Detektor Plugin WordPress - Pemeriksa Kerentanan

Pemeriksa Kerentanan

Alat Pemeriksa Kerentanan WP Gratis

Alat ini menggunakan database CVE (Common Vulnerabilities and Exposures) serta daftar 200 plugin WordPress teratas untuk melakukan analisis mendalam suatu situs. Setelah plugin dan versi WordPress diidentifikasi, pencarian kerentanan diaktifkan. Jika terdeteksi kerentanan, pengguna akan diberi tahu. Jika tidak ada kerentanan, akan disarankan pembaruan yang diperlukan.
Statistik
32867 situs web sudah diperiksa
782 kerentanan di database
23670 situs web dengan plugin yang kedaluwarsa

Pertanyaan yang Sering Diajukan

1. Bagaimana saya tahu bila sebuah situs web itu aman?

Hal pertama kali yang membuat sebuah situs web aman adalah sertifikat SSL — Anda akan melihat ikon gembok kecil di bilah pencarian Anda dan situs web tersebut diawali dengan https bukannya http saja. Anda juga dapat melihat pada informasi kontak yang ditampilkan dengan jelas seperti nomor telepon, alamat surel, dan/atau tautan ke akun-akun media sosial. Tanda-tanda bagus lainnya adalah sebuah segel kepercayaan yang dapat diverifikasi dan sebuah kebijakan privasi yang menjelaskan bagaimana info Anda dikumpulkan, digunakan, dan dilindungi.

Situs-situs web yang menampilkan iklan-iklan sembulan yang mencurigakan, memiliki banyak sekali kesalahan ejaan/gramatikal, serta nama domain yang salah eja haruslah dihindari. Menginstal sebuah antivirus yang dilengkapi dengan ekstensi peramban yang aman adalah cara yang bagus untuk menghindari berkunjung ke situs-situs yang berbahaya.

2. Apa yang dapat terjadi bila saya mengunjungi sebuah situs web yang berbahaya?

Ada banyak jenis situs web berbahaya di luar sana.

Salah satu penipuan internet yang paling lazim adalah "phishing". Ini adalah situs-situs web yang berbahaya yang dirancang untuk terlihat sama persis dengan situs-situs populer seperti Facebook atau Twitter atau bahkan portal perbankan daring Anda. Saat Anda memasukkan informasi log masuk Anda, Anda sebenarnya memasukkan informasi Anda ke dalam situs web milik si peretas (ukan situs web yang coba Anda kunjungi), jadi sekarang si peretas memiliki rincian log masuk Anda.

Situs-situs berbahaya lainnya memiliki "drive-by downloads alias unduhan mampir" yang artinya hanya sekadar melihat pada sebuah situs web atau mengklik sebuah jendela sembulan dapat memicu pengunduhan sebuah program jahat alias malware. Para peretas kemudian mencuri informasi pribadi Anda atau bahkan mendapatkan akses penuh ke komputer Anda tanpa Anda mengetahuinya.

Lalu ada pula situs web yang terlihat sangat berbahaya — mereka membuat suara bising dan teks kilasan yang mengatakan bahwa komputer Anda terinfeksi program jahat alias malware dan Anda perlu menelpon nomor tertentu untuk mengatasi permasalahan ini. TAPI INI SELALU TIPUAN! Tutup saja peramban Anda dan pemberitahuan sembulan akan hilang dengan sendirinya.

3. Dapatkah sebuah situs web mengunduh program jahat/malware ke perangkat saya?

Ya, sebuah situs web dapat mengunduh program jahat/malware ke komputer, tablet, atau ponsel pintar Anda. Tapi hanya Anda yang dapat menjalankan file tersebut! Jika Anda tidak menjalankan/run file tersebut, maka program jahat/malware tersebut tidak dapat menginfeksi perangkat Anda.

Tapi Anda harus hati-hati. Seringkali Anda akan ditipu untuk membuka sebuah file musik atau sebuah dokumen Word atau semacam file yang tampak absah, tapi pada akhirnya masuk perangkat dalam serangan sebuah program jahat/malware.

Jika Anda telah menginstal sebuah antivirus yang terpercaya seperti Norton atau McAfee, hal ini tidak akan terjadi.

4. Bagaimana cara saya melindungi diri dari serangan phishing?

Phishing adalah salah satu cara paling lazim digunakan oleh para peretas untuk mencuri informasi. Berikut ini cara melindungi diri Anda dari sebuah serangan phishing:

  1. Jangan mengklik surel apa pun dari orang yang tidak Anda kenal.
  2. Instal sebuah manajer kata sandi seperti Dashlane. Jika Anda mengunjungi sebuah situs web palsu, informasi log masuk tidak akan diisikan secara otomatis.
  3. Jangan mengetik informasi apa pun di sebuah situs web yang tidak memiliki sertifikat SSL (dengan kata lain peramban tidak dimulai dengan tulisan https).
  4. Instal sebuah antivirus dengan proteksi phishing seperti Norton 360.
  5. Periksa kesalahan-kesalahan eja yang menjebak pada nama nama domain (mis. façebook.com yang kebalikan dari facebook.com).
  6. Apabila Anda merasa tidak yakin, tutup peramban dan ketik sendiri nama domain tersebut ke peramban Anda per huruf.
  7. Gunakan perkakas seperti pemeriksa kerentanan milik SafetyDetectives untuk melihat apakah situs web tersebut telah lolos pemeriksaan keamanan tertentu.
  8. Pastikan perangkat Anda mendapatkan pembaruan perangkat lunak/software secara otomatis.
  9. Selalu gunakan autentikasi dua faktor/two-factor authentication (2FA) untuk log-log masuk yang penting.
  10. Lakukan pencadangan terhadap semua informasi penting Anda.
5. Apakah sebuah antivirus membantu saya tetap terlindungi terhadap situs-situs web palsu?

Hanya beberapa antivirus yang menawarkan tingkat keamanan seperti ini. Sebuah paket antivirus lengkap yang mencakup proteksi anti-phishing (seperti Norton 360 atau McAfee Total Protection) akan memberi perlindungan terhadap situs web palsu dan berbahaya. Antivirus-antivirus top ini akan memblokir semua program jahat/malware — situs-situs phishing, virus, spyware, ransomware, dan program jahat/malware lainnya yang digunakan oleh penjahat siber untuk membuat kerusakan dan mencuri informasi.