Skip to content
How To Guides
Panduan Layanan Hosting
Cara Mengetahui Plugin WordPress yang Tidak Aman

Cara Mengetahui Plugin WordPress yang Tidak Aman

Waspada Terhadap Celah Keamanan Plugin WordPress.

Mengapa tidak semua plugin WordPress aman diinstal? Dikarenakan setiap developer dapat mengupload dengan bebas pluginnya ke repository plugin WordPress. Sehingga, keamanan suatu plugin banyak ditentukan oleh kredibilitas developer.

Walaupun WordPress punya standar keamanan dan tim khusus untuk menentukan layak tidaknya plugin masuk ke repository. Namun tetap saja, hal tersebut tidak menjamin plugin pada repository WordPress aman 100%.

Keberadaan plugin WordPress memang memudahkan pengelola website untuk meningkatkan kemampuan dan menambah fitur-fitur baru pada websitenya. Akan tetapi, penggunaan plugin juga menjadi penyebab sebagian besar masalah pada keamanan website. Menurut Wordfence, 51% celah kerentanan WordPress disebabkan oleh plugin. Bahkan, 61% serangan yang menimpa website WordPress terjadi akibat plugin yang sudah usang.

Contoh kasus viral pernah menimpa plugin penangkal spam SI CAPTCHA. Seorang hacker membeli plugin ini dari developernya, lantas menyuntikkan kode spam iklan yang menjangkiti 300 ribu website pengguna SI CAPTCHA. Contoh kasus viral pernah menimpa plugin penangkal spam SI CAPTCHA. Seorang hacker membeli plugin ini dari developernya, lantas menyuntikkan kode spam iklan yang menjangkiti 300 ribu website pengguna SI CAPTCHA. Untung saja, plugin tersebut sudah ditututp dari repository WordPress.

Selain itu, Plugin UpdraftPlus juga pernah mengalami masalah keamanan, meski tak sampai menyebabkan kerugian. Namun isu ini jelas mengkhawatirkan, Sebab telah diinstall pada jutaan website. Untuk berita lengkapnya dapat dicek pada laman berikut : Masalah Keamanan Plugin UpdraftPlus Hantui 3 Juta Website!

Cara Mengetahui Plugin WordPress Yang Tidak Aman

Sebelum melakukan install plugin, ada beberapa hal yang harus kita perhatikan terlebih dahulu. Diantaranya :

Informasi Developer Tidak Jelas

Pada halaman dashboard WordPress, klik menu Plugins > Add New. cari plugin yang mau dipasang. Sebelum install, coba pilih opsi More Details terlebih dahulu.

Setelah muncul pop-up berisi detail informasi, amati bagian Author atau developer, Plugin Homepage, dan Contributors. Jika semua tercantum dengan jelas, kemungkinan besar plugin aman untuk diinstall.

Akan lebih baik jika kita berkunjung ke website resmi plugin tersebut melalui tautan Plugin Homepage. Developer plugin yang kredibel pasti akan memuat segala informasi yang berkaitan dengan pluginnya pada laman website resmi.

Sebaliknya jika tidak menemukan informasi apapun ketika melihat detail sebuah plugin, atau plugin tersebut tidak punya website resmi, jangan sekali-kali mengambil risiko dengan menginstalnya.

Kita masih bisa mencari plugin lain dengan fungsi dan fitur yang sama, serta dibuat oleh developer berkualitas yang dapat kita install dengan aman pada website yang kita kelola. Ciri-ciri developer plugin terpercaya :

  • Mencantumkan informasi pembuat plugin, baik perorangan maupun perusahaan
  • Memiliki website resmi yang memuat segala informasi tentang plugin
  • Memuat informasi mengenai siapa saja yang berkontribusi dalam pembuatan plugin

Ciri-ciri developer plugin tidak terpercaya:

  • Tidak mencantumkan informasi pembuat plugin secara jelas
  • Tidak punya website resmi untuk memuat informasi detail plugin
  • Tidak memuat informasi mengenai kontributor plugin secara jelas

Plugin Kurang Populer

Lebih baik menggunakan plugin yang populer, meski tidak menjamin 100% aman tetap saja memasang plugin tidak terkenal dapat berakibat fatal untuk website. Cara mengetahui popularitas sebuah plugin caranya dengan melihat informasi Active Installations di pop-up detail plugin.

Usahakan menginstal plugin dengan Active Installations lebih dari 10.000 untuk plugin-plugin dengan fungsi umum dan populer, seperti plugin untuk keamanan, kecepatan, atau optimasi SEO. Sedangkan untuk plugin dengan fungsi dan fitur yang lebih spesifik, hindari Active Instalations kurang dari 1000.

Rating Plugin Jelek

Hampir sama dengan popularitas, rating biasanya menggambarkan kualitas dari suatu plugin. Walaupun banyak faktor yang mempengaruhi penilaian pengguna terhadap plugin, tetap saja rating yang buruk menandakan bahwa plugin tersebut kurang baik. Maka sebagai tindakan pencegahan, lebih baik tidak menginstal plugin ber-rating buruk.

Sebenarnya, tidak ada acuan pasti mengenai standar yang dipakai untuk menentukan baik buruknya rating suatu plugin. Namun dengan demikian, kita tidak perlu mengambil risiko dengan memasang plugin dengan rating di bawah 4. Untuk rating, cari pada bagian Average Rating pada detail plugin.

Selain rating periksa juga review terkini dari plugin tersebut. Klik More Detail, kemudian pilih tab Reviews. Di sini, kita dapat membaca beberapa review dengan teliti. Jika merasa reviewnya kurang baik kita dapat membatalkan untuk memakai plugin tersebut.

Tidak Mendukung WordPress Terbaru

WordPress merilis versi terbaru secara berkala bertujuan untuk menyempurnakan kualitas platform, atau menambal celah keamanan pada versi sebelumnya. Dengan demikian, developer plugin wajib memastikan pluginnya selalu mendukung WordPress versi terbaru. Jika tidak, kredibilitas developer pasti akan dipertanyakan penggunanya.

Plugin Sudah Lama Tidak Diupdate

Hampir sama dengan poin sebelumnya, kita wajib waspada terhadapa plugin yang sudah lama tidak diupdate. Dikarenakan, plugin yang sudah lama tidak diupdate bisa menjadi makanan empuk hackers untuk menyuntikkan perintah berbahaya.

Usahakan tidak menginstall plugin jika update terakhir kali plugin tersebut lebih dari 6 bulan. Artinya, developer sudah lama meninggalkan plugin tersebut dan tidak lagi ada niatan untuk memperbaikinya.

Sumber : niagahoster

Mengenal Error Pada WordpressMembuat website lebih aman dan cepat