4 Plugin WordPress Untuk Melindungi Web/Blog Anda

4 Plugin WordPress Untuk Melindungi Web/Blog Anda

Hampir 8 % web yang ada di dunia ini menggunakan Content Management System (CMS) WordPress. Kemudahan yang ditawarkan oleh WordPress membuat banyak orang tertarik…

Hampir 8 % web yang ada di dunia ini menggunakan Content Management System (CMS) WordPress. Kemudahan yang ditawarkan oleh WordPress membuat banyak orang tertarik untuk menggunakannya, baik untuk kalangan pemula maupun profesional. Yang dihasilkan WordPress pun beragam, mulai dari blog pribadi sampai dengan web profile perusahaan.

With WordPress powering 8% of the websites in the world, the demand for WordPress related services is increasing exponentially ( , Wp.tutsplus.com)

Kemudahan wordpress berdampak baik buat para pengguna, namun hal ini bisa berbalik arah hanya dalam waktu yang singkat. Dengan kemudahan tersebut, membuat kelompok-kelompok peretas selalu mencari celah keamanan dari wordpress.

Wp-admin adalah salah satu folder yang ada didalam wordpress, tempat dimana tersimpan data krusial, termasuk urusan login yang di direct ke wp-login.php. Dengan mengakses folder wp-admin maka kita akan berhadapan dengan halaman login. Biasanya, para peretas kelas bawah mencoba untuk memasukkan tebakan username= admin password=admin secara manual. Kelompok peretas lainnya menggunakan tool/software untuk mengacak password dengan sebuah kamus password yang telah berisi ribuan password. Teknik ini biasanya dikenal dengan sebutan Brute Force.

Secara default wordpress tidak memberikan perhatian untuk menghalau software yang mencoba menerobos login dengan teknik brute force. Namun, jangan berkecil hati! karena ada banyak developer di dunia ini yang memperhatikan sisi keamanan tersebut. Hal itu akan kita bahas lebih jauh dalam paragaraf selanjutnya.

ThreeWP Activity Monitor

Adalah sebuah plugin yang dikembangkan untuk WordPress, dimana, Acitivity Monitor akan mencata setiap user yang login dengan detail waktu login user tersebut. Activity Monitor juga memberikan laporan terhadap apa saja yang dikerjakan oleh seorang user yang login. Misalkan jika user “bisa” mengubah tulisanya, maka activity monitor akan memberikan laporan tentang apa saja yang diubah oleh user “bisa”

activity-monitor

Activity Monitor lebih ke arah tindakan pencegahan, karena pastinya Anda tidak ingin terjadi sesuatu yang buruk dan tentunya Anda berhak mengawasi setiap user yang Anda miliki pada Web/Blog Anda. Bisa didapat disini

WebsiteDefender WordPress Security

Website Defender

Adalah sebuah plugin untuk wordpress yang suport dengan wordpress terbaru 3.4. Sistem kerja plugin ini tidak jauh berbeda dengan activity monitor, hanya saja Website Defender memberikan laporan rincian tentang apa yang terjadi pada web/blog Anda pada websitenya. Plugin ini menghasilkan laporan yang lebih rinci jika dibanding dengan activity Monitor. Bisa didapat disini

Limit Login Attempts

wp-login

Plugin yang bisa membantu Anda untuk sedikit menyusahkan para peretas yang menggunakan software brutforece dengan kamus password, karena sistem kerja login time limit adalah membatas tingkat kesalahan dalam memasukkan username dan password. Apabila Anda salah memasukkan usernama ataupun password maka Anda harus menunggu selama 10 menit baru bisa login kembali. Bisa didapatkan disini

Exploit Scanner

run scan!

Berbeda dengan dua plugin diatas. Security Scan melakukan scanning terhadap Malicious Code yang ada didalam web server kita, namun plugin ini harus kita jalankan secara manual. Plugin ini lebih diarahkan kepada tindakan pemberantasan malware setelah web/blog kita disusupi program jahat oleh peretas. Catatan penting jika hendak menggunakan plugin ini! plugin security scann kadang-kadang menganggap kode biasa sebagai Malicious Code. Exploit scanner Bisa didapatkan disini

Untuk membuat wordpress lebih aman, ada baiknya mengunci folder dan file seperti wp-admin, wp-config.php dan file-file krusial lainnya. Mengenai tata cara tersebut bisa Anda baca tulisan saya disini

Tag: , , ,

5 Comments

Leave Comment
  1. Pete says:

    saya akan ikuti, saya lagi belajar ngeblog juga soalnya

  2. Bagaimana membuat web/blog kita dilindungi undang-undang sepertihalnya blog ini?
    Trims

Write Comment

Your email will not be published. The marked label is required.