Desainer Pemarah Mengambil Malware WordPress

Sementara beberapa profesi memudar seiring waktu, akan selalu ada kebutuhan untuk desainer web. Mengapa? Karena setiap tahun berlalu, pekerjaan menjadi lebih kompleks. Tanggung jawab baru tiba yang melampaui jangkauan alat otomatis dan tanpa kode.

Keamanan situs web adalah contoh utama. Itu selalu menjadi perhatian – bahkan ketika saya memulai jalan ini pada pertengahan 1990-an. Saat itu, perhatian utama adalah kata sandi FTP yang diretas atau mantan rekan kerja yang marah mengotori/menghapus file. Hari-hari ini, itu jauh lebih banyak. Jenis seperti serangga sial yang telah berubah menjadi monster laut besar.

Dan monster itu telah sepenuhnya membungkus tentakelnya di sekitar desainer pemarah ini. Pekerjaan telah menjadi lingkaran setan infeksi malware, pembersihan, dan infeksi ulang. Kemudian ulangi.

Target utama kedengkian monster itu adalah WordPress. Itu seharusnya tidak mengejutkan, karena sistem manajemen konten (CMS) terus-menerus diserang. Muncul dengan wilayah kekuasaan lebih dari 40% dari web.

Sayangnya, saya tahu saya bukan satu-satunya yang menghadapi bencana semacam ini. Dengan itu, saya ingin berbagi beberapa kata-kata kasar, pemikiran, dan saran untuk mengembalikan monster itu ke tempatnya.

Berhati-hati Tidak Cukup Baik

Realitas dingin keamanan situs web adalah tidak ada jaminan. Hampir setiap situs dapat disusupi oleh malware. Itu terjadi bahkan pada orang yang paling berhati-hati di antara kita.

Seperti yang berlaku untuk WordPress, berhati-hati berarti mengingat beberapa hal mendasar:

• Memeriksa tema dan plugin yang kami pasang;
• Menerapkan pembaruan secara rutin;
• Menggunakan kata sandi yang aman dan kompleks;
• Hosting situs pada layanan yang memperhatikan keamanan secara serius;
• Memastikan bahwa izin file sesuai dengan rekomendasi WordPress;
• Menambahkan lapisan pertahanan ekstra seperti plugin keamanan dan firewall;

Meskipun ada lebih dari itu, tindakan di atas memberikan dasar yang kuat. Idenya adalah untuk melindungi dari jenis serangan yang paling dasar. Mudah-mudahan itu juga menghalangi beberapa upaya yang lebih kompleks juga.

Aspek yang membuat frustrasi dari pendekatan ini adalah bahwa Anda hanya sekuat tautan terlemah dalam keamanan Anda. Bahkan plugin yang memiliki reputasi baik dapat mengandung lubang keamanan. Dan ada banyak vektor yang dapat digunakan penyerang untuk menyebabkan masalah – termasuk beberapa yang tidak dapat kami kendalikan secara langsung.

Oleh karena itu, berhati-hati saja tidak cukup baik untuk menangkal setiap serangan.

Membersihkan Peretasan Menguras Sumber Daya

Meskipun mengambil langkah-langkah untuk menghindari masalah keamanan, peretasan masih terjadi. Dan ketika mereka melakukannya, membersihkan akibatnya bisa menjadi tugas yang sulit.

Prosesnya melibatkan identifikasi file berbahaya apa pun – termasuk file inti WordPress yang sah yang dapat dimodifikasi. Pemindai keamanan seperti yang ditemukan di plugin Wordfence dapat membantu mengidentifikasi file, tetapi ada peringatan.

Jika akun administrator situs telah disusupi, atau penyerang menggunakan lubang keamanan untuk mendapatkan akses ke dasbor WordPress – semua taruhan dibatalkan. Mereka akan memiliki kemampuan untuk menonaktifkan plugin keamanan. Dari sana, mereka bisa mendatangkan segala macam malapetaka sambil tetap tidak terdeteksi.

Selain itu, menentukan cara malware masuk ke situs Anda bukanlah hal yang mudah. Saya tidak dapat menghitung berapa kali saya pikir saya telah menemukan pelakunya, hanya terbukti salah setelah infeksi berikutnya. Seringkali dibutuhkan menyisir file dan mempelajari blog keamanan untuk mendapatkan jawaban. Namun beberapa masalah bisa tetap menjadi misteri.

Ini tidak hanya membuat stres semua orang yang terlibat, tetapi juga menghambat kemampuan Anda untuk mengerjakan proyek lain. Pelanggaran keamanan adalah jenis situasi serba bisa. Jika Anda seorang freelancer, maka tangan Anda pasti terikat dengan memperbaiki situs yang diretas.

Apa Lagi yang Dapat Dilakukan Desainer Web?

Seperti yang saya sebutkan sebelumnya, hanya ada begitu banyak dalam kendali kita. Desainer web dapat membuat keputusan yang tepat, tetapi proyek kami masih dapat menjadi mangsa malware. Dalam beberapa hal, sepertinya situasi tanpa harapan.

Namun, ancaman keamanan tidak akan hilang. Jika ada, mereka akan terus tumbuh secara eksponensial. Artinya kita harus terus berusaha.

Berikut adalah beberapa strategi yang dapat membantu:

Menjadi Plugin Minimalis

Meskipun tidak pernah merupakan ide yang baik untuk tetap menginstal plugin WordPress yang tidak perlu, itu juga bisa berbahaya. Itulah mengapa ada baiknya menghapus apa pun yang tidak Anda butuhkan.

Dalam beberapa kasus, mungkin ada baiknya membuat plugin khusus barebone jika memungkinkan. Bot berbahaya mencoba mengendus kerentanan yang diketahui dalam inti WordPress dan plugin tertentu. Ini mungkin cara untuk mengurangi risiko sambil tetap mempertahankan fungsionalitas.

Terlepas dari itu, ada baiknya juga untuk mengikuti apa yang terjadi dengan plugin yang Anda instal. Pastikan mereka diperbarui secara teratur dan cobalah untuk menghindari yang tidak lagi dipertahankan.

Minta Klien untuk Berinvestasi dalam Keamanan

Keamanan dapat menjadi bagian penting dari pekerjaan seorang desainer web. Banyak pekerjaan yang dilakukan untuk memperkuat situs web dan mengurangi masalah apa pun yang muncul. Tapi harga kami tidak selalu mencerminkan kenyataan itu.

Oleh karena itu, masuk akal untuk meminta klien berinvestasi di bidang ini. Dengan merekomendasikan alat dan layanan terkait keamanan, Anda secara proaktif menambahkan lapisan perlindungan ekstra. Dan dengan menyertakan pemeriksaan keamanan rutin dalam paket pemeliharaan Anda, Anda akan terus mengawasi apa yang terjadi.

Manfaat lain dari strategi ini adalah Anda meningkatkan kesadaran akan keamanan. Ketika klien memiliki pemahaman yang lebih baik tentang subjek, mereka akan lebih mungkin untuk mengambil tindakan pencegahan.

Buat Rencana untuk Pembersihan

Aman untuk mengatakan bahwa tidak seorang pun dari kita ingin berurusan dengan situs yang diretas. Kami melakukan segala yang kami bisa untuk mencoba dan mencegahnya terjadi. Dan… itu tetap terjadi.

Karena itu, lebih baik mempersiapkan skenario ini daripada mengubur kepala Anda di pasir. Kembangkan proses yang membantu Anda membersihkan situs yang disusupi secara efisien.

Ini mungkin tidak selalu berhasil pertama kali (atau kedua). Tetapi setiap kegagalan adalah pengalaman belajar yang baik. Pada akhirnya, Anda akan menyempurnakan proses dan meningkatkan peluang keberhasilan Anda.

Dapatkan Bantuan Profesional

Mengelola keamanan situs web itu berantakan dan membuat frustrasi – cukup untuk membuat salah satu dari kita menjalani terapi. Bantuan profesional semacam itu selalu diterima. Tapi itu bukan jenis yang saya bicarakan di sini.

Sebaliknya, saya sedang berbicara tentang bekerja dengan profesional keamanan. Misalnya, layanan yang membantu mengunci situs web klien Anda dan membersihkannya dari infeksi apa pun.

Ada biaya yang terlibat – biaya yang dapat Anda berikan kepada klien Anda. Dan itu mungkin hanya menyelamatkan kewarasan Anda dalam jangka panjang.

Kekacauan Malware Adalah Normal Baru

Dalam beberapa hal, mengamankan situs web seperti permainan kucing-dan-tikus. Untuk setiap celah yang Anda tutup, celah lain muncul. Pelaku jahat terus mengembangkan metode mereka untuk menembus WordPress dan platform lainnya. Dan tak satu pun dari kita yang kebal.

Hal ini membuat pekerjaan kita lebih sulit dan memakan waktu. Dan itu juga membuat pemeliharaan situs web lebih mahal bagi klien kami.

Tentu saja, ini bukan yang saya bayangkan ketika saya mulai sebagai desainer web. Tidak mungkin banyak dari kita masuk ke industri ini karena kita senang membersihkan malware. Tapi suka atau tidak, ini adalah new normal. Dan kita adalah garis pertahanan terakhir melawan monster laut yang terkenal ini. Kita tidak bisa turun tanpa perlawanan.