WPScan Report Generator

Website: {{ website }}

Tanggal: {{01 Januari 2024}}

Disusun oleh: {{Mardianta Putra Anggara}}

I. Pendahuluan

Dalam rangka memastikan keamanan website dan aplikasi di lingkungan Universitas Airlangga, kami melakukan “Vulnerability Scanning” atau pemindaian kerentanan pada website plk.unair.ac.id. Hal ini dilakukan dengan tujuan untuk mengetahui celah keamanan pada website dan memberikan rekomendasi untuk mengatasi celah keamanan yang ditemukan.

II. Hasil

Dalam kegiatan ini, kami melakukan “Vulnerability Scanning” menggunakan tools WPscan untuk mengetahui apakah ada plugin atau tema yang belum diupdate pada website plk.unair.ac.id. Berikut ringkasan hasil scanning-nya:

III. Rekomendasi

Berikut adalah rekomendasi yang dapat diambil dalam penanganan dan peningkatan keamanan website agar tidak terjadi hal yang serupa :

Update versi plugin dan tema wordpress yang digunakan ke versi terbaru

Lakukan scanning website menggunakan plugin wordfence yang telah diinstall pada wordpress

Lakukan perubahan password pada akses cpanel, server, atau vps yang digunakan

Hapus file dan folder terindikasi berupa malware atau berisi file yang berbahaya dari hasil scanning

Lakukan perubahan password pada seluruh akun administrator

Lakukan backup seluruh file dan folder untuk salinan website.

Monitoring traffic, perubahan file, dan perilaku user secara berkala untuk mendeteksi lebih dini terkait kegiatan yang dapat membahayakan website.

IV. Lampiran