Tahukah Anda? Ada beberapa plugin WordPress yang tidak aman untuk diinstal. Tools tersebut bisa membuat website menjadi terekspos ke aktivitas hacker. Sayangnya, beberapa di antaranya memiliki cukup banyak pengguna.
Memang pada dasarnya ada puluhan ribu plugin yang tersedia di WordPress. Kendati pihak CMS ini pasti telah melakukan penyaringan, tentu tidak menutup kemungkinan masih ada yang lolos.
Lima Plugin WordPress Berbahaya
Fungsi plugin memang cukup membantu dalam menambahkan fitur pada website tanpa harus mengubah apa pun. Namun, penggunaan add–on yang berbahaya bisa membuat hacker mengambil alih atau mencuri data dari situs Anda.
Berikut ini ada beberapa plugin yang terindikasi tidak aman.
- WordPress Ad Inserter
Bagi Anda yang berniat menyediakan slot iklan di WordPress tentu akan lebih baik jika memasang plugin. Pasalnya tools tersebut bisa memudahkan pemasangan dan pengaturan iklan. Baik itu terkait ukuran, peletakan, penjadwalan, hingga evaluasi.
Salah satu plugin iklan yang mencatatkan banyak pengguna adalah Ad Inserter. Sayangnya, ternyata tools dengan pilihan versi gratis dan berbayar ini kurang aman. Website Anda bisa mengalami Reflected Cross Site Scripting.
Ini merupakan sebuah script berbahaya dengan tujuan menipu pengelola website agar melakukan klik pada tautan tertentu. Sayangnya tanpa menyadarinya, ternyata itu merupakan jalan hacker untuk menguasai situs Anda.
- WP Database Backup
Tidak sedikit pengguna WordPress menginstal plugin ini. Fungsinya dalam melakukan back up database memang cukup membantu. Namun, saat keamanannya mengalami kendala, tentu akan menyebabkan bocornya data sensitif.
Sayangnya, pengguna plugin ini memiliki risiko masuknya hacker. Jadi, sangat rawan terjadi pencurian data. Hal ini terutama jika tools yang terpasang itu sudah usang dan belum update.
- Give WP
Plugin yang berbahaya selanjutnya adalah Give WP. Tools yang bisa memberikan fitur penggalangan dana ini, ternyata juga rawan peretasan. Website Anda akan terpapar risiko XSS (reflected cross site scripting).
Bayangkan jika hacker mengambil alih data donatur. Tentu hal tersebut tidak hanya dapat merugikan secara finansial saja. Kredibilitas website Anda bisa jadi terancam.
Bahkan, apabila peretas berhasil mengambil alih, dia bisa mengubah data rekening penerimaan donasi. Dengan demikian, hasil fundraising akan masuk ke rekening hacker tersebut.
- Header Footer Code Manager
Plugin yang satu ini juga rentan mengalami bahaya XSS. Padahal, fungsinya cukup membantu dalam membuat header dan footer dalam jumlah banyak. Untuk mengatasinya, bisa dengan update ke versi terbaru.
- Download manager
Selanjutnya, ada juga plugin yang menambahkan fitur pengunduhan konten pada website. Baik itu berupa video, audio. Maupun file digital lainnya. Jadi, sebaiknya rutin update agar bisa terhindar dari ketidakamanan tools ini.
Perhatikan sebelum Menginstal
Plugin adalah suatu tools yang sangat membantu dalam mengoptimalkan fitur dan fungsi pada website WordPress. Namun, jika justru membuat situs menjadi tidak aman, tentu akan sangat merugikan.
Oleh sebab itu, sebaiknya waspada sebelum menginstal. Caranya adalah:
- Cek apakah plugin tersebut sudah mendapatkan pembaruan setidaknya dalam enam bulan terakhir. Jika update terakhir lebih dari enam bulan, besar kemungkinan developer sudah mengabaikannya, sehingga sangat rawan.
- Periksa jumlah pengguna. Hindari install plugin yang kurang populer
- Perhatikan deskripsi developer. Jika informasi pengembang tidak tertera dengan jelas, kemungkinan besar plugin tersebut tidak aman.
Memasang plugin yang tidak aman bisa berdampak malware pada situs Anda. Di samping itu, ada bahaya lainnya, yaitu peretasan dan pengambilalihan. Jadi, sebaiknya hindari instalasi jika tools tersebut tampak meragukan.
Plugin WordPress yang tidak aman juga bisa terjadi akibat kelalaian dalam update. Jika Anda jarang mengganti ke versi yang lebih baru, maka tools tersebut akan usang dan jadi rawan peretasan. Jadi, jangan lupa selalu memperbarui secara rutin.
