Plugin Defender Pro adalah salah satu plugin resmi yang dipergunakan untuk meningkatkan keamanan website yang menggunakan Content Management System(CMS) WordPress di domain *.telkomuniversity.ac.id.
URL Akses
Plugin ini dapat diakses pada URL /wp-admin/admin.php?page=wp-defender menggunakan hak akses Administrator dan atau Network Administrator, hak akses ini diberikan kepada para operator website yang diajukan oleh KaBag masing-masing unit.
Defender Pro
Pada link menu utama, terdapat tampilan laporan seluruh fitur berikut statusnya, apakah aktif atau tidak.
Pastikan bahwa fitur Blocklist Monitor dalam keadaan aktif!
Screenshot Dashboard Utama
Recommendations
Security Recommendations merupakan menu untuk melakukan hardening pada WordPress (peningkatan keamanan).
Sebaiknya ikuti semua perintah yang dianjurkan.
Dashboard menu Security Recommendations
Aksi Rekomendasi
Bisa dilakukan secara bulk (banyak sekaligus) ataupun satu per satu.
Contoh bulk action
Select all terlebih dahulu, kemudian pilih action all.
Contoh satu per satu
Untuk satu per satu akan ada perintah rekomendasi yang berbeda, jika diperintahkan
prevent, maka lakukan prevent
disbale, lakukan disable
update .htaccess/php, maka lakukan update
Jika ada aksi yang tidak berhasil anda lakukan, silakan hubungi PuTI.
Bisa dilakukan ignore, artinya rekomendasi keamanan itu diabaikan. Itu dipilih jika ada masalah dengan wordpress apabila dilakukan aksi.
Malware Scanning
Menu ini adalah untuk melakukan scanning seluruh folder instalasi wordpress, bisa cepat, bisa lambat, tergantung seberapa besar file-file instalasi wordpress.
Dashboard Malware Scanning
Terdapat menu:
New Scan, untuk memulai scan
Issue, untukmenampilkan hasilscan jika ditemukan
Ignored, menampilkan file yang dibiarkan, dilakukan apabila bikin error website
Setting, konfigurasi apasaja yang di scan
Membersihkan file terinfeksi
Membersihkan melalui menu defender bisa dengan 2 cara, satu persatu dan bulk (banyak sekaligus).
Membersihkan satu per satu
Sangat cocok dilakukan apabila temuan file hanya 1 sampai 4, sehingga bisa dibaca apa saja script malwarenya.
Biasanya aksi yang di rekomendasikan sekitar restore atau delete,lakukan saja sesuai apa yang diperintahkan.
Membersihkan secara bulk
Ini dilakukan apabila sudah sangat banyak file yang terinfeksi, namun aksi secara bulk ini, kadang bisa bikin eror website, apabila file yang dibersihkan ternyata berkaitan dengan file instalasi wordpress.
Terakhir panduan ini dituliskan, bulk action untuk membersihkan file yang terinfeksi malware hanyalah delete.
Sama seperti virus komputer pada umumnya, script virus yang telah menginfeksi suatu file, ada yang bisa dipulihkan kembali normal oleh antivirus, ada yang masih rusak namun sudah bersih dari virus, dan untuk memperbaikinya perlu restore ke file asli atau bahkan install ulang.
Namun ada kalanya rekomendasi satuan file terinfeksi adalah restore, sedangkan pilihan bulk hanya delete. Sehingga tidak bisa diperbaiki dengan cara sekaligus.
Jika cukup bersabar, maka silakan lakukan perbaikan satu per satu dengan mengklik tombol restore.
Jika file yang harus di restore terlalu banyak, sedangkan web butuh segera diperbaiki, maka lakukan perbaikan melalui FTP atau akses File Manager Panel Hosting.
Membersihkan melalui FTP
Ini hanya bisa dilakukan oleh operator website yang memiliki akses FTP atau CPanel, jika dibutuhkan bisa minta ke PuTI, atau tiket ke PuTI untuk bantuan pembersihan file.
Lakukan backup seluruh file/folder jika berhasil masuk FTP.
Tahap membersihkannya yaitu, hapus semua file dan folder kecuali:
