Rekomendasi Plugin Keamanan Untuk WordPress, Ini Ulasannya – Tentu Anda para Blogger sudah tahu bahwa script wordpress hingga kini masih rentan terhadap peretas atau yang sering disebut hacker. Biasanya mereka melakukan hacking dengan teknik seperti SQL Injection, RFI, Spaw upload dll.
Rekomendasi Plugin Keamanan Untuk WordPress
Sebagai seorang blogger / web developer, Anda wajib mengerti soal keamanan ini supaya ketika blog Anda kena hack, Anda tidak perlu panik, dan jangan sampai jadi “langganan” mainan para hacker yang kebanyakan masih usia belia..
Nah, daripada kena hack, mending Anda mencegahnya. Berikut ini ada 3 plugins yang saya rekomendasikan untuk Anda gunakan.
1. WordPress Firewall 2
(Sumber ; https://wordpress.org/extend/plugins/wordpress-firewall-2/)
Plugin ini sangat berguna untuk mengamankan Blog WordPress anda, karena banyak fitur yang tersedia seperti,
Block directory traversals (../, ../../etc/passwd, etc.) in application parameters.
Block SQL queries (union select, concat(, /**/, etc.) in application parameters.
Block WordPress specific terms (wp_, user_login, etc.) in application parameters.
Block field truncation attacks in application parameters.
Block executable file uploads (.php, .exe, etc.)
Melakukan direct halaman 404 Error Page ke halaman index
Mengirimkan report ke Email anda, apabila terjadi sesuatu serangan pada blog anda.
Ulasan – ulasan
Pertama-tama, angkat topi untuk plugin luar biasa yang berkali-kali menyelamatkan blog saya.
Saya akan melihat apakah ada cara untuk secara otomatis memasukkan IP pelaku ke dalam daftar hitam?
Saat ini saya harus menyalin setiap IP individu dari email pemberitahuan, dan menempelkannya ke formulir Penolakan IP server saya. Bekerja tapi sedikit rumit.Atau apakah saya melewatkan cara yang lebih mudah? dari Forum wordpress
Saya memiliki versi 1.3 dari plugin Anda yang terinstal di situs WP 3.4.2 dan setiap kali saya mencoba menggunakan program pengunggah multi-file untuk mengunggah gambar atau menyematkan yang sudah ada dari perpustakaan media ke halaman saya, itu gagal berfungsi.
Saya mendapat pemberitahuan yang mengatakan bahwa “WordPress Firewall telah mendeteksi dan memblokir serangan potensial!”
Halaman Web yang tercantum adalah sebagai berikut:
sandbox.theweboasis.com/cloverdalechurch/wp-admin/media-upload.php?type=file&tab=library&post_id=49Dikatakan “Peringatan: URL mungkin berisi konten berbahaya!” Setelah itu
Parameter yang Menyinggung adalah lampiran[273][post_title] = Mens-ministry-logo-300×189.
Saya hanya mencoba mengunggah gambar aneh dan itu tidak mengizinkan saya. Saya juga tidak bisa menyematkan yang sudah ada. Ini bukan serangan jahat; ini saya dan masalah ini membuat saya tidak dapat membuat situs web. sumber : https://wordpress.org/support/topic/wordpress-firewall-2-seems-to-be-blocking-the-multi-file-uploader-program/
2. WP Security Scan
(sumber : http://wordpress.org/extend/plugins/wp-security-scan/)
Plugin ini mencegah seseorang melakukan eksekusi file-file tertentu yang ada pada directory blog WordPress anda dengan mengubah acccess permission pada file-file tertentu pada blog WordPress anda, kemudian melakukan scan dan blok kode-kode berbahaya yang disisipkan pada halaman WordPress anda.
3. Secure WordPress
[Sumber : http://downloads.wordpress.org/plugin/secure-wordpress.zip]
Plugin ini melakukan beberapa pengaturan untuk mengamankan blog WordPress anda, seperti :
Menghilangkan versi WordPress yang tertera pada blog anda, sehingga cracker tidak tahu WordPress versi berapa yang anda gunakan.
Membuat manipulasi file index.php pada directory tertentu, hal ini akan sedikit menyulitkan cracker yang ingin mendeface tampilan index anda.
Melakukan proteksi blog dari Malicious URL, hal ini untuk mengantisipasi serangan-serangan dari browser dengan menggunakan alamat URL.
Segera amankan wordpress Anda sekarang juga!
