5 Plugin untuk mengamankan WordPress

WordPress adalah aplikasi web yang open source. Dimana kode sumbernya terbuka dan bisa dilihat siapa saja. Hal seperti itu memudahkan orang-orang yang berniat berbuat jahat terhadap aplikasi blogging yang paling ngetop ini. Tinggal lihat daftar bugs yang dimiliki wordpress, selanjutnya tinggal kreatifias yang bekerja memanfaatkan bug yang ada.

Tapi walaupun begitu, hacking yang sering terjadi terhadap wordpress ternyata tidak jauh-jauh dari membobol username dan password admin. Itu sebabnya tulisan kemarin membahas seputar membuat password yang aman.

Untuk memudahkan pengamanan wordpress, berikut ada 5 plugin yang patut dipertimbangkan untuk diinstall pada wordpress kalian.

1. Limit login attempt. Dari nama pluginnya sudah keliatan kalau plugin ini gunanya untuk membatasi login. User akan di-block selama 20 menit kalau melakukan login menggunakan password yang salah sebanyak 4 kali (bisa di-set di pengaturan). Plugin seperti ini berguna untuk mencegah Brute-Force attack.

2. Sabre. Kalau di blog wordpress kalian user bisa register secara bebas, maka mungkin saja ada user-user yang membuat banyak account palsu. Nah, plugin Sabre ini berguna untuk mencegah registrasi otomatis yang dilakukan oleh bot dengan menambahkan captcha atau test matematika untuk memastikan apakah user tersebut bot atau tidak.

3. Semisecure Login. Plugin ini mungkin sedikit terdengar ribet. Plugin ini meningkatkan keamanan dari proses login di wordpress dengan menggunakan sebuah public key untuk mengenkripsi password pada sisi klien. Kemudian pada sisi server password akan di dekripsi menggunakan private key.

4. Bad behaviour. Plugin ini akan mengecek IP pengunjung pada database Project Honey Pot untuk melihat apakah pengunjung yang satu ini adalah spammer.

5. Secure wordpress. Plugin ini menambahkan sebuah file index.php pada folder instalasi wordpress yang bisa diakses secara publik. Misalnya aja folder plugin. Sebelumnya saya iseng melihat plugin apa saja yang digunakan oleh para wordpress blogger. Kalau ada yang menarik saya coba. Dan entah kenapa, kok banyak para wordpress blogger mengupload plugin dalam file zip ya ? Ini memudahkan orang (termasuk saya Big Grin) untuk mendownload plugin tersebut langsung dari blog tersebut.

Btw, plugin diatas kompatibel dengan wordpress versi 2.7 kok. [ sumber : Daily blog tips ]

20 thoughts on “5 Plugin untuk mengamankan WordPress

  1. Wah sungguh sayang, gara-gara kasus hostingan tidak bertanggungjawab blog wp saya jadi amburadul. Masih untung ada Bayumukti yang bersedia membantu mindahin blog kembali ke asal nya di blogspot.

  2. Artikelnya bagus dan menarik uyy..
    tapi saya saya pke blogger..
    hehehe..

    ngomng2 silahkan berkunjung ke BLOG HEBOH dan berkomentar ria ya, soalnya BLOG HEBOH make sistem Dofollow

    Oh iyah satu lagi gabung jadi pengikut saya yah..
    Di tunggu yah kedatangannya,.

    • Mudah aja Bro, simplenya pertama kita buka situsnya… Liat sourcenya lalu gunakan fasilitas search dengan kata kunci “wp-content/plugins”. Walaupun gak semua plugin bisa cuman cukup membantu kok :D

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>