Apa itu WPScan?
Scanning Website Menggunakan WPScan – Keamanan website sering kali diabaikan oleh para pemilik website itu sendiri, padahal keamanan website akan sangat berdampak untuk website terutama segi fungsi. Untuk itu penting bagi pemilik website untuk mulai peduli. WPScan merupakan plugin untuk melakukan pemindaian website terutama wordpress, berfungsi untuk memindai wp core, plugin dan theme dari segala jenis ancaman atau kerentanan yang ada.
Kunjungi Website WPScan
Untuk instalasi di wordpress, anda perlu melakukan registrasi di website untuk mendapatkan API token yang nantinya akan di konfigurasikan dalam website agar plugin WPScan bisa berfungsi dengan baik walaupun versi gratisnya.
Install Plugin WPScan
Anda perlu menambahkan plugin pada website, klik Plugin lalu Add Plugin ketik wpscan pada kotak pencarian plugin dan install, anda perlu menaktifkan pluginnya, lanjut ke menu setting dan pastekan API Token dari website WPScan.
Copy API Token
Setelah anda melakukan registrasi dan login pada website WPScan, anda akan mendapatkan API Token yang bisa digunakan. Copy lalu Pastekan ke dalam plugin WPScan yang sudah terinstall di website.
Paste API Token
Setelah anda mencopy token di website, pastekan pada kolom WPScan API Token dan simpan perubahan.
Setting WPScan
Untuk setting scanning bisa diatur waktunya, bisa setiap hari, dua hari sekali dan perjam. Jika memang website memiliki data yang sangat penting dan berperan besar dalam bisnis anda, bisa melakukan scanning setiap jamnya biar nanti bisa terpantau apa ada kerentanan yang ditemukan atau tidak. Untuk pengaturan lain biarkan saja default, WPSscan sudah berfungsi dan bisa dijalankan.
Hasil Scanning
Untuk contoh website saya memiliki kerentanan pada XML-RPCX, yang merupakan singkatan dari Extensible Markup Language – Remote Procedure Call, menyediakan cara untuk aplikasi perangkat lunak untuk berkomunikasi melalui Internet dari jarah jauh.
Termasuk kerentanan dengan injeksi kode jarak jauh. Penyerang dapat menggunakannya untuk menjalankan perintah atau kode sembarangan dalam server web. Hal ini dapat memfasilitasi atau membuka jalan untuk berbagai serangan, termasuk akses jarak jauh yang tidak sah atau ilegal.
Karena website saya bukan toko online dan juga tidak membutuhkan pengelolaan komunikasi dengan pihak lain atau platform lain, maka pilihan saya menonaktifkannya itu adalah solusi yang tepat.
Cara Menanganin Kerentanan
Untuk menangani banyak opsi bisa menonaktifkan atau bisa melakukan pengawasan terhadap aplikasi atau sistem apa saja yang terintegrasi dengan website, misal toko online XML-RPCX berfungsi untuk komunikasi antara berbagai fitur atau komponen toko online, seperti manajemen inventaris, pemrosesan pesanan, dan sistem pembayaran. Atau sistem yang mengintegrasikan website kita dengan platform lain, tapi opsi untuk menonaktifkan juga pilihan terbaik. karena XML-RPCX bukanlah cara satu-satunya untuk mempermudah komunikasi jarak jauh.
Untuk anda yang ingin membuat website dengan keamanan yang terjamin, bisa menggunakan Jasa Pembuatan Website dengan harga yang terjangkau, maintenance atau pengelolaan yang baik, seo yang optimal sesuai dengan algoritma google terbaru.
