{"id":11194,"date":"2023-08-29T14:42:00","date_gmt":"2023-08-29T07:42:00","guid":{"rendered":"https:\/\/crocodic.com\/?p=11194"},"modified":"2023-10-06T06:28:27","modified_gmt":"2023-10-05T23:28:27","slug":"daftar-plugin-backup-wordpress-yang-harus-kita-waspadai","status":"publish","type":"post","link":"http:\/\/crocodic.com\/id\/daftar-plugin-backup-wordpress-yang-harus-kita-waspadai\/","title":{"rendered":"Hati Hati! Ini Daftar Plugin Backup WordPress Yang Harus Kita Waspadai"},"content":{"rendered":"<div class=\"wp-block-aioseo-table-of-contents\"><ul><li><a class=\"aioseo-toc-item\" href=\"#aioseo-apa-itu-plugin-backup-wordpress\">Apa itu Plugin Backup WordPress?<\/a><\/li><li><a class=\"aioseo-toc-item\" href=\"#aioseo-hasil-riset-terkait-keamanan-21-plugin-backup\">Hasil Riset Terkait Keamanan 21 Plugin Backup<\/a><\/li><\/ul><\/div>\n\n\n<p>Ancaman serangan siber seperti pemaparan <a href=\"http:\/\/crocodic.com\/id\/data-science-framework-definisi-manfaat-dan-jenisnya\/\">data<\/a> sensitif, penyebaran ransomware, dan perangkap spear phishing menjadi sebuah ancaman serius bagi keamanan <a href=\"http:\/\/crocodic.com\/id\/5-kesalahan-yang-sering-dilakukan-developer-mobile-apps\/\">aplikasi<\/a> web, khususnya WordPress. Aplikasi web yang dibangun dengan WordPress memiliki kelemahan terutama pada plugin dan tema WordPress yang bisa menjadi jalan pintas untuk mengakses data pengguna yang sensitif. Di sinilah plugin backup WordPress berperan, memberikan lapisan perlindungan lain situs web Anda.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"aioseo-apa-itu-plugin-backup-wordpress\">Apa itu Plugin Backup WordPress?<\/h2>\n\n\n\n<p>Plugin backup WordPress adalah sebuah ekstensi untuk membuat salinan cadangan (backup) dari berbagai komponen penting situs web, seperti konten, data, file media, dan pengaturan situs web. Tujuan utamanya adalah untuk melindungi situs web dari kemungkinan kehilangan data akibat serangan siber, blooper, kegagalan server, atau perubahan yang tidak diinginkan.<\/p>\n\n\n\n<p>Dengan plugin backup wordpress memungkinkan pencadangan otomatis secara berkala maupun manual. Plugin ini mencakup semua aspek situs web, seperti database, file atau folder, tema, plugin serta konfigurasi. Sehingga, jika terjadi masalah ancaman, salinan cadangan yang telah dibuat sebelumnya dapat digunakan untuk memulihkan situs web dengan cepat dan mudah.&nbsp;&nbsp;<\/p>\n\n\n\n<div style=\"height:27px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"aioseo-hasil-riset-terkait-keamanan-21-plugin-backup\"><strong>Hasil Riset Terkait Keamanan 21 Plugin Backup<\/strong><\/h2>\n\n\n\n<p>Berdasarkan hasil penelitian yang diuraikan dalam jurnal \u201cSecurity Evaluation of WordPress Backup Plugins\u201d, analisis dilakukan secara manual terhadap kategori plugin backup WordPress dengan berfokus pada kerentanannya terhadap Eksposur Data Sensitif. Dari 21 plugin yang diuji, 12 diantaranya memiliki kerentanan terkait Eksposur Data Sensitif. Analisis lebih lanjut dilakukan untuk mengidentifikasikan faktor-faktor kerentanan dalam masing-masing plugin dan mengevaluasi metodenya. Semua plugin dites pada versi terbaru WordPress. Hasil dari penelitian ini menunjukkan pentingnya meningkatkan perhatian terhadap keamanan dalam penggunaan plugin backup, terutama terkait dengan data sensitif.<\/p>\n\n\n\n<p>Berikut ini adalah contoh beberapa plugin backup wordpress yang rentan terhadap serangan :&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>All-in-one-wp-migration<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh5.googleusercontent.com\/25FA7IZMtHg-XHoHUabljfFVnARXnL3V4mkTgBFxqSjVJnwVJ84v2Nx7nzZiKkYqXwmGLc_kuwSw0EvpPaE7sppaQwhjHwO338dd4pyM48gEplrUUtkMWRzAjlHnD0DpGqcZjkX_6cKoBWkKtMev4Vc\" alt=\"All-in-one-wp-migration\"\/><\/figure>\n\n\n\n<p>Menyimpan backup di \/wp-content\/ai1wm-backups\/ dengan nama situs web yang merupakan informasi publik. Ini berpotensi mendapatkan serangan melalui pencarian tanggal pembuatan direktori backup.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>BackWPup<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh5.googleusercontent.com\/vQZX13XBlIdTkZlx9sg3cLxdqZ_t1YWk7LD9g9Dr-r7dIjSP4cQbi5Z51qKGrnGlRv34yyc49yzXYOZzsnXfGa2-sB1ziMQCTxp3yY7OQDBsxmSmSAM7UbmQdCLFh8SWDFuZLifuifxrbBYi4oCfUpI\" alt=\"BackWPup\"\/><\/figure>\n\n\n\n<p>Membuat direktori \/wp-content\/uploads\/backwpup-[hash]-backups\/ dengan hash dapat diprediksi, berpotensi serangan melalui pencarian nama file cadangan melalui file log.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>BackitUP<\/li><\/ul>\n\n\n\n<p>Membuat direktori \/wp-content\/wpbackitup_backups\/ yang berisi file .htaccess dengan penolakan hak akses, berpotensi serangan melalui pencarian nama file cadangan melalui file log.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>BulletProof Security<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image is-resized\"><img decoding=\"async\" src=\"https:\/\/lh3.googleusercontent.com\/WhqvlQvdgME7DT5lUbx_2daL7fqZCu76gyKtCRoRfbJTwuHS7SomZVQht8CPRj_IO9WWEcD7lcDA8lWGtlWwq7zpBCCCwMixUula3lx-DIx9aBXjqjt1tptT22Cb6eVodnFczfgr1B8KvKCDEnD9CLg\" alt=\"BulletProof Security\" width=\"128\" height=\"128\"\/><\/figure>\n\n\n\n<p>Menggunakan metode kriptografi yang sulit diprediksi untuk nama file cadangan.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>WP-DBManager<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh3.googleusercontent.com\/hvB3p86BYhFy1KOHCLapxROgJxk7eT_QAfGT2gcgP90m6TBRJbIFEuXqOAZAbQpQRrhrwVVfVBfRpZa-mLflDvOWdVGc-jKwpgT2uBSrs_2tOBDeiNA89EyxppA6fxXRJR8aVTlk0RWw_djjUOatrv4\" alt=\"WP-DBManager\"\/><\/figure>\n\n\n\n<p>Menyimpan backup di \/wp-content\/backup-db\/ dengan nama file berdasarkan timestamp, berpotensi serangan melalui prediksi timestamp dan nama database.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>BackupWD<\/li><\/ul>\n\n\n\n<p>Menggunakan hash lemah untuk nama file cadangan di \/wp-content\/uploads\/backup-wd-files-db-[hash]\/, berpotensi serangan melalui pencarian hash yang dapat diprediksi.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Unyson<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh5.googleusercontent.com\/bp81p7UFhHR-nMY4b7WV4uWAJm8rD46ihwepGw6bkvYmaHIG3yKwiO_dnq-js1I25byaYNqkxDJH3j3UcanO42IS_rF4B-5lsGe1oYsg3Zx3Qt1MhDLa3Rs0tmh24-rfEj27cvMTJYgiBNTYK0a-djs\" alt=\"Unyson\"\/><\/figure>\n\n\n\n<p>Membuat backup di \/wp-content\/uploads\/fw-backup\/ dengan nama berdasarkan timestamp, berpotensi serangan melalui pencarian tanggal melalui permintaan GET.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Backup Guard<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh6.googleusercontent.com\/_7nWMO_i4gdFJCZTcgvsZ_NJnnx_cNEZg5P3O80v8iHrSmydfrIqUASUXp1m55328Lgyqfmf0w_YfXS3PeFErn0Q7b9XEUmtloAbRT1DEAMfnZWOkdlA1odaxDHOgCjRB0ZFEkhrGnykxIzJqO3CcFY\" alt=\"Backup Guard\"\/><\/figure>\n\n\n\n<p>Menggunakan direktori cadangan dengan nama dapat diprediksi, berpotensi serangan melalui akses sementara pada file state.json.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>BolGrid<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh3.googleusercontent.com\/OKygIAdaRAoik7YVDUYdNqha1lxL1U1_Dw12Vy1A3hsimvkV9tErH1CBlXqrps84SBNz1ytCk9gtrw3Py1ZVU0ZthtW9Q5THG2QX1ur6Q_M6VA5vGwS4F6IUTEk0GtBLa5AxdZQyCA0TZdMDPXSE-8w\" alt=\"BolGrid\"\/><\/figure>\n\n\n\n<p>Membuat backup di \/wp-content\/bolgrid_backup\/ dengan nama berdasarkan hash sha512 dan crc32, berpotensi serangan melalui pencarian hash yang dapat diprediksi.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Keep-backup-daily<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh3.googleusercontent.com\/9-9VVQPgOd9CkjBWfruYjJSHugHng2C9aXD7w7o3ToF78hrQ5gEyVY077J6SexGQGNq_LeN6vCdUEvh5OrKNmt1kwAxlmuHhw-73n-HcNRJZRusTTu0DbWcH3FKeTZMLuwweC8Ix8fFynl6WUxbrdXg\" alt=\"BolGrid\"\/><\/figure>\n\n\n\n<p>Nama cadangan berformat [tahun-bulan-hari-jam-menit], berpotensi serangan melalui pencarian tanggal melalui parameter Last-Modified.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Backup Database dan Complete-central-backup<\/li><\/ul>\n\n\n\n<p>Nama cadangan berdasarkan timestamp.<\/p>\n\n\n\n<p>Beberapa plugin cadangan WordPress memiliki potensi serangan melalui akses terhadap file cadangan. Perlu pengamanan lebih lanjut diperlukan untuk melindungi data sensitif. Oleh karena itu, pengguna perlu memilih plugin dengan hati-hati, menghindari metode yang mudah diprediksi dalam penamaan file backup dan pilihlah plugin backup yang memiliki enkripsi yang kuat. Kemudian, perbarui plugin secara berkala untuk mengurangi resiko serangan siber dan kerentanan yang mungkin terjadi pada situs web Anda.<\/p>\n\n\n\n<p>Selain ancaman dari plugin, apa saja ancaran serangan terhadap <a href=\"http:\/\/crocodic.com\/id\/8-alasan-mengapa-perawatan-maintenance-website-mutlak-dilakukan-secara-profesional\/\">website<\/a> kita? Contoh serangan yang lain dapat dibaca pada artikel : <a href=\"https:\/\/crocodic.com\/8-jenis-serangan-di-dunia-maya-yang-mengancam-web-kamu\/\">8 jenis serangan yang mengancam website kamu<\/a><\/p>\n\n\n\n<p>Sumber<\/p>\n\n\n\n<p>Cernica, Ionu\u021b, dkk. Security Evaluation of WordPress Backup Plugins. 2019.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wordpress terkenal karena kemudahan penggunaan plugin. Akan tetapi, ternyata ada beberapa plugin backup yang menyimpan potensi bahaya. Apa saja pluginnya<\/p>","protected":false},"author":1,"featured_media":11199,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[507,584],"tags":[579,585,398,530,580],"class_list":["post-11194","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crocodic-website-development","category-wordpress","tag-backup","tag-plugin","tag-security","tag-to-inspire-content","tag-wordpress"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/posts\/11194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/comments?post=11194"}],"version-history":[{"count":5,"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/posts\/11194\/revisions"}],"predecessor-version":[{"id":11406,"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/posts\/11194\/revisions\/11406"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/media\/11199"}],"wp:attachment":[{"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/media?parent=11194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/categories?post=11194"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/crocodic.com\/id\/wp-json\/wp\/v2\/tags?post=11194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}