Plugin Defender untuk Keamanan Website WordPress

Plugin Defender Pro adalah salah satu plugin resmi yang dipergunakan untuk meningkatkan keamanan website yang menggunakan Content Management System(CMS) WordPress di domain *.telkomuniversity.ac.id.

URL Akses

Plugin ini dapat diakses pada URL /wp-admin/admin.php?page=wp-defender menggunakan hak akses Administrator dan atau Network Administrator, hak akses ini diberikan kepada para operator website yang diajukan oleh KaBag masing-masing unit.


Defender Pro

Pada link menu utama, terdapat tampilan laporan seluruh fitur berikut statusnya, apakah aktif atau tidak.

Pastikan bahwa fitur Blocklist Monitor dalam keadaan aktif!

Screenshot Dashboard Utama

screenshot-dashboard Defender Pro


Recommendations

Security Recommendations merupakan menu untuk melakukan hardening pada WordPress (peningkatan keamanan).

Sebaiknya ikuti semua perintah yang dianjurkan.

Dashboard menu Security Recommendations

recomendationsAksi Rekomendasi

Bisa dilakukan secara bulk (banyak sekaligus) ataupun satu per satu.

Contoh bulk action

Bulk recommendation action

Select all terlebih dahulu, kemudian pilih action all.

Contoh satu per satu

Untuk satu per satu akan ada perintah rekomendasi yang berbeda, jika diperintahkan

  • prevent, maka lakukan prevent
  • disbale, lakukan disable
  • update .htaccess/php, maka lakukan update

update .htaccess file disable prevent

Jika ada aksi yang tidak berhasil anda lakukan, silakan hubungi PuTI.

Bisa dilakukan ignore, artinya rekomendasi keamanan itu diabaikan. Itu dipilih jika ada masalah dengan wordpress apabila dilakukan aksi.


Malware Scanning

Menu ini adalah untuk melakukan scanning seluruh folder instalasi wordpress, bisa cepat, bisa lambat, tergantung seberapa besar file-file instalasi wordpress.

Dashboard Malware Scanning

Terdapat menu:

  • New Scan, untuk memulai scan
  • Issue, untukmenampilkan hasilscan jika ditemukan
  • Ignored, menampilkan file yang dibiarkan, dilakukan apabila bikin error website
  • Setting, konfigurasi apasaja yang di scan

Malware scanning

Membersihkan file terinfeksi

Membersihkan melalui menu defender bisa dengan 2 cara, satu persatu dan bulk (banyak sekaligus).

Membersihkan satu per satu

Sangat cocok dilakukan apabila temuan file hanya 1 sampai 4, sehingga bisa dibaca apa saja script malwarenya.

Biasanya aksi yang di rekomendasikan sekitar restore atau delete,lakukan saja sesuai apa yang diperintahkan.

Membersihkan secara bulk

Ini dilakukan apabila sudah sangat banyak file yang terinfeksi, namun aksi secara bulk ini, kadang bisa bikin eror website, apabila file yang dibersihkan ternyata berkaitan dengan file instalasi wordpress.

Terakhir panduan ini dituliskan, bulk action untuk membersihkan file yang terinfeksi malware hanyalah delete.

Sama seperti virus komputer pada umumnya, script virus yang telah menginfeksi suatu file, ada yang bisa dipulihkan kembali normal oleh antivirus, ada yang masih rusak namun sudah bersih dari virus, dan untuk memperbaikinya perlu restore ke file asli atau bahkan install ulang.

delete bulk invection items

Namun ada kalanya rekomendasi satuan file terinfeksi adalah restore, sedangkan pilihan bulk hanya delete. Sehingga tidak bisa diperbaiki dengan cara sekaligus.

Jika cukup bersabar, maka silakan lakukan perbaikan satu per satu dengan mengklik tombol restore.

Jika file yang harus di restore terlalu banyak, sedangkan web butuh segera diperbaiki, maka lakukan perbaikan melalui FTP atau akses File Manager Panel Hosting.

Membersihkan melalui FTP

Ini hanya bisa dilakukan oleh operator website yang memiliki akses FTP atau CPanel, jika dibutuhkan bisa minta ke PuTI, atau tiket ke PuTI untuk bantuan pembersihan file.

Lakukan backup seluruh file/folder jika berhasil masuk FTP.

delete seluruh file wordpress

Tahap membersihkannya yaitu, hapus semua file dan folder kecuali:

  • folder wp-content
  • file .htaccess, user.ini, php.ini, wp-config.php

Hapus folder cache (/wp-content/uploads/cache) didalam folder /wp-content/uploads

upload file instalasi wordpress

Upload file wordpress yang didownload dari https://wordpress.org/download/ https://wordpress.org/latest.zip

Extract ke folder sementara, copy semua file hasil extract ke folder utama instalasi wordpress

Pastikan file wordpress yang sebelumnya dihapusin, telah kembali ada seperti semula.

Jangan lupa hapus file .zip wordpress dan folder yang tadi digunakan sementara.

file wordpress kembali normal

Setelah file kembali ada semua, balik kembali wp-admin wordpress, dan scan ulang menggunakan defender /wp-admin/admin.php?page=wdf-scan

Seharusnya sekarang hasil scan sudah tidak ada lagi file yang terinfeksi, atau menjadi lebih sedikit sekali.

Lakukan rekomendasi sesuai yang diperintahkan jika masih ada temuan.


Audit Logging

Menu untuk menyimpan log seluruh aksi di wordpress, tidak perlu dihidupkan jika tidak sedang menganalisa suatu kasus, karena bikin berat server.


Firewall

Menu untuk