Plugin untuk Menambah Sistem Keamanan WordPress
WordPress merupakan CMS tervaforit yang paling banyak digunakan, untuk itu tak aneh kalau kasus hack dan deface banyak menimpa CMS ini, terlebih buat mereka-mereka yang kurang memperhatikan sisi security dari blognya yang menggunakan CMS wordpress. Untuk itu demi kepentingan keamanan kita harus selalu memperhatikan dan menjadikan sisi security sebagai prioritas utama pada website kita.
Sebagai langkah pencegahan agar tidak terjadi deface dan hacking terhadap blog/website kita yang menggunakan CMS wordpress, ada banyak cara yang bisa dilakukan. Beberapa diantaranya sudah dituliskan pada tulisan-tulisan sebelumnya yaitu Menambah Sistem Keamanan Website WordPress Anda dan Menambah Sistem Keamanan Website WordPress Anda (part II). Kedua cara tersebut merupakan cara yang sedikit komplex, jadi kali ini kami akan memberikan cara lain yang lebih simpel yaitu dengan bantuan plugin. Namun baiknya, kita harus mengkombinasikannya agar security website wordpress kita menjadi lebih masimal sehingga dapat memimalisir terjadinya deface terhadap website kita nantinya.
Baik, Berikut ini Plugin untuk Menambah Sistem Keamanan WordPress :
Secure WordPress
Secure WordPress akan menjaga keamanan file instalasi WordPress dengan menghapus informasi fatal pada halaman login, menambahkan index.html ke setiap direktori content, menyembunyikan versi WordPress dan banyak lagi.
WP Firewall 2
Dengan bantuan plugin ini, blog bisa menjadi lebih kebal dari berbagai serangan yang dapat merugikan blog. WP Firewall akan mem-blok setiap aktifitas yang bersifat inject. Selain itu jika ada serangan yang terjadi, plugin ini akan memblok kemudian memberi tahukannya ke email admin mengenai detail serangan, IP penyerang, jenis serangan dll.
Stealth Login
Plugin wordpress Stealth Login ini berfungsi untuk membuat url dari halaman login pada blog wordpress menjadi lain dari biasanya. Jika pada wordpress standart kita melakukan login via url nama.domains/wp-login.php, maka dengan bantuan plugin ini kita bisa membuatnya berbeda. Url halaman login bisa kita modif sesuka kita, misal menjadi nama.domains/masuk. Jadi hanya admin saja yang dapat mengakses Dashboard wordpress.
Exploit Scanner
Plugin ini akan memindai semua file yang ada pada direktori blo/website, posting, komentar dan juga tabel database untuk memonitor dan memberitahukan tentang adanya file atau celah yang mencurigakan.g
Timthumb Vulnerability Scanner
Tak sedikit theme WordPress yang menggunakan script timthumb (timthumb.php). Dan sayangnya file timthumb ini seringkali mempunyai celah keamanan yang dapat membahayakan penggunanya. Maka dengan bantuan plugin ini kita bisa menambal celah keamanan tersebut.
WP Security Scan
WP Security Scan untuk WordPress / blog berfungsi untuk memindai kerentanan keamanan dan menyarankan tindakan korektif seperti:
- Password
- File permissions
- Keamanan database
- Menyembunyikan Versi WordPress
- Menghapus WP Generator META tag
Berikut hanyalah beberapa rekomendasi saja, selebihnya masih banyak lagi plugin-plugin yang dapat kita gunakan untuk lebih meningkatkan security blog wordpress kita.
Plugin Security WordPress selengkapnya bisa lihat di http://wordpress.org/extend/plugins/tags/security
Semoga bermanfaat.