Pada bahasan sebelumnya mengenai “Berbagi Cerita Ketika Blog Saya Diserang Cracker” saya sudah membahas tentang apa saja yang harus dilakukan untuk mengamankan WordPress dari serangan cracker, Kali ini saya ingin berbagi kepada pembaca mengenai plugin WordPress yang berguna untuk mengamankan WordPress anda dari serangan cracker.

Plugin-plugin di sini hanya berlaku bagi anda pengguna WordPress.org dan yang mempunyai Hosting sendiri dengan engine WordPress. Bagi anda pengguna WordPress.com, anda cukup melakukan pengamanan username dan password anda agar tidak mudah ditebak orang lain. 🙂

Cara install plugin ada banyak cara, yaitu bisa anda search pada pilihan Plugins – Add New, kemudian anda tuliskan nama plugin dan pilih Search Plugins, setelah ketemu, anda pilih Install Now. Atau anda download dan anda upload pada pilihan Plugins – Add New – Upload, lalu anda pilih Choose File, cari file yang sebelumnya anda download, dan pilih Install Now.

Berikut adalah plugin untuk mengamankan WordPress anda:

1. WordPress Firewall 2

Plugin ini sangat berguna untuk mengamankan WordPress anda, karena banyak fitur yang tersedia seperti,

  • Block directory traversals (../, ../../etc/passwd, etc.) in application parameters.
  • Block SQL queries (union select, concat(, /**/, etc.) in application parameters.
  • Block WordPress specific terms (wp_, user_login, etc.) in application parameters.
  • Block field truncation attacks in application parameters.
  • Block executable file uploads (.php, .exe, etc.)
  • Melakukan direct halaman 404 Error Page ke halaman index
  • Mengirimkan report ke Email anda, apabila terjadi sesuatu serangan pada blog anda.

Download

2. Secure WordPress

Plugin ini melakukan beberapa pengaturan untuk mengamankan WordPress anda, seperti

  • Menghilangkan versi WordPress yang anda gunakan, sehingga cracker tidak tahu WordPress versi berapa yang anda gunakan.
  • Membuat manipulasi file index.php pada directory tertentu, hal ini akan sedikit menyulitkan cracker yang ingin mendeface tampilan index anda.
  • Melakukan proteksi blog dari Malicious URL, hal ini untuk mengantisipasi serangan-serangan dari browser dengan menggunakan alamat URL.

Download

3. WP Security Scan

Plugin ini mencegah seseorang melakukan eksekusi file-file tertentu yang ada pada directory WordPress anda dengan mengubah acccess permission pada file-file tertentu pada WordPress anda, kemudian melakukan scan dan blok kode-kode berbahaya yang disisipkan pada halaman WordPress anda.

Download

Masih banyak plugin-plugin keamanan yang bisa dipakai untuk mengamankan WordPress anda, plugin di atas sebenarnya sudah cukup untuk mengamankan WordPress anda dari serangan-serangan cracker.

Semoga bermanfaat. 🙂