Bahaya Menggunakan Plugin WordPress Gratis Dan Kode Javascript Di Situs Anda

Selama dekade terakhir menjalankan blog ini dan mengajar kursus toko online saya, saya telah melihat tren yang mengganggu di antara banyak pengusaha e-niaga.

Sekarang tren ini sangat umum karena 99% pemilik toko online tidak memiliki latar belakang pemrograman dan mereka juga tidak repot-repot mencoba mempelajari dasar-dasar cara kerja teknologi web.

Akibatnya, setiap kali mereka membutuhkan atau menginginkan fitur tertentu untuk keranjang belanja mereka, mereka melakukan apa yang orang normal lakukan…

Mereka melakukan pencarian di Google, mencari plugin WordPress gratis, widget atau potongan kode yang melakukan apa yang mereka inginkan dan kemudian mereka secara membabi buta menginstalnya di situs web mereka .

Dan 90% dari waktu, plugin tampaknya melakukan apa yang mereka inginkan sehingga mereka tetap menginstalnya tanpa menyadari potensi konsekuensi dari keputusan mereka.

Jadi hari ini saya ingin berbicara tentang bahaya memasang kode pihak ke-3 dan plugin acak di situs Anda.

Selain itu, saya akan memberi Anda panduan yang saya gunakan secara pribadi untuk memilih plugin saya .

Semoga pada akhir posting ini, Anda akan lebih berhati-hati dalam meminimalkan risiko dari perangkat lunak berkode buruk dan aktivitas berbahaya.

Dapatkan Kursus Mini Gratis Saya Tentang Cara Memulai Toko E-niaga yang Sukses

Jika Anda tertarik untuk memulai bisnis e-niaga, saya mengumpulkan paket sumber daya yang komprehensif yang akan membantu Anda meluncurkan toko online Anda sendiri dari awal. Pastikan untuk mengambilnya sebelum Anda pergi!

Klik Di Sini Untuk Mengunduh

Kekuatan Satu Baris Kode

Banyak layanan dan plugin saat ini secara otomatis memasang potongan kecil kode javascript untuk menambahkan fungsionalitas ke situs Anda.

Apa itu javascript?

Javascript adalah bahasa pemrograman yang berjalan di komputer klien setelah diunduh dari situs web. Dan meskipun kode ini sering kali hanya satu baris, kode ini memberikan visibilitas dan kontrol yang hampir tak terbatas kepada pembuat plugin atas situs Anda .

Berikut adalah contoh singkat dari tampilan kode ini

<script src='//widget.randomplugincompany.com/assets/widget.js'></script>

Sekarang dalam beberapa implementasi, javascript dapat mengirim informasi pribadi tentang situs web, komputer, dan pengunjung Anda kembali ke server pihak ketiga yang dimiliki oleh pembuat kode.

Misalnya, Google Analytics adalah bagian dari kode javascript yang ditulis oleh Google yang mengirimkan semua jenis data tentang situs web Anda langsung ke server Google tempat mereka mencatat dan menyusun data Anda.

Sekarang jika Anda pernah melihat laporan Google Analytics Anda sebelumnya, Anda akan melihat bahwa setiap kemungkinan informasi tentang situs web Anda dan pengunjung Anda dikirim ke server Google di mana mereka “berjanji” untuk tidak melihatnya .

Dan mereka mendapatkan semua data ini tentang situs web Anda dari sepotong kecil kode yang Anda potong dan tempel ke situs Anda.

Cukup kuat bukan?

Apa artinya ini, adalah bahwa setiap kali Anda memotong dan menempelkan sepotong kode javascript pihak ke-3 di situs Anda , Anda dapat mengirimkan semua informasi situs web pribadi Anda ke perusahaan itu .

Dan karena sepotong kecil kode dapat menggunakan begitu banyak kekuatan, Anda benar-benar harus memercayai perusahaan yang Anda hadapi .

Di bawah ini adalah beberapa masalah aktual yang dihadapi siswa saya sebagai akibat dari penggunaan kode pihak ketiga secara membabi buta.

Javascript yang Buruk Dapat Memperlambat Situs Anda

Salah satu siswa saya mendapatkan banyak lalu lintas ke situs webnya dari Google tetapi lalu lintasnya tidak menghasilkan banyak penjualan untuk toko onlinenya.

Akibatnya, dia memutuskan untuk menampilkan iklan spanduk di situsnya.

Sekarang mencampur iklan dengan produk umumnya bukan ide yang baik untuk toko e-niaga, tetapi dia beralasan bahwa jika pengunjungnya tidak membeli produknya, dia mungkin juga menghasilkan "sejumlah" uang dengan iklan.

Bagaimanapun, suatu hari dia mengirimi saya email yang menanyakan mengapa semua penjualannya tiba-tiba berhenti . Dan ketika saya pergi untuk melihat situsnya, saya merasa ngeri.

Pertama, situsnya membutuhkan waktu hampir 20 detik untuk dimuat dan ketika akhirnya dimuat, ada iklan animasi yang berkedip di semua tempat. Ketika saya melakukan tes kecepatan halaman web, inilah yang saya temukan.

Sepotong kecil kode javascript dari jaringan iklannya memperlambat seluruh situsnya.

Dan dia memasang kode sedemikian rupa sehingga kode iklan memblokir kontennya agar tidak muncul sampai setelah kode iklan dimuat.

Tidak heran tidak ada yang berbelanja di tokonya! Selain iklan yang berkedip, pelanggan mungkin merasa frustrasi dengan waktu pemuatan yang sangat lambat yang disebabkan oleh kode .

Faktanya, jaringan iklan terkenal karena memperlambat situs karena mereka benar-benar mengirimkan banyak informasi pelacakan tentang situs Anda kembali ke server mereka.

Mereka juga dikenal menyimpan data pengunjung dan menjual informasi itu kepada pengiklan lain.

Javascript yang Buruk Dapat Menghapus Situs Anda

Siswa lain di kelas saya sedang mencari plugin untuk meningkatkan jumlah suka di halaman penggemar Facebook-nya. Akibatnya, dia menemukan potongan kode ini yang membuat pelanggan “menyukai” halaman penggemar Facebook-nya sebelum memperlihatkan kode kupon yang akan mendorong pelanggan untuk membeli.

Tampaknya cukup polos dan plugin bekerja seperti seorang juara cukup lama. Tetapi kemudian suatu hari, siswa ini mengirimi saya email dengan panik dan memberi tahu saya bahwa situs webnya rusak meskipun dia tidak melakukan perubahan apa pun .

Ketika saya pergi ke toko online-nya untuk menyelidiki, saya menemukan bahwa tajuk dan logo situs webnya dimuat dengan baik tetapi sisa tokonya benar-benar kosong.

Dengan melihat sekilas ke sumber halamannya, saya menemukan bahwa bagian ajaib dari kode javascript Facebook yang dia salin sedang melakukan panggilan ke beberapa server acak yang kebetulan sedang down .

Dan karena kode ini ada di tajuk tokonya, kode ini mencegah pemuatan situs lainnya karena tidak dapat melewati panggilan ke server yang buruk.

Berhati-hatilah saat meletakkan kode javascript di header situs Anda! Jika Anda benar-benar harus menggunakan kode javascript pihak ke-3 di header Anda, pastikan kode tersebut dimuat secara tidak sinkron di latar belakang sehingga tidak akan memblokir pemuatan situs Anda.

Javascript Buruk Dapat Mengubah Situs Web Anda Tanpa Izin Anda

Tahukah Anda bahwa memasang kode javascript orang lain pada dasarnya seperti memberikan kunci situs web Anda kepada orang lain ?

Saat Anda menggunakan kode orang lain, orang itu pada dasarnya dapat mengubah situs web Anda sesuai keinginan mereka.

Sekarang pengembang javascript harus menjadi orang yang sangat jahat untuk mengubah situs web Anda dengan jahat, tetapi itu telah terjadi di masa lalu bahkan dengan perusahaan besar yang terkenal .

Misalnya, tahukah Anda bahwa situs web populer Houzz.com menggunakan widget javascript mereka untuk memasang kembali tautan SEO topi hitam ke situs mereka ?

Begini caranya turun.

Houzz.com sebenarnya adalah situs web yang sangat populer yang menampilkan dekorasi rumah. Akibatnya, blogger menggunakan widget javascript mereka untuk menampilkan gambar dekorasi yang indah dan berwarna-warni di blog mereka.

Tetapi suatu hari Glen Allsop dari Viperchill menemukan bahwa Houzz.com menggunakan kode widget javascript mereka untuk secara diam-diam menyematkan backlink kembali ke situs web Houzz.com .

Akibatnya, Houzz menggunakan widget javascript mereka untuk memanipulasi peringkat pencarian mereka di Google dengan jahat .

Untuk informasi mengenai hal ini, kamu bisa membaca postingan Glen selengkapnya di sini

Tetapi intinya, setiap bagian dari kode javascript berpotensi memungkinkan pihak ketiga untuk membuat perubahan pada cara situs Anda ditampilkan tanpa Anda sadari .

Berhati-hatilah Dengan Alat Amazon yang Anda Instal

Karena saya anggota dari banyak grup penjual e-niaga, saya sering mendengar cerita dan desas-desus tentang aktivitas jahat yang muncul dari berbagai alat Amazon di pasar.

Sekarang untuk menggunakan sebagian besar alat Amazon hari ini, Anda harus memberi mereka kredensial API Amazon Anda yang pada dasarnya memungkinkan alat itu untuk melihat semua penjualan Anda dan semua produk Anda.

Nah coba tebak? Informasi ini sangat sensitif dan berpotensi digunakan untuk melawan Anda.

Baru-baru ini, ada desas-desus yang beredar bahwa pemilik alat penjual Amazon yang sangat populer berada di Canton Fair mencari produk populer untuk dijual .

Dan karena pemilik perusahaan perangkat lunak ini memiliki pengetahuan mendalam tentang 1000 akun penjual, dia tahu persis apa yang harus dicari.

Cukup licik bukan?

Namun sayangnya, skenario ini bisa dan memang terjadi setiap saat. Bahkan, saya sangat percaya bahwa setiap perusahaan melihat data klien mereka apakah itu karena penasaran atau untuk meningkatkan produk mereka sendiri.

Baru-baru ini karyawan Amazon di China telah menjual data vendor kepada siapa pun yang bersedia membayar harganya. Dan ini adalah Amazon yang sedang kita bicarakan di sini!!!

Saat ini, menjual di Amazon sama kejamnya dan ada banyak aktivitas jahat .

Untuk informasi lebih lanjut, silakan periksa posting saya tentang Bahaya Berjualan Di Amazon Dan Cerita Horor Dari Penjual Amazon Asli

Apa yang Harus Diwaspadai?

Mudah-mudahan, saya meyakinkan Anda bahwa Anda harus sangat berhati-hati saat menggunakan kode pihak ketiga di situs Anda. Bukan berarti Anda TIDAK PERNAH menggunakan kode orang lain karena itu konyol.

Tetapi pastikan Anda sepenuhnya mempercayai pembuat kode yang Anda gunakan.

Jika Anda benar-benar perlu menggunakan kode javascript orang lain, berikut adalah beberapa panduan umum yang harus diikuti

• Selalu pasang kode javascript di footer situs Anda – Dengan cara ini jika kode memanggil server pihak ke-3 dan server sedang down, itu tidak akan membawa seluruh situs Anda ke bawah dengan itu
• Hanya gunakan kode javascript asinkron jika memungkinkan – Kode javascript asinkron dimuat di latar belakang dan tidak akan memengaruhi pemuatan situs Anda secara keseluruhan
• Cobalah untuk tidak menggunakan kode yang membuat panggilan ke server pihak ke-3 – Terkadang ini tidak dapat membantu tetapi cobalah untuk membatasi ini jika memungkinkan
• Host kode javascript di server Anda sendiri – kode javascript pihak ketiga sering diunduh dari server yang dimiliki pengembang plugin.

  Tetapi alih-alih membuat panggilan ke server orang lain, pertimbangkan untuk mengunduh javascript secara langsung dan menghostingnya di komputer Anda sendiri. Dengan cara ini jika server pihak ke-3 down, itu tidak akan memengaruhi situs Anda.

  Catatan: Menghosting kode Anda sendiri tidak selalu berlaku dan tergantung pada situasinya, tetapi Anda harus bertanya apakah itu mungkin

Memutuskan alat penjual Amazon mana yang dapat dipercaya adalah masalah yang jauh lebih rumit . Bagi saya, saya sangat berhati-hati tentang kepada siapa saya memberikan kredensial Amazon saya .

Dan saya benar-benar melakukan uji tuntas tentang siapa yang berada di belakang perusahaan sebelum saya membayar kunci API Amazon saya.

Secara khusus, saya meminta…

• Siapa pelanggan terbesar mereka?
• Berapa lama perangkat lunak mereka telah ada
• Berapa banyak insinyur di proyek?
• Bagaimana mereka menguji dan melakukan QA untuk produk mereka

Karena merancang perangkat keras dan perangkat lunak adalah pekerjaan saya selama lebih dari 20 tahun, saya sangat sensitif terhadap bug dan kontrol kualitas :)

Dan siapa pun yang pernah bekerja dengan saya di masa lalu tahu bahwa saya sangat anal tentang memperkenalkan titik kegagalan tambahan dengan situs saya. Akibatnya, saya menyimpan semua kode pihak ke-3 seminimal mungkin.

Secara realistis, sebagian besar perusahaan terkemuka tidak akan dengan sengaja mencoba merusak situs Anda, tetapi setiap plugin atau kode yang Anda pasang adalah titik kegagalan lain yang berada di luar kendali Anda .

Sekarang Anda tidak harus se-anal saya, tetapi setidaknya Anda harus memahami konsekuensi dari tindakan Anda. Pastikan Anda tahu apa yang Anda hadapi saat menggunakan kode orang lain dan pastikan Anda memercayai orang di belakang perusahaan.