Amankan WordPress Melalui Disable JSON REST API

Apa yang dimaksud dengan REST API?

REST, singkat dari Representational State Transfer, adapun API merupakan singkatan dari (Application Programming Interface). REST API berperan sebagai penghubung yang memungkinkan interaksi antara dua aplikasi yang berbeda, seperti aplikasi di sisi klien (client-side) dan aplikasi di sisi server (server-side).

Pada saat ini, pengembang sangat memerlukan REST API untuk menghubungkan aplikasi seluler dengan data yang tersedia di server. Dengan REST API, aplikasi seluler, seperti Android atau iPhone, dapat memanfaatkan fungsi-fungsi yang terdapat di Web Server. Hal ini memungkinkan aplikasi tersebut untuk mengambil atau menyimpan data ke Database Server.

WordPress memperkenalkan REST API dalam versi 5.5. Namun, fitur ini telah menyebabkan beberapa pengguna WordPress mengalami masalah dalam pengelolaan situs web mereka. Beberapa kendala yang dihadapi meliputi respons JSON yang tidak berfungsi dan beberapa fungsi pada editor blok tidak dapat digunakan.

Bagi mereka yang tidak memerlukan fitur JSON REST API, mereka dapat menonaktifkannya dengan bantuan plugin tambahan.

Mengapa Anda Harus Menonaktifkan

REST API (Application Programming Interface) digunakan untuk mengambil data melalui permintaan GET, yang berguna dalam membangun aplikasi dengan WordPress. Namun, kemudahan ini juga membawa potensi risiko keamanan bagi situs web, terutama terkait dengan serangan DDoS. Ketika situs web Anda terkena serangan DDoS, situs Anda dapat diretas atau setidaknya menjadi sulit diakses karena penggunaan sumber daya yang berlebihan.

Tentu saja, Anda tidak ingin hal semacam itu terjadi. Oleh karena itu, Anda perlu mempertimbangnnya untuk menonaktifkan fitur JSON REST API agar mengurangi potensi serangan DDoS pada situs web Anda. Berikut adalah panduan untuk menonaktifkan JSON REST API di WordPress menggunakan plugins.

Cara Menonaktifkan JSON REST API WordPress

Anda hanya perlu melakukan 2 (dua) langkah saja :

1. Pertama- tama Anda perlu dengan menginstal plugin yang sesuai,

2. Kedua melakukan pengujian untuk memastikan bahwa fitur tersebut telah berhasil dinonaktifkan dan tidak ada anomaly pada website yang anda kelola.

Mulai Instalasi Plugins

1. Login ke halaman Dasbor WordPress admin
2. Klik pada plugins kemudian tambahkan  baru, kemudian lakukan pencarian plugin “ disable json rest api
3. Kemudian klik tombol Install Now.

Setelah plugin Disable REST API aktif, otomatis plugin akan memblok otentikasi permintaan API dari sumber manapun kedalam website Anda. Hal ini secara efektif mencegah permintaan yang tidak sah untuk mengambil informasi melalui REST API di website. Jika membutuhkan seting manual pada plugin.

Klik setting , kemudian lakukan perubahan jika diperlukan

/by

Awas! Email Phishing

Pengertian

Phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi(nama, usia, alamat), data akun(username dan password), dan data finansial(informasi kartu kredit, rekening).

Berdasarkan data monitoring dari total email sepanjang 6 bulan terakhir tercatat 11.002.262 (sebelas juta dua ribu dua ratus enam puluh dua) email diterima atau rata-rata  60.452 per hari. Berdasarkan data tersebut, Universitas Islam Indonesia sangat berpotensi mendapatkan email phishing atau scamming dari pihak yang tidak bertanggung jawab untuk mendapatkan keuntungan.

Data monitoring google email

Ciri-ciri Email Phishing

  1. Alamat email yang digunakan samar-samar dengan menuliskan salam, seperti
     “Dear ValuedCustomer”, “Dear Customer”,”Assalamualaikum”
  2. Subjek email menggunakan bahasa yang mendesak atau mengancam, seperti “Account Suspended”, “Unauthorized Login Attempt”, “Reset Password”.
  3. Email berisikan permintaan informasi pribadi, seperti nomorrekening bank, kartu kredit,
  4. Email berisi tautan menuju ke alamat website yang tidak sah.
  5. Email berisikan tawaran uang untuk Anda tanpa alas an dan berisikan pesan yang tidak masuk akal.

Bahaya Email Phising

Dalam halaman yang dibuat di venturebeat.com 83 persen organisasi, mengatakan mereka mengalami serangan phishing berbasis email yang berhasil pada tahun 2021, meningkat dibandingkan tahun 202 sebanyak 57%. Adapun bahaya email phishing sebagai berikut :

  1. Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.
  2. Menjalankan aksi penipuan. Misalnya, dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.
  3. Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau akun lain.
  4. Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap korban.

Panduan Mitigasi

Berikut mitigasi yang dapat dilakukan sebagai tindakan pencegahan dari Phishing

  1. Selalu update informasi terkait phishing dan scamming
  2. Selalu cek pengirim pastikan dari pengirim email terpercaya
  3. Memperhatikan isi pesan dan tidak mengakses link yang dikirimkan
  4. Pastikan mengakses website yang terpercaya dan website yg sudah menerapkan ssl yang
    bisa ditemukan pada webstite https
  5. Gunakan web browser versi terbaru
  6. Lakukan perubahan password secara berkala
  7. Gunakan two-factor authentication
  8. Pastikan pc / laptop memiliki firewall/antivirus/anti malware yang terupdate
  9. Melakukan scaning malware secara rutin pada pc/laptop
/by