Malware (malicious software/perangkat lunak berbahaya) adalah perangkat lunak yang sengaja dirancang untuk merusak komputer, server, klien, atau jaringan. Panduan ini menjelaskan langkah-langkah yang dapat dilakukan pemilik situs untuk menghindari malware.
Malware (singkatan dari malicious software) adalah perangkat lunak yang sengaja dirancang untuk merusak komputer, server, klien, atau jaringan. Malware bisa berupa: virus komputer, worm, Trojan horse, ransomware, spyware, adware, dan masih banyak lagi.
Malware kerap digunakan orang-orang dengan niat jahat untuk mencuri informasi pribadi, keuangan, atau bisnis. Malware dapat ditujukan kepada seseorang untuk memperoleh informasi seperti nomor kartu identitas atau keterangan yang tercantum di dalamnya, nomor kartu bank atau kartu kredit, dan kata sandi.
Malware sering kali muncul akibat:
- Adanya kelemahan/celah keamanan dalam sistem operasi, aplikasi, atau plugin.
- Salinan plugin dan tema gratis yang seharusnya berbayar.
- Pengguna dengan hak akses terlalu luas: seorang pengguna di situs Anda yang telah diberi peran admin penuh saat tingkat hak akses lebih rendah, seperti Penyunting atau Penulis, akan lebih sesuai untuk tugas-tugas yang perlu dilakukan.
- Kode dengan hak akses terlalu luas: perangkat lunak yang telah diberi hak akses lebih daripada yang diperlukan untuk keberfungsian yang sedianya diniatkan.
Situs WordPress.com dengan paket Gratis, Personal, dan Premium kami aman dari malware. Firewall canggih dan tindakan keamanan lainnya menjaga situs Anda tetap aman.
Risiko malware muncul pada tingkatan paket yang lebih tinggi karena situs dapat menjalankan kode kustom (termasuk plugin dan tema pihak ketiga) yang dapat menimbulkan kerentanan. Kami memberikan perlindungan dengan fitur keamanan Jetpack (seperti pencadangan dan pemindaian keamanan), tetapi upaya ini tidak dapat memastikan situs Anda kebal 100% terhadap malware atau masalah keamanan lainnya.
Untuk menjaga situs Anda tetap aman dari malware, pertimbangkan saran berikut:
- Hanya menginstal plugin, tema, dan kode lain dari sumber yang aman dan tepercaya seperti repositori plugin dan tema WordPress.com, WordPress.org, atau langsung dari situs pengembang yang terkenal.
- Baca tip-tip dari kami tentang memilih plugin di sini.
- Jika tidak yakin dengan sumbernya, jangan menginstal plugin atau tema tersebut di situs Anda.
- Jika plugin atau tema memiliki ulasan buruk (atau tidak ada ulasan sama sekali), berhati-hatilah sebelum menginstalnya di situs Anda.
- Jika Anda menemukan situs yang menawarkan plugin dan tema premium atau berbayar versi “gratis”, jangan mengunduh atau menginstalnya. Situs seperti ini sering kali digunakan sebagai jebakan agar Anda menginstal versi plugin atau tema yang telah dimodifikasi sehingga memuat malware.
- Pastikan untuk memperbarui plugin dan tema secara rutin (dan mengaktifkan pembaruan otomatis jika didukung) sehingga Anda selalu menggunakan versi yang paling aman.
Di host WordPress lain, pemilik situs biasanya bertanggung jawab untuk menyiapkan pemindaian malware dan keamanan dengan plugin pihak ketiga. Di WordPress.com, kami siapkan untuk Anda (sebagaimana dijelaskan di bagian selanjutnya). Oleh karena itu, beberapa plugin keamanan tidak dapat diinstal di WordPress.com karena mengganggu proses bawaan yang melindungi situs Anda.
Bagian panduan ini berlaku untuk situs dengan paket WordPress.com Bisnis dan Commerce. Jika Anda menggunakan paket Bisnis, pastikan untuk mengaktifkannya. Untuk situs gratis dan situs dengan paket Personal dan Premium, upgrade paket Anda untuk mengakses fitur ini.
Situs Anda dicadangkan otomatis sekali sehari. Bersamaan dengan proses ini, kami memindai situs Anda setiap hari secara otomatis untuk mendeteksi malware dan kerentanan keamanan lain melalui Jetpack Scan, alat keamanan kami yang diaktifkan di semua situs WordPress.com.
Kami memiliki tim khusus yang memantau pemindaian ini secara aktif dan membantu mengatasinya. Pemecahan masalah ini mencakup penghapusan kode berbahaya, penghapusan plugin atau tema berbahaya, dan, jika memungkinkan, mengganti plugin yang terancam dengan versi yang aman. Kami juga berupaya mengatasi masalah keamanan besar dengan plugin dan tema populer dari pihak ketiga sehingga upaya yang terdeteksi tidak dapat digunakan sekalipun perangkat lunaknya belum diperbarui.
Untuk melihat riwayat pemindaian yang menunjukkan catatan semua ancaman yang sebelumnya aktif di situs Anda, ikuti langkah-langkah berikut:
- Buka dasbor situs.
- Buka Jetpack → Pemindaian.
- Gulir di daftar seluruh ancaman keamanan, tempat Anda dapat melihat detail ancaman:
Jika kami mendeteksi malware di situs Anda, kami bertindak cepat untuk menghapus file atau direktori yang terdampak. Ini dapat menyebabkan perubahan pada tampilan atau keberfungsian situs Anda. Oleh karena itu, kami akan memberi tahu Anda melalui email jika terjadi perubahan. Jika ancaman malware berasal dari plugin atau tema pihak ketiga di situs Anda, sebaiknya laporkan masalahnya ke pengembang plugin atau tema sebagai pihak yang dapat memberikan versi terbaru yang tidak memuat kode berbahaya.
Harap diingat: menghosting malware secara sengaja melanggar ketentuan layanan kami.
⚠️
Jika Anda berencana memindahkan situs dari host lain ke WordPress.com, pastikan bahwa situs bebas malware dan masalah keamanan lain sebelum melakukan migrasi.
Dukungan 