berangkat dari pengalaman saya dari dulu sering mengunakan cms WP, sudah berjalan beberapa bulan selalu jadi incaran hacker jadi kesel bgt sama tuh hacker, akhirnya cari sana sini agar tidak kebobolan lagi ada beberapa plug in yang harus anda instal agar terhindar dari kenakalan hacker.
Di bawah ini saya tuliskan beberapa plugin WordPress yang bisa membantu meningkatkan keamanan blog WordPress anda.
1. WP Security Scan
Plugin ini akan memeriksa seluruh instalasi WordPress anda dan akan memberikan rekomendasi tentang celah-celah keamanan yang mungkin ada, seperti masalah password, kemananan database, file permission dan keamanan admin. Plugin ini juga akan menyembunyikan informasi versi WordPress dari meta tag sehingga akan menyulitkan orang yang mencoba menjahili blog anda.
2. Secure WordPress
Plugin ini akan membantu mengamankan instalasi WordPress dengan cara menghilangkan item-item yang mungkin bisa dimanfaatkan oleh h4cker. Misalnya menghilangkan informasi error pada halaman login dan informasi versi WordPress. Plugin ini akan menyarankan untuk menghapus informasi yang tidak perlu seperti informasi update pada plugin, theme dan script utama WordPress. Secure WordPress akan menambahkan file index.html kosong pada folder plugin sehingga apabila seseorang mencoba melihat isi folder plugin, dia hanya akan melihat halaman kosong.
3. WordPress Database Backup
Plugin ini sebaiknya dipasang setelah selesai melakukan instalasi WordPress. Plugin ini akan membantu anda mem-backup semua data-data WordPress ke harddisk, email atau ke server lain. Apabila terjadi kerusakan pada blog WordPress, anda dapat memulihkan kembali backup tersebut dengan mudah.
4. Login Encrypt
Plugin ini akan meng-enkripsi informasi login menggunakan kombinasi metode enkripsi DES dan RSA. Plugin ini dibantu dengan JavaScript untuk menciptakan unique DES key. Dengan menggunakan key ini, setiap user pada blog akan aman melakukan login.
5. AskApache Password Protect
Plugin ini akan memblokir bot dan membuat pertahanan untuk setiap celah keamanan yang mungkin ada pada WordPress anda. Plugin ini akan melindungi password dan folder WordPress anda seperti wp-includes, wp-content, dll. Dengan plugin ini kita membuat blog WordPress kita berada dibalik dinding pertahanan.
6. WordPress Firewall
Plugin ini melindungi anda dari serangan SQL injection dan XSS dengan cara memangkas teks yang berbahaya pada URL. Misalnya teks yang mengandung �/etc/passwd�, �wp_�, �user_login�, dsb. Plugin ini juga akan memblokir upload file yang beresiko, misalnya .php, .exe, dll.
7. Login LockDown
Plugin ini menambahkan pengamanan tambahan untuk WordPress dengan membatasi tingkat kesalahan login. Apabila ada orang yang mencoba melakukan login dengan username dan password yang salah lebih dari jumlah yang ditentukan, maka IP address orang tersebut akan diblokir.
Apakah sudah memasang keamanan pada blog WordPress anda? Ataukah anda punya cara yang lebih ampuh melindungi blog WordPress anda? Silahkan share di bagian komentar.
0 komentar:
Posting Komentar