Mengelola DNS Untuk Keamanan WordPress Yang lebih Baik

dns - domain name server

Saat ini, seperempat lebih dari 10 juta situs web teratas di internet menggunakan WordPress. Angka ini secara radikal harusnya lebih tinggi jika memperhitungkan keseluruhan ekosistem internet. Mengingat penggunaan WordPress yang secara luas sebagai CMS, maka menjadi keharusan bagi pengelola situs web untuk memastikan bahwa semua aspek situs web WordPress mereka aman terhadap peretas dan pencuri data. Beberapa cara terbaik untuk menjaga keamanan WordPress seperti menonaktifkan pengindeksan direktori, membatasi upaya login, menonaktifkan eksekusi berkas PHP, dan lain sebagainya. Namun, pada artikel ini kami secara khusus akan berfokus pada topik yang belum dieksplorasi secara panjang lebar sehubungan dengan situs web WordPress. Topik tersebut adalah pengelolaan DNS untuk keamanan situs WordPress.

Pembajakan DNS

Ancaman keamanan terbesar dari perspektif DNS adalah pembajakan DNS. DNS atau Domain Name Server adalah semacam direktori yang memetakan nama situs Anda (seperti google.com) ke alamat IP server-nya (seperti 64.233.160.0). Skrip software berbahaya mampu memodifikasi pemetaan ini sehingga ketika pengguna mengetik alamat web seperti google.com, mereka malah diarahkan ke alamat IP lain dengan iklan berisi spam atau situs palsu. Ini disebut pembajakan DNS dan tidak menimbulkan ancaman bagi orang-orang yang mengunjungi situs web Anda. Sayangnya, ini berpotensi memberi dampak pada kepercayaan yang dimiliki pelanggan terhadap bisnis Anda, belum lagi mesin pencari seperti Google bisa menjatuhkan situs Anda dari daftar hasil pencarian karena kredibilitas website Anda menurun.

Jika menggunakan WordPress, Anda bisa memilih salah satu dari beberapa plugin populer untuk mengelola fitur DNS Anda dengan lebih baik. Plugin seperti Wordfence Security sangat populer di kategori ini dengan memonitor DNS Anda jika terjadi perubahan yang tidak sah dan dengan demikian memberi tahu Anda jika ada upaya pembajakan.

Melindungi Subdomain

Hacker yang masuk ke DNS Anda dapat membuat subdomain baru yang bisa digunakan untuk membingungkan calon pengunjung agar berpikir bahwa mereka mengunjungi situs yang sebenarnya. Padahal sebenarnya pengunjung sedang dialihkan ke situs lain. Misalnya, peretas mungkin mengirim email ke calon korban dengan tautan ke payment.google.com. Pengunjung mungkin menganggapnya sebagai bagian dari Google.com padahal sebenarnya subdomain tersebut bukan bagian dari Google.

Perbaikan untuk ini cukup sederhana dan dianggap sebagai cara terbaik. Anda bisa mengkonfigurasikan subdomain yang tidak terpakai dengan menggunakan opsi wildcard dan arahkan ke alamat IP utama Anda. Hal ini memungkinkan untuk memantau mereka dari kemungkinan perubahan dan dengan demikian memperbaiki upaya pembajakan kapanpun para hacker mencobanya.

Melindungi Konten Non-HTTP

Ada sejumlah plugin WordPress yang dapat membantu Anda menyimpan konten situs untuk mencegah terjadinya downtime. Salah satu plugin yang paling populer adalah WP Super Cache. Cara yang lebih aman untuk melakukannya adalah dengan menggunakan dedicated Content Delivery Network (CDN). Dengan cara ini, DNS Anda dikonfigurasikan untuk mengarahkan situs web ke alamat IP dari server CDN, bukan alamat IP Anda sendiri. Melalui hal ini, pengunjung situs Anda tidak bisa mencapai alamat IP Anda untuk mengakses konten. Namun, ini tidak bekerja untuk konten non-HTTP seperti FTP atau SMTP. Sebuah plugin seperti WP Mail SMTP mungkin dapat membantu Anda mengatasi masalah ini. Plugin ini membantu Anda mengkonfigurasi server SMTP untuk menunjuk server pihak ketiga seperti Gmail atau Zoho. Ini membantu melindungi alamat IP Anda dari kemungkinan penyalahgunaan yang dilakukan oleh orang-orang yang tidak bertanggung jawab.

Leave a Reply

Your email address will not be published. Required fields are marked *