Di WordPress.com, kami tidak mengizinkan penggunaan kode kustom untuk paket Personal dan Premium Lawas, serta paket Gratis. Oleh karena itu, situs dengan paket ini aman dan terlindungi oleh firewall kami yang canggih serta prosedur keamanan lainnya.
Situs yang mendukung plugin dapat menjalankan kode kustom (termasuk plugin dan tema). Namun, keleluasaan ini harus diiringi tanggung jawab. Kedua paket tersebut memang dilengkapi semua fitur keamanan Jetpack, seperti pencadangan, pemulihan, dan pemindaian keamanan, tetapi bukan berarti bahwa situs kebal malware atau ancaman keamanan lainnya.
Apa kewajiban saya?
Jika ingin memasang plugin atau tema kustom atau kode lainnya, harap diingat bahwa Anda wajib memastikan bahwa plugin dan tema yang dipasang di situs berasal dari sumber yang aman dan tepercaya. Baca tips kami tentang memilih plugin di sini.
Bagaimana WordPress.com bisa ikut membantu?
Kami akan menjalankan pembaruan otomatis untuk semua plugin dan tema yang mendukung fitur tersebut. Untuk plugin pihak ketiga,pembaruan otomatis dapat dimatikan lewat menu Plugin di dasbor Anda. Namun, untuk memastikan versi plugin selalu yang paling baru dan paling aman, biarkanlah tetap menyala. Dengan demikian, Anda akan selalu menggunakan versi dengan tingkat keamanan yang lebih baik.
Jika ditemukan malware di situs, kami akan bertindak cepat untuk membersihkannya dengan menghapus file atau direktori yang terdampak, lalu memberi tahu Anda melalui email. Ini dapat menyebabkan perubahan pada tampilan atau fungsionalitas situs Anda. Jika ancaman berasal dari plugin atau tema, Anda bertanggung jawab untuk mencari dan memasang versi plugin atau tema yang tidak mengandung kode berbahaya.
⚠️
Jika ingin memindahkan situs Anda dari penyedia hosting lain ke WordPress.com, pastikan bahwa situs bebas malware dan ancaman keamanan lainnya sebelum melakukan migrasi tersebut.
Harap diingat bahwa jika menghosting Malware secara sengaja, Anda melanggar ketentuan layanan kami.
Apa itu Malware dan dari mana asalnya?
Malware (malicious software) adalah perangkat lunak yang sengaja dibuat untuk merusak komputer, server, klien, atau jaringan. Ada berbagai jenis malware: virus komputer, worm, Trojan horse, ransomware, spyware, adware, dan masih banyak lagi.
Malware kerap digunakan untuk mencuri informasi pribadi, keuangan, atau bisnis. Malware dapat ditujukan ke seseorang untuk memperoleh informasi seperti nomor kartu identitas atau keterangan yang tercantum di dalamnya, nomor kartu bank atau kartu kredit, dan kata sandi.
Malware sering kali muncul akibat adanya kelemahan/celah keamanan dalam sistem operasi, aplikasi, atau plugin. Malware umum dijumpai di “versi gratis” plugin dan tema yang seharusnya berbayar. Malware juga dapat muncul akibat pengguna/kode yang diberi hak akses terlalu luas.
Praktik Terbaik
Untuk mencegah infeksi malware, sebaiknya Anda selalu memastikan bahwa plugin dan tema diunduh dari sumber yang tepercaya.
Jika tidak yakin dengan sumbernya, jangan pasang plugin atau tema tersebut di situs Anda.
Anda mungkin menjumpai situs yang menawarkan versi “gratis” dari plugin dan tema premium atau berbayar. Situs seperti ini umumnya digunakan sebagai jebakan agar Anda menginstal versi plugin atau tema yang telah dimodifikasi, sehingga berisi malware seperti perangkat lunak backdoor atau spam.
Sumber tepercaya termasuk WordPress Repositories dan sumber-sumber langsung yang merupakan pengembang plugin besar seperti Yoast.
Dukungan 