«
»

5 Plugin untuk mengamankan WordPress

WordPress adalah aplikasi web yang open source. Dimana kode sumbernya terbuka dan bisa dilihat siapa saja. Hal seperti itu memudahkan orang-orang yang berniat berbuat jahat terhadap aplikasi blogging yang paling ngetop ini. Tinggal lihat daftar bugs yang dimiliki wordpress, selanjutnya tinggal kreatifias yang bekerja memanfaatkan bug yang ada.

Tapi walaupun begitu, hacking yang sering terjadi terhadap wordpress ternyata tidak jauh-jauh dari membobol username dan password admin. Itu sebabnya tulisan kemarin membahas seputar membuat password yang aman.

Untuk memudahkan pengamanan wordpress, berikut ada 5 plugin yang patut dipertimbangkan untuk diinstall pada wordpress kalian.

1. Limit login attempt. Dari nama pluginnya sudah keliatan kalau plugin ini gunanya untuk membatasi login. User akan di-block selama 20 menit kalau melakukan login menggunakan password yang salah sebanyak 4 kali (bisa di-set di pengaturan). Plugin seperti ini berguna untuk mencegah Brute-Force attack.

2. Sabre. Kalau di blog wordpress kalian user bisa register secara bebas, maka mungkin saja ada user-user yang membuat banyak account palsu. Nah, plugin Sabre ini berguna untuk mencegah registrasi otomatis yang dilakukan oleh bot dengan menambahkan captcha atau test matematika untuk memastikan apakah user tersebut bot atau tidak.

3. Semisecure Login. Plugin ini mungkin sedikit terdengar ribet. Plugin ini meningkatkan keamanan dari proses login di wordpress dengan menggunakan sebuah public key untuk mengenkripsi password pada sisi klien. Kemudian pada sisi server password akan di dekripsi menggunakan private key.

4. Bad behaviour. Plugin ini akan mengecek IP pengunjung pada database Project Honey Pot untuk melihat apakah pengunjung yang satu ini adalah spammer.

5. Secure wordpress. Plugin ini menambahkan sebuah file index.php pada folder instalasi wordpress yang bisa diakses secara publik. Misalnya aja folder plugin. Sebelumnya saya iseng melihat plugin apa saja yang digunakan oleh para wordpress blogger. Kalau ada yang menarik saya coba. Dan entah kenapa, kok banyak para wordpress blogger mengupload plugin dalam file zip ya ? Ini memudahkan orang (termasuk saya Big Grin) untuk mendownload plugin tersebut langsung dari blog tersebut.

Btw, plugin diatas kompatibel dengan wordpress versi 2.7 kok. [ sumber : Daily blog tips ]

No related posts.


20 Responses to “5 Plugin untuk mengamankan WordPress”


  1. M. Surya Ikhsanudin says:
    March 10, 2009 at 8:58 am

    Wach….sayangnya aku pake joomla nich…………..gak pa2 dech salam kenal ja

    Reply
  2. davidyes says:
    March 10, 2009 at 12:48 pm

    mantrap juga infonya bung…
    salam kenal…

    Reply
  3. Danta says:
    March 10, 2009 at 10:07 pm

    Wah.. terimakasih.. ini dia yang saya cari.. tapi plugin ini sepertinya efektif untuk mereka yang mengaktifkan layanan register..

    Reply
  4. mascayo says:
    March 11, 2009 at 8:39 am

    wah ngga kepikiran sebelumnya …
    boleh juga buat dipraktekan nih

    Reply
  5. Andri says:
    March 11, 2009 at 1:02 pm

    wah aman sih.. tapi kayaknya bakal memperlambat kinerja blog nya??

    Reply
  6. Bambosi Blog says:
    March 12, 2009 at 7:17 am

    blog gw pernah kena deface

    Reply
  7. p3durungan says:
    March 15, 2009 at 3:26 pm

    Wah sungguh sayang, gara-gara kasus hostingan tidak bertanggungjawab blog wp saya jadi amburadul. Masih untung ada Bayumukti yang bersedia membantu mindahin blog kembali ke asal nya di blogspot.

    Reply
  8. Rendy BlogHeboh "Blog Dofollow" says:
    March 26, 2009 at 5:13 pm

    Artikelnya bagus dan menarik uyy..
    tapi saya saya pke blogger..
    hehehe..

    ngomng2 silahkan berkunjung ke BLOG HEBOH dan berkomentar ria ya, soalnya BLOG HEBOH make sistem Dofollow

    Oh iyah satu lagi gabung jadi pengikut saya yah..
    Di tunggu yah kedatangannya,.

    Reply
  9. Girls Corner says:
    May 15, 2009 at 11:06 am

    wah nice sharing..maklum baru terjun di wp

    Reply
  10. Juliawan says:
    June 5, 2009 at 11:40 pm

    mantp ahahahhaa artikelnya keren juga nich hahahaha boleh nich hahahaha salam kenal

    Reply
  11. a-rief says:
    July 13, 2009 at 4:23 am

    Aku nonaktifkan pendaftaran pengguna, jadi g perlu sabre deh

    Reply
  12. hariman says:
    July 26, 2009 at 12:54 pm

    thanks infonya ya, aku lagi mau coba buat wp multi user untuk kominitas, ada saran ga ?? salam kenal

    Reply
  13. jurug says:
    November 1, 2009 at 7:42 am

    itu yang paling bagus yang mana bos ?? kalo saya coba satu-satu bisa gempor nie hosting :D

    yang paling bagus dan paling ringan apa ?? :mrgreen:

    Reply
  14. daoes says:
    February 14, 2010 at 4:58 pm

    bagus nih buat pemula WP seperti saya :(

    Reply
  15. mbah bejo says:
    April 18, 2010 at 10:53 am

    wah bgus bos infoY

    oh Y apakah kita bisa tau pluign apa aja yg digunakan sama teman gak?

    Reply
    • Cruz3N says:
      July 25, 2010 at 10:00 pm

      Mudah aja Bro, simplenya pertama kita buka situsnya… Liat sourcenya lalu gunakan fasilitas search dengan kata kunci “wp-content/plugins”. Walaupun gak semua plugin bisa cuman cukup membantu kok :D

      Reply
  16. Alfenta says:
    November 15, 2010 at 12:56 pm

    Mantap mas informasinya…hmm ada ga ya mas plug in yang bisa ngelindungi isi blog dari orang-orang yang ingin copy paste.

    Reply
  17. iklan mobil bekas says:
    November 23, 2010 at 12:08 am

    boleh dicoba noh tipsnya…

    Reply
  18. Lirik Lagu says:
    January 26, 2012 at 4:44 pm

    perbandingan No. 1 Stealth Login lebih bagus mas halaman wp-admin bisa kita sembunyikan sesuai dengan nama selera kita

    Reply

Beri komentar


XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>