Tentu Anda sudah tahu bahwa script wordpress hingga kini masih rentan terhadap peretas atau yang sering disebut hacker. Biasanya mereka melakukan hacking dengan teknik seperti SQL Injection, RFI, Spaw upload dll.
Sebagai seorang blogger / web developer, Anda wajib mengerti soal keamanan ini supaya ketika blog Anda kena hack, Anda tidak perlu panik, dan jangan sampai jadi “langganan” mainan para hacker yang kebanyakan masih usia belia.. :matabelo
Nah, daripada kena hack, mending Anda mencegahnya. Berikut ini ada 3 plugins yang saya rekomendasikan untuk Anda gunakan.
1. WordPress Firewall 2
(http://wordpress.org/extend/plugins/wordpress-firewall-2/)
Plugin ini sangat berguna untuk mengamankan WordPress anda, karena banyak fitur yang tersedia seperti,
Block directory traversals (../, ../../etc/passwd, etc.) in application parameters.
Block SQL queries (union select, concat(, /**/, etc.) in application parameters.
Block WordPress specific terms (wp_, user_login, etc.) in application parameters.
Block field truncation attacks in application parameters.
Block executable file uploads (.php, .exe, etc.)
Melakukan direct halaman 404 Error Page ke halaman index
Mengirimkan report ke Email anda, apabila terjadi sesuatu serangan pada blog anda.
2. WP Security Scan
(http://wordpress.org/extend/plugins/wp-security-scan/)
Plugin ini mencegah seseorang melakukan eksekusi file-file tertentu yang ada pada directory WordPress anda dengan mengubah acccess permission pada file-file tertentu pada WordPress anda, kemudian melakukan scan dan blok kode-kode berbahaya yang disisipkan pada halaman WordPress anda.
3. Secure WordPress
Plugin ini melakukan beberapa pengaturan untuk mengamankan WordPress anda, seperti :
- Menghilangkan versi WordPress yang anda gunakan, sehingga cracker tidak tahu WordPress versi berapa yang anda gunakan.
- Membuat manipulasi file index.php pada directory tertentu, hal ini akan sedikit menyulitkan cracker yang ingin mendeface tampilan index anda.
- Melakukan proteksi blog dari Malicious URL, hal ini untuk mengantisipasi serangan-serangan dari browser dengan menggunakan alamat URL.
Segera amankan wordpress Anda sekarang juga!
