Cara Mendeteksi Code Berbahaya Theme dan Plugin WordPress

InsertApps , 24 Feb 2015
Cara Mendeteksi Code Berbahaya Theme dan Plugin WordPress

Selain theme dan plugin resmi dari repositori WordPress, ada ratusan ribu tema dan plugin lainnya yang disediakan gratis. Masalahnya amankah theme dan plugin diberikan secara gratis, apalagi yang versi nulled?

Ya, kebanyakan versi gratis dan nulles menambahkan kode berbahaya ke theme dan plugin, namun tidak terlalu mudah untuk mencari kode itu terlebih Anda tidak mengerti sekali kode-kode php dan javascript.

Nah, sebelum membahas cara mendeteksi code berbahaya di theme dan plugin wordpress, berikut ini alasan mereka menambah kode-kode tersebut:

  • Untuk mendapatkan backlink dari blog Anda secara tersembunyi
  • Untuk mendapatkan akses ke blog Anda
  • Untuk mengarahkan blog Anda ke link spam
  • Untuk menambahkan iklan atau banner mereka

Jika anda pernah punya pengalaman setelah mengaktifkan theme atau plugin gratis kemudian hari blog terinfeksi virus dan menjadikan blog anda menjadi spam, berikut ini solusinya.

Cara Mendeteksi Code Berbahaya Theme dan Plugin WordPress

Cara mendeteksi code berbahaya

Setelah men-download plugin atau theme wordpress, yang pertama yang harus dilakukan adalah memeriksa virus, trojan dan worm lainnya yang berbahaya itu. Kemudian buka VirusTotal.com dan upload file zip untuk memeriksa virus.

Jika file theme dan plugin terinfeksi, Anda akan mendapatkan sinyal merah dan jika tidak maka Anda bisa melanjutkan ke langkah berikutnya.

Cara mendeteksi code berbahaya dengan plugin

Selain cara di atas, cara lainnya untuk mendeteksi kode jahat adalah dengan bantuan plugin wordpress sendiri, yaitu Exploit Scanner yang dapat Anda install langsung di blog atau download dari situs WordPress.

Setelah menginstal klik Dashboard >> Tools >> Exploit Scanner untuk menjalankan scan. Proses ini akan memakan waktu tergantung pada jumlah plugin dan theme yang telah diinstal.

Jika hasil scan menampilkan kode-kode yang mencurigakan, Anda dapat menelusuri lebih lanjut kode tersebut dengan bantuan Google dan bagaimana cara menanganinya. Saran kami, kalau memang terinfeksi virus themenya, delete saja, toh masih banyak theme lain yang jadi pilihan.

Satu-satunya cara paling aman untuk terhindar dari masalah ini, gunakanlah theme dan plugin premium, membeli versi asli dari developernya. Menggunakan theme dan plugin asli akan terasa lebih tenang dan  puas saat memakainya begitu juga updatenya.[]

Komentar


Artikel Terkait


Tulisan Lainnya