Assalamualaikum dan salam sejahtera,
kali ini ingin berkongsi mengenai pantang larang menguruskan laman WordPress, pantang larang ini bertujuan untuk memastikan laman WordPress kita sentiasa berada dalam keadaan yang baik dan lancar. Andai kita tidak menguruskan dengan baik, ada kebarangkalian laman kita diceroboh, di pecah masuk dan pelbagai lagi.
Antara perkara yang biasanya dilakukan adalah untuk menggunakan barang premium dengan percuma. Ada banyak juga laman-laman yang tidak bertanggungjawab yang menyebarkan plugin-plugin dan theme premium dengan percuma atau harga yang rendah.
Asasnya, mereka mendapatkan lesen utama daripada plugin atau theme asal, kemudian mereka sebarkan plugin dan themes tersebut kepada umum. Satu kesalahan besar adalah kerana tidak menghormati hasil kerja orang lain, walaupun semua plugin dan theme WordPress ini dilepaskan dengan menggunakan lesen GPL yang membolehkan sesiapa sahaja mengubahsuai dan menyebarkan.
Mereka menyalahgunakan lesen ini untuk kepentingan peribadi, ada juga laman yang mengenakan yuran keahlian rendah untuk menyebarkan plugin atau theme yang mereka telah curi ini. Dahlah mencuri, kemudian menyebarkan pula kepada orang lain untuk mengaut keuntungan.
Risiko ada kod tambahan yang tidak sepatutnya ada.
Risiko paling besar menggunakan plugin atau theme seperti ini adalah, jika mereka menambah kod-kod tertentu untuk memudahkan mereka membuat serangan di kemudian hari. Kita tidak boleh nak mengesahkan kerana kita bukan developer yang menguruskan plugin atau theme tersebut.
Biasanya serangan tidak dibuat serta merta, mereka akan membiarkan kod itu tersimpan untuk sekian lama sebelum serangan dibuat. Plugin atau theme yang digelar nullified ini memang mempunyai risiko yang sangat besar untuk dijadikan alat serangan jarak jauh.
Penat kita membina laman dengan titik peluh dan bersengkang mata, akhirnya ada pihak lain yang akan mengambil kesempatan atas keperluan ini. Sebab itu sentiasa elakkan daripada laman kita menjadi mangsa mudah disebabkan ingin berjimat cermat kononnya.
Lebih baik kita bayar developer asal walaupun mungkin harganya lebih mahal, kerana mereka ini meletakkan harga tersebut untuk memberikan yang terbaik, bukan dengan tujuan untuk menyerang kita. Berbeza dengan para pencuri yang menyebarkan hasil kerja orang lain ini.
Andai kebetulan kita tidak diserang, alhamdulillah, jika tidak, kita akan hanya mampu bermuram durja tatkala laman kita tidak lagi boleh dilayari atau laman kita disenarai-hitamkan oleh pihak Google, antivirus dan lain-lain.
Selamat menulis.
Artikel Menarik Untuk Anda:
Memahami fungsi WordPress Site Health
Assalamualaikum dan salam sejahtera, dalam versi terkini fungsi Site Health Status ini telah pun diperkemaskan dengan paparan 2…... Baca selanjutnya »
Cara mengenalpasti serangan ke atas laman
Assalamualaikum dan salam sejahtera, antara perkara yang perlu dihadapi oleh empunya laman adalah kebarangkalian laman akan diserang dengan…... Baca selanjutnya »
Laman WordPress diceroboh lagi
Assalamualaikum dan salam sejahtera, setiap minggu pasti akan ada laman WordPress yang diceroboh atau dijangkiti dengan malware dan…... Baca selanjutnya »
Perlu atau tidak mengemaskini WordPress, themes dan plugins
Assalamualaikum dan salam sejahtera, dalam menguruskan laman WordPress, salah satu keperluan penting adalah untuk mengemaskini versi WordPress termasuklah…... Baca selanjutnya »
Kawalan keselamatan, perlu atau tidak?
Assalamualaikum dan salam sejahtera, apabila kita bercerita mengenai kawalan keselamatan, ianya berkait rapat dengan pantang larang mengusahakan…... Baca selanjutnya »
Reader Interactions