Plugin dalam meningkatkan Sistem Keamanan WordPress

Seperti kita ketahui, WordPress merupakan CMS tervaforit yang paling banyak digunakan, untuk itu tak aneh lagi kalau sering kita dengar adanya kasus hack dan deface banyak menimpa CMS ini, terlebih buat mereka-mereka yang kurang memperhatikan sisi security dari blognya yang menggunakan CMS wordpress. Untuk itu demi kepentingan keamanan kita harus selalu memperhatikan dan menjadikan sisi security sebagai prioritas utama pada website kita.

Untuk langkah pencegahan agar tidak terjadi deface dan hacking terhadap blog/website kita yang menggunakan CMS wordpress, ada banyak cara yang bisa dilakukan. Beberapa diantaranya sudah dituliskan pada tulisan-tulisan sebelumnya yaitu Menambah Sistem Keamanan Website WordPress Anda dan Menambah Sistem Keamanan Website WordPress Anda (part II). Kedua cara tersebut merupakan cara yang sedikit komplex, jadi kali ini kami akan memberikan cara lain yang lebih simpel yaitu dengan bantuan plugin. Namun baiknya, kita harus mengkombinasikannya agar security website wordpress kita menjadi lebih masimal sehingga dapat memimalisir terjadinya deface terhadap website kita nantinya.

Baik, Berikut ini Plugin Security Terbaik untuk Mengamankan Blog WordPress:

Secure WordPress

Secure WordPress akan menjaga keamanan file instalasi WordPress dengan menghapus informasi fatal pada halaman login, menambahkan index.html ke setiap direktori content, menyembunyikan versi WordPress dan banyak lagi.

WP Firewall 2

Dengan bantuan plugin ini, blog bisa menjadi lebih kebal dari berbagai serangan yang dapat merugikan blog. WP Firewall akan mem-blok setiap aktifitas yang bersifat inject. Selain itu jika ada serangan yang terjadi, plugin ini akan memblok kemudian memberi tahukannya ke email admin mengenai detail serangan, IP penyerang, jenis serangan dll.

Stealth Login

Plugin wordpress Stealth Login ini berfungsi untuk membuat url dari halaman login pada blog wordpress  menjadi lain dari biasanya. Jika pada wordpress standart kita melakukan login via url namadomain.com/wp-login.php, maka dengan bantuan plugin ini kita bisa membuatnya berbeda. Url halaman login bisa kita modif sesuka kita, misal menjadi namadomain.com/masuk. Jadi hanya admin saja yang dapat mengakses Dashboard wordpress.

Exploit Scanner

Plugin ini akan memindai semua file yang ada pada direktori blo/website, posting, komentar dan juga tabel database untuk memonitor dan memberitahukan tentang adanya file atau celah yang mencurigakan.g

Timthumb Vulnerability Scanner

Tak sedikit theme WordPress yang menggunakan script timthumb (timthumb.php). Dan sayangnya file timthumb ini seringkali mempunyai celah keamanan yang dapat membahayakan penggunanya. Maka dengan bantuan plugin ini kita bisa menambal celah keamanan tersebut.

WP Security Scan

WP Security Scan untuk WordPress / blog berfungsi untuk memindai kerentanan keamanan dan menyarankan tindakan korektif seperti:

  • Password
  • File permissions
  • Keamanan database
  • Menyembunyikan Versi WordPress
  • Menghapus WP Generator META tag

Berikut hanyalah beberapa rekomendasi saja, selebihnya masih banyak lagi plugin-plugin yang dapat kita gunakan untuk lebih meningkatkan security blog wordpress kita. Selain beberapa tips diatas sebenarnya web hosting yang kita gunakan juga ikut mempengaruhi keamanan website kita.

Semoga bermanfaat:)