Permana Jayanta

Web Developer

5 Plugin untuk mengamankan WordPress

WordPress adalah aplikasi web yang open source. Dimana kode sumbernya terbuka dan bisa dilihat siapa saja. Hal seperti itu memudahkan orang-orang yang berniat berbuat jahat terhadap aplikasi blogging yang paling ngetop ini. Tinggal lihat daftar bugs yang dimiliki wordpress, selanjutnya tinggal kreatifias yang bekerja memanfaatkan bug yang ada.

Tapi walaupun begitu, hacking yang sering terjadi terhadap wordpress ternyata tidak jauh-jauh dari membobol username dan password admin. Itu sebabnya tulisan kemarin membahas seputar membuat password yang aman.

Untuk memudahkan pengamanan wordpress, berikut ada 5 plugin yang patut dipertimbangkan untuk diinstall pada wordpress kalian.

1. Limit login attempt. Dari nama pluginnya sudah keliatan kalau plugin ini gunanya untuk membatasi login. User akan di-block selama 20 menit kalau melakukan login menggunakan password yang salah sebanyak 4 kali (bisa di-set di pengaturan). Plugin seperti ini berguna untuk mencegah Brute-Force attack.

2. Sabre. Kalau di blog wordpress kalian user bisa register secara bebas, maka mungkin saja ada user-user yang membuat banyak account palsu. Nah, plugin Sabre ini berguna untuk mencegah registrasi otomatis yang dilakukan oleh bot dengan menambahkan captcha atau test matematika untuk memastikan apakah user tersebut bot atau tidak.

3. Semisecure Login. Plugin ini mungkin sedikit terdengar ribet. Plugin ini meningkatkan keamanan dari proses login di wordpress dengan menggunakan sebuah public key untuk mengenkripsi password pada sisi klien. Kemudian pada sisi server password akan di dekripsi menggunakan private key.

4. Bad behaviour. Plugin ini akan mengecek IP pengunjung pada database Project Honey Pot untuk melihat apakah pengunjung yang satu ini adalah spammer.

5. Secure wordpress. Plugin ini menambahkan sebuah file index.php pada folder instalasi wordpress yang bisa diakses secara publik. Misalnya aja folder plugin. Sebelumnya saya iseng melihat plugin apa saja yang digunakan oleh para wordpress blogger. Kalau ada yang menarik saya coba. Dan entah kenapa, kok banyak para wordpress blogger mengupload plugin dalam file zip ya ? Ini memudahkan orang (termasuk saya Big Grin) untuk mendownload plugin tersebut langsung dari blog tersebut.

Btw, plugin diatas kompatibel dengan wordpress versi 2.7 kok. [ sumber : Daily blog tips ]

20 Comments

  1. Wach….sayangnya aku pake joomla nich…………..gak pa2 dech salam kenal ja

  2. mantrap juga infonya bung…
    salam kenal…

  3. Wah.. terimakasih.. ini dia yang saya cari.. tapi plugin ini sepertinya efektif untuk mereka yang mengaktifkan layanan register..

  4. wah ngga kepikiran sebelumnya …
    boleh juga buat dipraktekan nih

  5. wah aman sih.. tapi kayaknya bakal memperlambat kinerja blog nya??

  6. blog gw pernah kena deface

  7. Wah sungguh sayang, gara-gara kasus hostingan tidak bertanggungjawab blog wp saya jadi amburadul. Masih untung ada Bayumukti yang bersedia membantu mindahin blog kembali ke asal nya di blogspot.

  8. Artikelnya bagus dan menarik uyy..
    tapi saya saya pke blogger..
    hehehe..

    ngomng2 silahkan berkunjung ke BLOG HEBOH dan berkomentar ria ya, soalnya BLOG HEBOH make sistem Dofollow

    Oh iyah satu lagi gabung jadi pengikut saya yah..
    Di tunggu yah kedatangannya,.

  9. wah nice sharing..maklum baru terjun di wp

  10. mantp ahahahhaa artikelnya keren juga nich hahahaha boleh nich hahahaha salam kenal

  11. Aku nonaktifkan pendaftaran pengguna, jadi g perlu sabre deh

  12. thanks infonya ya, aku lagi mau coba buat wp multi user untuk kominitas, ada saran ga ?? salam kenal

  13. itu yang paling bagus yang mana bos ?? kalo saya coba satu-satu bisa gempor nie hosting 😀

    yang paling bagus dan paling ringan apa ?? :mrgreen:

  14. bagus nih buat pemula WP seperti saya 🙁

  15. wah bgus bos infoY

    oh Y apakah kita bisa tau pluign apa aja yg digunakan sama teman gak?

    • Mudah aja Bro, simplenya pertama kita buka situsnya… Liat sourcenya lalu gunakan fasilitas search dengan kata kunci “wp-content/plugins”. Walaupun gak semua plugin bisa cuman cukup membantu kok 😀

  16. Mantap mas informasinya…hmm ada ga ya mas plug in yang bisa ngelindungi isi blog dari orang-orang yang ingin copy paste.

  17. perbandingan No. 1 Stealth Login lebih bagus mas halaman wp-admin bisa kita sembunyikan sesuai dengan nama selera kita

Leave a Reply

Your email address will not be published.

*

 

© 2017 Permana Jayanta

Theme by Anders NorenUp ↑