Cara Mengecek Malware di Theme dan Plugin Nulled Wordpress
Daftar Isi
Harga beli Theme dan Plugin Wordpress yang mahal membuat sebagian besar orang memilih memakai dan menggunakan Theme maupun Plugin Wordpress bajakan atau yang biasa disebut dengan istilah nulled. di tambah dengan metode pembayaran nya yang menggunakan dollar karena sebagian developer wordpress merupakan orang luar, membuat sebagian orang indonesia sulit untuk membeli Theme dan Plugin Premium Original Wordpress.
Di internet anda bisa dengan gampang menemukan Theme dan Plugin Wordpress nulled, banyak website-website yang khusus menyediakan theme dan plugin bajakan, namun perlu anda ketahui, Theme dan Plugin nulled itu sangat berbahaya jika anda gunakan.
Bahaya Theme dan Plugin Wordpress Nulled
- Mendapat backlink dari website anda.
- Bisa digunakan untuk mendapatkan akses ke website anda.
- Bisa merubah tampilan website anda.
- Membuat konten-konten spam.
- Menambahkan iklan atau banner secara otomatis ke website anda.
- Me-redirect website anda ke link-link iklan ataupun spam.
- Merubah bahasa website anda.
- Yang paling parah bisa membuat website anda Down.
Cara Mengecek Malware di Theme dan Plugin Nulled Wordpress
Jika anda sudah terlanjur menggunakan theme dan plugin bajakan, dan anda tidak ingin mengganti theme website karena takut nantinya akan mengganggu trafik website anda, anda bisa mengecek apakah theme yang anda gunakan itu bajakan dan berbahaya dengan cara berikut ini :
Mengecek Virus dan Trojan di File Theme dan Plugin Nulled
Hal pertama yang perlu anda lakukan jika ingin menggunakan theme dan plugin bajakan adalah dengan mengecek file theme dan plugin tersebut dengan menggunakan antivirus online yaitu Virus Total. berikut cara menggunakan nya.
- Buka link virustotal.com
- Di bagian File klik Choose File kemudian cari file theme atau plugin
- Klik Scan it
Tunggu sampai proses pengecekan selesai,
Gambar diatas menunjukan bahwa Detection ratio 0/55, dan itu artinya file yang saya scan aman dan tidak mengandung kode jahat atau malicious code.
Sedangkan di gambar kedua terdeteksi adanya trojan dan kode jahat lainnya, saya sarankan agar anda menghentikan niat untuk menggunakan theme atau plugin tersebut.
Mengecek Theme atau Plugin yang Dicurigai ada Backdoor
Langkag pertama sudah selesai, untuk langkah yang kedua ini yaitu mengecek scrip yang dicurigai berbahaya, ini dilakukan jika theme atau plugin sudah diinstal di website, Cara ini menggunakan plugin bantuan yaitu Exploit Scanner.
Berikut cara menggunakan plugin scanner:
- Masuk ke dashboard website anda
- Klik menu plugin -> Add New
- Search, install dan aktifkan plugin Exploit Scanner
- Jika sudah, klik menu Tools > Exploit Scanner
- Hilangkan centang di Display:none
- Kemudian Run the Scan
Tunggu sampai proses scan selesai, setelah semua selesai, perhatikan kode-kode yang berwarna kuning untuk memastikan kode tersebut aman atau tidak.
Fokus hanya pada direktori wp-include/themes/namathemes atau wp-include/plugins/namaplugin
Untuk melakukan pengecekan terhadap theme maupun plugin nulled, anda harus memahami dasar-dasar php, javascrip dan html.
Mengecek apakah ada Backlink yang Tersembunyi di Theme ataupun Plugin
Setelah langkah di atas selesai,lanjut ke langkah selanjutnya yaitu dengan mengecek apakah ada Backlink "Hantu" yang menempel di website anda. cara mengecek nya bisa menggunakan plugin Theme Authenticity Checker (TAC) . berikut caranya:
- Caranya sama seperti diatas, Add New di menu Plugin
- Kemudian cari Theme Authenticity Checker, instal kemudian aktifkan pluginnya
- Setelah selesai pilih menu Apperance -> TAC
- Tunggu sampai proses pengecekan selesai, dan anda akan melihat hasilnya.
Kesimpulan.
Keamanan wordpress sendiri memang sangat tinggi, namun ingat tidak ada sistem yang benar-benar aman, pastikan anda tidak melakukan hal konyol seperti menggunakan themes maupun plugin nulled.
Saran dari saya sendiri yaitu jangan pernah gunakan hal-hal yang memicu timbulnya hal yang tidak diinginkan di website anda, dengan menjauhi yang namanya nulled atu bajakan, karena masih banyak themes dan plugin gratis yang bagis di wordpress, jadi anda tidak perlu menggunakan hal berbahaya semacam itu.
Posting Komentar