Beritaitu.com Teknologi - Belakangan ini heboh dengan berita Hacker mendeface website sebuah Perusahaan Telekomunikasi di Indonesia. Kegiatan mengubah halaman depan sebuah website (deface) memang belakangan ini semakin merajalela. Bagi anda yang belum tahu apa deface itu anda dapat melihat gambar di bawah ini.
web telkomsel di deface hacker
Gambar tampilan web telkomsel di deface oleh hacker pada 25 April 2017.
Untuk Anda yang baru mendengar kata Deface pasti bingung, "Apa sih Deface itu ?"

Deface adalah aktivitas mengubah tampilan depan suatu website. Aktivitas deface ini masih dikategorikan aman dibanding mengambil alih akun username dan password sebuah server atau cpanel sehingga pemiliknya tidak bisa melakukan login sama sekali. Dan kebanyakan aktivitas meretas website yang banyak diberitakan media hanya sebatas deface saja. Hanya perlu beberapa jam saja bagi IT support/Admin untuk memperbaiki dan mengembalikan tampilan website seperti semula.

Kasus deface ini biasanya dialami oleh pemilik website berbasis WordPress hosting (cms wordpress) dan website yang sistem keamanannya rendah. Bagi anda yang websitenya menggunakan cms WordPress disarankan melakukan langkah-langkah sebagai berikut :

1. Cadangkan file setiap hari
Banyak plugin yang tersedia untuk mencadangkan (backup) file, salah satunya plugin bernama Better Wp Security. Plugin ini dilengkapi fitur backup file database dari WordPress secara otomatis setiap hari. Bila suatu waktu website anda di deface, anda bisa mengembalikan (restore) file yang tercadangkan tadi dan menimpanya dengan file yang ada.

2. Menutup Hold
Selain itu, Better Wp Security dapat memperbaiki celah keamanan, plugin ini dapat mendeteksi adanya celah keamanan dengan ditandai tanda merah. Tanda merah tersebut menunjukkan bahwa peluang bagi hacker untuk melakukan deface terhadap wordpress sangatlah tinggi. Untuk itu prioritaskan memperbaiki celah keamanan yang ditandai warna merah. Lakukan perbaikan dengan cara Click here to fix.

3. Update WordPress
Wordpress selalu mengeluarkan versi terbaru secara berkala. Biasanya antara satu sampai dua bulan sekali mereka mengeluarkan update, dan tentu ada alasannya. Selain memperbarui tampilan, juga memperbaiki celah-celah keamanan mereka. Adapun cara update wordpress, bisa dilakukan secara otomatis langsung dari halaman backend (admin) wordpress atau lewat cpanel dengan mengganti semua file dan folder WordPress di cpanel selain folder wp-content.

4. Hapus Plugin
Hapus plugin wordpress yang sebenarnya tidak anda gunakan dan jangan sembarang menginstall plugin. Karena bisa jadi plugin tersebut mengandung script jahat yang disisipkan oleh hacker. Cari informasi sebelum anda menggunakan sebuah plugin.

Itulah empat langkah dalam mengamankan WordPress dari serangan Deface berdasarkan pengalaman penulis. Kiat tersebut setidaknya meminimalisir peluang untuk terhindar dari Deface.

Sumber : Tribratanews Aceh