.jpg)
Plugin Keamanan Pilihan Untuk Menjaga Wordpress Anda - WordPress adalah salah satu platform blog/web/CMS terkemuka dan paling banyak digunakan. Saking terkenalnya, upaya-upaya untuk membobol sistem keamanan WordPress tak jarang terjadi pada banyak website dengan
platform ini, bahkan di antaranya adalah website-website yang cukup populer. WordPress memang terus mengupdate sistem keamanan melaluisetiap rilis versi terbarunya, namun ini bukan berarti WordPress 100 persen aman dari berbagai macam serangan, sebut saja dari yang paling sederhana: spam bot, hingga yang terberat: website diinjeksi dengan malware/virus dan bahkan dikuasai oleh hacker. Jadi, keamanan WordPress adalah urusan serius!
platform ini, bahkan di antaranya adalah website-website yang cukup populer. WordPress memang terus mengupdate sistem keamanan melaluisetiap rilis versi terbarunya, namun ini bukan berarti WordPress 100 persen aman dari berbagai macam serangan, sebut saja dari yang paling sederhana: spam bot, hingga yang terberat: website diinjeksi dengan malware/virus dan bahkan dikuasai oleh hacker. Jadi, keamanan WordPress adalah urusan serius!
Melakukan setting keamanan memang diawali melalui server, namun bukanberarti usaha menjaga keamanan website hanya pada level itu saja. Andaharus menjaga kemungkinan serangan lain yang datang langsung melaluiinstalasi WordPress, WP admin, bahkan dari lapisan terluar: Login.Dengan adanya sistem keamanan berlapis, kerentanan website dari serangan luar dapat diminimalisir.
WordPress memiliki kelebihan dimana kita dapat menggunakan berbagai macam tool melalui sistem Plug-in, sehingga tidak diperlukan kemahiran teknis untuk menggunakan atau menginstal peralatan dan perlengkapan
tertentu; termasuk di antaranya adalah /plugin-plugin sistem keamanan. Dengan adanya kemudahan ini, memberikan sistem keamanan pada instalasi WordPress bukanlah hal yang sulit.
Berikut adalah /8 Plugin untuk WordPress Security/, yang memiliki fitur berbeda-beda dan dapat bersinergi untuk memberikan keamanan berlapis pada instalasi WordPress anda:
1. Akismet
Tentu nama ini sudah cukup akrab didengar. Akismet adalah sistem penyaring komentar untuk mendeteksi komentar-komentar sampah (spam). WordPress adalah platform yang sangat “digemari” oleh spammer. Tentu menyaring dan menghapus spam secara manual akan sangat memakan waktu karena jumlah spam bisa mencapai puluhan hingga ratusan per hari. Nah, Akismet meringankan pekerjaan anda dengan garansi akurasi antara 90 hingga 99 persen. Akismet adalah plugin bawaan dalam setiap instalasi WordPress. Anda cukup mengaktifkan dan memasukkan key yang didapat dari Akismet.com.
2. AntiVirus
Sesuai namanya, plugin AntiVirus yang menjaga WordPress anda dari serangan malware, virus, dan injeksi spam pada bagian template WordPress. Yang saya suka dari plugin ini adalah update-nya yang rutin terhadap fitur-fitur yang diberikan serta dalam hal kompatibilitasnya dengan update-update WordPress. Bahkan sampai saat ini, plugin ini telah kompatibel dengan WordPress 3.5 meskipun versi ini belum dirilis secara resmi.
3.Login LockDown
Fungsi plugin ini menghalangi (blocking) akese dari sebuah IP address atau dalam range tertentu sehingga pengguna IP tersebut tidak mampu mengakses website dan melakukan hacking melalui akses ke WP Admin.
Plugin ini terakhir diupdate hampir 2 tahun lalu, namun sampai sekarang masih luas digunakan oleh banyak pemakai WordPress. Telah terkonfirmasi bahwa plugin ini masih kompatibel dan bekerja dengan baik pada versi terbaru WordPress.
4. WordPress File Monitor
Plugin ini berfungsi sebagai pemberi informasi melalui email apabila ada seseorang menghapus atau menambahkan file ke dalam instalasi WordPress anda. Bahkan ketika WordPress anda dalam kondisi dihack sekalipun, segala aktivitas si hacker tetap akan dilaporkan kepada anda melalui email. Plugin ini terakhir diupdate pada akhir 2010, namun beberapa orang mengkonfirmasi plugin ini bekerja dengan baik pada WordPress mereka.
5. Replace WP Version
Kebanyakan hacker menyerang sebuah instalasi WordPress dengan cara mengetahui versi WordPress yang digunakan. Jika anda menyembunyikan versi WP anda dari beberapa sumber informasi, maka website anda jauh lebih aman. Fungsi plugin ini menyembunyikan versi WordPress dari berbagai sumber informasi yang memungkinkan.
6. Semisecure Login Reimagined
Plugin ini adalah “replika” dari plugin “Semisecure Login” yang menggunakan MD-5 Hashing. Versi ini bekerja dengan berbagai macam sistem algoritma hashing, sehingga jauh lebih kompatibel untuk versi WordPress yang lebih baru. Secara umum, plugin ini berfungsi meng-enkripsi password and ketika login, sehingga kemungkinan bagi hacker untuk mencuri password dan mengakses WordPress melalui login sangat kecil.
7. AskApache Password Protect
6. Semisecure Login Reimagined
Plugin ini adalah “replika” dari plugin “Semisecure Login” yang menggunakan MD-5 Hashing. Versi ini bekerja dengan berbagai macam sistem algoritma hashing, sehingga jauh lebih kompatibel untuk versi WordPress yang lebih baru. Secara umum, plugin ini berfungsi meng-enkripsi password and ketika login, sehingga kemungkinan bagi hacker untuk mencuri password dan mengakses WordPress melalui login sangat kecil.
7. AskApache Password Protect
Plugin ini adalah sebuah sistem keamanan tingkat lanjut yang menghalangi berbagai usaha hacking pada password dan instalasi WordPress. Tidak ada informasi yang menyatakan bahwa plugin ini masih berjalan dengan baik atau rusak pada instalasi WordPress versi terbaru, namun saya menggunakannya dan sejauh ini tidak ada masalah apapun.
8. Secure WordPress
Plugin terakhir ini cukup spesial sehingga saya menaruhnya di bagian akhir agar dapat memberikan informasi lebih detil. Plugin ini berfungsi melakukan checking secara berkala dan memastikan dan semua sistem keamanan WordPress berjalan dengan baik. Berikut hal-hal tingkat lanjut yang menjadi tugas plugin ini:
* Menghapus error-information dari halaman login (error information bisa menjadi celah untuk merunut
8. Secure WordPress
Plugin terakhir ini cukup spesial sehingga saya menaruhnya di bagian akhir agar dapat memberikan informasi lebih detil. Plugin ini berfungsi melakukan checking secara berkala dan memastikan dan semua sistem keamanan WordPress berjalan dengan baik. Berikut hal-hal tingkat lanjut yang menjadi tugas plugin ini:
* Menghapus error-information dari halaman login (error information bisa menjadi celah untuk merunut
informasi login).
* Menambahkan index.php pada direktori plugin (dalam bentuk virtual)
* Menghapus/menyembunyikan wp-version kecuali di area admin.
* Menghapus Really Simple Discovery
* Menghapus Windows Live Writer
* Menghapus/core update information/ bagi selain admin.
* Menghapus /plugin-update information/ bagi selain admin.
* Menghapus /theme-update information/bagi selain admin. (WP 2.8+)
* Menyembuntikan wp-version di bagian dashboard WP untuk akun selain
admin.
* Menghapus informasi versi pada URL yang berasal dari berbagai
scripts dan CSS (hanya pada website)
* Menghalangi (blocking) berbagai query/request yang dapat
membahayakan website.
Dari berbagai macam fungsi di atas, sudah jelas bahwa plugin ini cukup mampu mengerjakan beberapa tugas dari plugin-plugin sebelumnya. Oleh karena itu, penggunaan plugin ini sangat dianjurkan.
Cari plugin yang ingin di-instal melalui Plugins > Add New > Search, lakukan search sesuai nama plugin. Aktifkan, lalu lakukan setting sesuai petunjuk. Jika ingin download melalui wordpress.org, cukup cari saja di
Google dengan keyword sesuai nama, download, upload melalui FTP atau fitur plugin upload di dalam dashboard, dan aktifkan.
Tentu masih ada banyak plugin keamanan lain yang bisa juga digunakan. Anda bisa melakukan perbandingan fungsi dan performa yang dihasilkan melalui beberapa test. Ke delapan plugin security di atas adalah plugin-plugin yang cukup menonjol dan dikenal, namun bukan berarti anda harus menggunakan semuanya. Pilah dan pilih sesuai fungsi yang saling mendukung, dan selamat meningkatkan keamanan WordPress anda! (sumber|foto:wordpress.org)
* Menambahkan index.php pada direktori plugin (dalam bentuk virtual)
* Menghapus/menyembunyikan wp-version kecuali di area admin.
* Menghapus Really Simple Discovery
* Menghapus Windows Live Writer
* Menghapus/core update information/ bagi selain admin.
* Menghapus /plugin-update information/ bagi selain admin.
* Menghapus /theme-update information/bagi selain admin. (WP 2.8+)
* Menyembuntikan wp-version di bagian dashboard WP untuk akun selain
admin.
* Menghapus informasi versi pada URL yang berasal dari berbagai
scripts dan CSS (hanya pada website)
* Menghalangi (blocking) berbagai query/request yang dapat
membahayakan website.
Dari berbagai macam fungsi di atas, sudah jelas bahwa plugin ini cukup mampu mengerjakan beberapa tugas dari plugin-plugin sebelumnya. Oleh karena itu, penggunaan plugin ini sangat dianjurkan.
Cari plugin yang ingin di-instal melalui Plugins > Add New > Search, lakukan search sesuai nama plugin. Aktifkan, lalu lakukan setting sesuai petunjuk. Jika ingin download melalui wordpress.org, cukup cari saja di
Google dengan keyword sesuai nama, download, upload melalui FTP atau fitur plugin upload di dalam dashboard, dan aktifkan.
Tentu masih ada banyak plugin keamanan lain yang bisa juga digunakan. Anda bisa melakukan perbandingan fungsi dan performa yang dihasilkan melalui beberapa test. Ke delapan plugin security di atas adalah plugin-plugin yang cukup menonjol dan dikenal, namun bukan berarti anda harus menggunakan semuanya. Pilah dan pilih sesuai fungsi yang saling mendukung, dan selamat meningkatkan keamanan WordPress anda! (sumber|foto:wordpress.org)
0 komentar:
Speak up your mind
Tell us what you're thinking... !