3 Plugin Anti Hack Blog WordPress – Ingin mengamankan blog wordpress agar sulit di hack, yah paling tidak untuk mengantisipasi saja. Istilah lainnya Sedia Payung Sebelum Hujan. Ada baiknya kita menangkal serangan tersebut dengan fasilitas plugin wordpress.
Berikut ketiga plugins tersebut yang saya kutip dari Adhani Blog.
WordPress Firewal 2
Kemampuannya untuk menangani masalah Sql injection attack memang patut diacungi jempol, namun tidak menutup kemungkinan Anda dapat menerima serangan jenis lain.
Salah satu plugin wajib untuk menghalau upaya hack wordpress melalui log suspicious-looking parameters. Informasi lebih lengkap silahkan ke halaman berikut
http://wordpress.org/extend/plugins/wordpress-firewall-2/faq/
Tips. Nonaktifkan wordpress firewall 2 apabila ingin mengedit sesuatu di halaman dashboard WordPress Anda(edit script php) atau masukkan IP Address yang sedang digunakan agar tidak dianggap upaya serangan oleh plugin tersebut (cara lain)
Cara menggunakan, cukup instal dan aktifkan konfigurasinya di dashboard >> settings >> firewall
Limit Login Attempts
Menghalau serangan hacker / cracker melalui cara brute force. Brute force sendiri Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin. (http://id.wikipedia.org/wiki/Brute_force)
Dengan Plugin limit login attempts, Anda dapat membatasi berapa kali seseorang mengakses halaman login wordpress Anda sebagai upaya mencoba kemungkinan kombinasi username dan password.
http://wordpress.org/extend/plugins/limit-login-attempts/
Tips. Hati-hati menggunakan plugin ini, jika kurang mengingat username dan password, tentu kita sendiri yang akan direpotkan. ^^
Cara menggunakan, cukup instal dan aktifkan konfigurasi di dashboard >> settings >> limit login attemps
Stealth Login
Plugin yang berfungsi untuk menyembunyikan alamat URL Login wordpress yang sebelumnya beralamat di domainanda.com/wp-admin menjadi domainanda.com/katalain.
Jika ada usaha pihak tertentu yang ingin menjebol akun wordpress Anda secara terus menerus walaupun sudah dihalau menggunakan limit login attemps maka, menggunakan plugin stealth login adalah pilihan
http://wordpress.org/extend/plugins/stealth-login/
Tips. Sebelum mengaktifkan plugin jenis ini ada baiknya Anda membackup terlebih dahulu file .htaccess dari root direktory wordpress Anda. Untuk jaga-jaga jika terjadi kesalahan yang tidak diinginkan sehingga mengakibatkan kesalahan fatal berupa internal server error.
Cara menggunakan, cukup instal dan atur konfigurasi di dashboard >> settings >> Stealth Login
Tapi perlu diingat, menggunakan plugin di atas hanya meminimalkan resiko blog wordpress Anda kena hack. Tidak ada sistem Keamanan yang sempurna di dunia ini.
Setidaknya, kita sudah berusaha semampu yang kita bisa dan jangan lupa untuk acap kali membackup database Anda, karena kita tidak pernah tahu jenis serangan seperti apa yang nantinya akan menyerang. Apakah hanya deface atau merusak bahkan menghapus database. CMIIW
Tips lain yang perlu Diperhatikan :
- Ubah username login wordpress. Jangan Gunakan œadmin sebagai username karena mayoritas kerjaan iseng menggunakan username tersebut untuk menebak password login wordpress milik kita.
- Gunakan plugin wp-optimize untuk mengganti username.
- Jangan gunakan email login ke wordpress Anda untuk kepentingan umum seperti blog comenting dll. Sekiranya merahasiakan email Anda tersebut agar tidak disalahgunakan oleh pihak tertentu yang berusaha iseng terhadap blog wordpress Anda.
Saya kira semua Kutipan di atas sudah sangat lengkap dan detail. Jadi sekarang keputusan ada ditangan Anda. Kalo saya sendiri tidak menggunakan ketiga plugins tersebut. Cuma menggunakan salah satu saja, itupun sering saya lepas.
Pingback: Yuandri Trisaputra Website Personal Blog Post
Pingback: TRICK Melindungi WordPress dari Hacker Agar Tidak di Hack « cloud booster