Umumnya, malware dapat masuk ke website dikarenakan terdapat instalasi atau upload script yang nulled/bajakan atau dari sumber yang tidak dapat dipercaya sehingga ketika dijalankan, maka malware tersebut akan bekerja. Apabila website menggunakan wordpress maka disarankan agar melakukan scanning dengan plugin berikut ini:
- https://wordpress.org/plugins/wordfence/
- https://wordpress.org/plugins/sucuri-scanner/
- https://wordpress.org/plugins/gotmls/
Perlu juga diperhatikan:
- Selalu gunakan CMS/Script yang terupdate dan selalu diupdate secara berkala untuk menjaga keamanan script CMS dari bug maupun vuln yang ada di CMS
- Hindari menggunakan tema/plugin/ekstensi bajakan karena kebanyakan yang bajakan sudah disisipi backdoor/malware spam. Apabila Anda tidak membeli ekstensi/tema/plugin premium, silakan gunakan yang ekstensi/tema/plugin free atau yang memiliki lesensi GNU/Opensource sehingga dapat dijamin keamanan scriptnya
- Selalu update ekstrensi/tema/plugin yang Anda gunakan untuk meningkatkan keamanan web Anda
- Hindari menggunakan/menginstall/memasang tema/plugin/ekstensi yang banyak, cukup install dan upload yang dibutuhkan saja. Karena semakin banyak tema/ekstensi/plugin yang Anda upload/aktifkan di website Anda, maka semakin rentan website Anda dari pembobolan.
- Lakukan backup secara berkala, baik database maupun file.
Semoga bermanfaat
