Penyebab Website Terkena Hack

Penyebab Hack Pada Website

Di dunia, ini tidak ada satupun sistem buatan manusia yang aman dari serangan hacking termasuk juga pada content management system yang paling populer di dunia tetap akan ada celah dimana hacker bisa untuk masuk ke sebuah website.

Bagi anda yang sudah memiliki sebuah website, boleh saja merasa aman dengan keamanan website anda tak akan kebobolan. Namun bagi setiap hacker selalu memiliki sebuah cara atau metode dan kemampuan yang handal dalam memandang celah-celah untuk membobol keamanan dari sebuah website.

Seiring dengan banyaknya sebuah sebuah website yang terkena hack, kemudian timbul berbagai pertanyaan yang di antara salah satunya “Lalu apa penyebab website terkena terkena hack?”.

Pertanyaan itu menjadi sangatlah wajar untuk di tanyakan. Maka jawabanya ada beberapa hal yang bisa membuat website terkena hack khususnya bagi yang menggunakan Conten Management System seperti wordpress

Penyebab Website Terkena Hack

Berikut adalah beberapa penyebab website terkena hack yang paling sering terjadi:

1. Hosting

Hosting menjadi salah satu penyebab yang paling utama penyebab website terkena hack. Hal ini dikarenakan sembarangan dalam menggunakan sebuah hosting atau dengan kata lain memilih hosting yang tidak memiliki kualitas baik.

Bagi pemilik website mungkin sudah membuat websitenya dengan sangat mementingkan kehati hatian, namun semua itu tidaklah ada guna keamanannya apabila hosting yang digunakan tidak bagus atau lemah.

Berdasarkan sebuah informasi yang kami dapatkan dari sumber yang terpercaya, 45% website terkena hack di sebabkan oleh hosting. Sebuah website yang diletakkan ke dalam shared hosting akan memiliki banyak kemungkinan lebih besar terkena sebuah hack.

Hal ini di karenakan dalam sebuah shared hosting biasanya terdapat banyak sekali web web lainya yang bisa saja keamanannya juga sangat lemah. Sehingga celah pada web-web lainya juga bisa terlihat oleh seorang hacker untuk mengintip semua website yang ada di hosting tesebut. yang sering di istilahkan dengan istilah jumping.

2. Theme

Theme menjadi penyebab kedua dari serangan sebuah hacker terhadap website. Tidak semua theme yang di jual atau di tawarkan di internet yang gratis maupun berbayar memiliki keamanan untuk di gunakan pada website kita. Apalagi bila theme yang gunakan itu gratisan dan atau theme ilegal yang anda dapatkan di internet.

Dari hasil perhitungan sumber yang kami percaya, persentase penyebab website terkena hack berkisar 29%. Maka dari itulah anda harus berhati-hati dalam memilih dan menggunakan sebuah theme untuk website anda.

3. Plugin

Plugin menjadi sebuah faktor ketiga dari penyebab website terkena hack dengan persentase 22%. Maka dari itu kami memberikan sebuah saran atau informasi untuk anda lebih berhati hati dalam memilih dan menggunakan sebuah plugin.

Gunakan plugin seperlunya saja dan jangan sampai anda menggunakan plugin banyak banyak sampai akhirnya tidak digunakan dan menumpuk di website anda.

Lakukan update plugin yang anda gunakan ketika muncul permintaan update plugin. Sedangkan persentase website yang menggunakan sebuah conten management system wordpress sekitar 83% yang menggunakan plugin terkena hack.

4. Password Lemah

Faktor berikutnya yang bisa menjadi sebuah penyebab website terkena hack adalah penggunaan pasword yang lemah atau mudah di tebak oleh hacker.

Maka dari itu bagi anda yang memiliki website buatlah admin dengan pasword yang sulit ditebak dan hanya anda sendiri yang dapat mengingatnya.

Hindari penggunaan pasword yang diambil dari tanggal lahir, tempat tinggal, tempat lahir , nama anda atau hal yang lainya yang mudah di tebak oleh para hacker.

5. Tidak Pernah Diupgrade

Sama seperti plugin serta tema, CMS yang tidak pernah diupgrade juga menjadi sasaran para hacker. Untuk itu, pastikan CMS anda baik itu WordPress, Drupal, Prestashop, Joomla atau OpenCart selalu update dengan versi terbaru.

Tim pengembang CMS umumnya menemukan bug atau vulnerability atau celah yang bisa berbahaya untuk web, sehingga mereka akhirnya terus merilis versi terbaru.

6. File Permission yang Tidak Tepat

File Permission merupakan aturan yang dipakai web server. Permission ini akan membantu web server untuk mengontrol akses ke file pada situs. Jika file permission tidak tepat, maka akan menjadi akses para hacker untuk menulis bahkan mengubah file tersebut.

Semua file WordPress anda harus memiliki nilai 644 sebagai file permission. Ssedangkan seluruh folder pada situs WordPress  harus memiliki 755 sebagai file permission.

7. Tidak Update Plugin dan Tema

Sama seperti software WordPress yang paling utama, update tema serta plugin juga sangat penting dilakukan. Hal ini disebabkan karena plugin dan tema yang sudah kadaluarsa akan membuat keamanan situs anda semakin rentan.

Masalah keamanan serta bugs sering ditemukan di plugin serta tema WordPress namun sebenarnya bisa dengan cepat diperbaiki. Namun jika tidak diupdate, maka anda harus siap dengan banyaknya serangan hacker pada web anda.

8. Memakai FTP dan Bukan SFTP atau SSH

Akun FTP dipakai untuk upload file ke web server dengan memakai FTP client. Umumnya penyedia hosting mendukung koneksi FTP memakai protokol yang berbeda beda dan anda bisa terhubung memakai FTP, SSH atau SFTP.

Ketika anda terhubung ke situs memakai FTP, maka kata sandi akan terkirim ke server tanpa adanya enkripsi sehingga lebih mudah dicuri. Daripada memakai FTP, sebaiknya gunakan SFTP atau SSH saja.

Anda tidak harus mengubah FTP client sebab umumnya FTP client bisa terhubung ke website SSH dan juga SFTP. Anda hanya harus mengubah protokol ke SSH dan juga SFTP saat sudah terhubung ke web.

9. Memakai Admin Untuk Username WordPress

Memakai "admin" untuk username dan password WordPress tidak dianjurkan dan jika memang sudah anda lakukan, maka harus segea diubah memakai username lainnya.