Siapa di sini di antara anda pernah mengalami website kena hack atau kena malware? Sesiapa yang dah terkena, hanya Allah saja yang tahu bertapa sakitnya. Ye la. Dah bertahun-tahun bina bisnes melalui website tiba-tiba kena hack. Boleh hancur bisnes dan reputasi kita.

Kemudian, nak cuci virus semua bagai bukannya murah. Terpaksa mengeluarkan banyak kos nak buat semua tu. Nanti nak kena langgan pula Site Lock bagai. Memang banyak habis duit di situ.

Nak kata saya ada pengalaman kena hack tu belum pernah. Walaubagaimanapun, yang mana belum terkena tu harus berhatii-hati. Orang kata sediakan payung sebelum hujan.

Kenapa Website Mudah Kena Malware Dan Kena Hack?

Jadi di sini, saya buat beberapa research sendiri serta pengalaman dari orang lain kenapa website mudah kena hack atau kena malware ni.

Pemberitahuan: Info ini hanya untuk mereka yang menggunakan wordpress selfhost sahaja.

#1. Penggunaan Plugin Percuma

Kepada yang suka menggunakan plugin percuma atau plugin null dari mana-mana website perlulah berhati-hati. Plugin percuma merupakan antara punca masalah utama di mana website kena hack atau malware. Ini kerana, plugin percuma dari mana-mana website yang anda temui mungkin ia sudah di ubah kodingnya. Bila anda pasang di dalam blog anda, orang yang ubah koding plugin tersebut boleh masuk ke dalam website anda tanpa anda sedari dan mereka boleh hack mana-mana bahagian.

Plugin percuma ini tidak termasuk dalam plugin percuma yang ditawarkan di WordPress.org.

#2. Penggunaan Theme Percuma

Ini juga sama dengan penggunaan plugin percuma. Saya di sini tidak sarankan langsung kepada anda untuk menggunakan theme percuma dari mana-mana website atau blog individu. Konsepnya juga sama. Mereka memberikan theme percuma ini kepada anda mungkin ia sudah diubah sedikit kodingnya dan apabila anda pasang pada website/blog anda, mereka dengan senang hati mudah hack blog anda tersebut.

Theme percuma ini tidak termasuk dalam theme percuma yang ditawarkan di WordPress.org.

Untuk cari theme wordpress, anda boleh lihat di sini.

#3. Penggunaan Shared Hosting

Saya boleh anggarkan bahawa seramai 99% di antara kawan blogger saya telah menggunakan shared hosting dari pihak penyedia hosting.

Salah ke?

Tak salah pun. Cuma…

Kenapa shared hosting? Sebab ia murah, lebih jimat dan tidak menyakitkan untuk menjaganya. Tetapi kelemahan yang ada pada shared hosting adalah server tersebut lemah dari segi securiti. Nama pun dah shared. Jadi setiap server tu anda share dengan ramai orang. Inilah kelemahannya.

Untuk pengetahuan anda juga, setakat ini kesemua yang saya jumpa website kena hack dan kena malware ni rata-ratanya datang dari penggunaan shared hosting dari hostgator.

Ini bergantung pada nasib. Lihat sejauh mana orang yang berkongsikan server dengan anda menjaga websitenya.

Saya bukan nak menakutkan anda yang sedang menggunakan hostgator. Tidak. Cuma perlu berhati-hati sahaja. Pihak hostgator tidak akan melayan anda jika website anda kena hack atau kena malware. Mereka akan salahkan anda pula kerana salah guna dan perlu selesaikan sendiri. Nak selesaikan sendiri tu, anda kenalah sediakan banyak duit.

#3. Plugin dan Theme Yang Tidak Diupdate

Sekarang, cuba semak plugin atau theme yang anda pasang. Sudah diupdate (jika ada update)  ke belum? Jika belum diupdate sila update sekarang. Kelemahan yang ada pada plugin atau theme yang tidak diupdate adalah, hacker akan lebih mudah untuk hack blog anda.

Biasanya developer akan menambah securiti pada plugin dan theme yang telah diupdate untuk sesuai digunakan dengan versi-versi wordpress yang terbaru.

#4. Tidak Update Password cPanel

Untuk pengetahuan anda, saya setiap sebulan sekali akan update password cpanel saya walaupun saya rasa ianya sudah selamat. Saya gunakan “Password Generator” yang telah disediakan kerana ianya lebih selamat.

Ini juga disarankan oleh blogger-blogger luar negara untuk mengelakkan daripada cpanel anda di ceroboh dan hack mana-mana website anda.

Pastikan anda simpan di tempat yang selamat untuk password anda tersebut. Lakukan penukaran secara berjadual sebulan sekali untuk menjaga keselamatan cPanel anda.

Ok. Ini saja basic-basic kenapa website mudah kena hack dan mudah sangat kena malware. Jika anda ada penambahan yang dicadangkan, boleh komen di bawah dan saya akan update artikel ini.

1,030 total views, 1 views today