme ataupun plugins) dan pelbagai lagi komen yang sebenarnya tanpa sedar, kita menyebabkan sistem kita terdedah kepada bahaya kebocoran keselamatan yang terdapat dalam versi yang sedang kita gunakan. Seandainya ada yang tidak berfungsi dengan baik selepas kemaskini, itu bukanlah sebab WordPress, tetapi disebabkan plugins atau themes yang tidak dikemaskini seiring dengan versi terbaru WP tersebut. Jadi siapa yang sepatutnya kita cari untuk penyelesaian? Sudah tentulah pengeluar themes atau plugins tersebut.

Disebabkan perkara di atas, langkah seterusnya adalah untuk memastikan plugin yang kita gunakan mempunyai developer yang aktif, sekiranya kita lihat sesuatu plugin itu telah beberapa tahun tidak dikemaskini, kebarangkalian ianya mempunyai masalah adalah tinggi, dan sekiranya ianya berfungsi, ada kebarangkalian ada isu keselamatan yang akan dihadapi. Perkara ini boleh dikenalpasti dengan mudah apabila kita melihat details plugins tersebut sebelum kita memasangnya, terdapat tarikh akhir plugin itu dikemaskini dan juga versi yang diperlukan untuk menggunakan plugin tersebut.

Seterusnya adalah untuk memastikan fail-fail WordPress yang kita gunakan di dalam laman sesawang kita dikemaskini dengan baik, anda boleh membaca artikel Hardening WordPress ini untuk memperkemaskan keselamatan WordPress anda. Jika anda rasa artikel itu terlalu sukar untuk diikuti, usah gusar, aku ada menyediakan perkhidmatan memperketatkan keselamatan WordPress. Anda yang perlu ke halaman Projek Perkhidmatan Sekuriti yang disediakan untuk para pengguna WordPress.

Aku akan berkongsi beberapa langkah lain untuk keselamatan WordPress anda dalam artikel yang berlainan, kerana langkah-langkah seterusnya lebih teknikal, dan artikel bergambar beserta dengan penerangan yang lebih lengkap untuk setiap langkah diperlukan. Sememangnya, tiada sistem yang 100% selamat daripada digodam, tetapi kita boleh mengelakkan laman sesawang kita daripada menjadi sasaran mudah untuk digodam hanya kerana kita tidak mengambil langkah untuk mengemaskini sistem kita.

Jangan lupa untuk membaca artikel keselamatan berikut juga :

• Patch: 2 vulnerabilities pada WordPress
• Security Patch: VOL#4 – WP-Content dan WP-Includes