Tutorial pembuatan website, SEO, Dreamweaver, Photoshop, brush, vector, font untuk desain kamu.

MY NAME

Kamis, 27 Agustus 2009

5 Plugin untuk mengamankan Wordpress

Wordpress adalah aplikasi web yang open source. Dimana kode sumbernya terbuka dan bisa dilihat siapa saja. Hal seperti itu memudahkan orang-orang yang berniat berbuat jahat terhadap aplikasi blogging yang paling ngetop ini. Tinggal lihat daftar bugs yang dimiliki wordpress, selanjutnya tinggal kreatifias yang bekerja memanfaatkan bug yang ada.

Tapi walaupun begitu, hacking yang sering terjadi terhadap wordpress ternyata tidak jauh-jauh dari membobol username dan password admin. Itu sebabnya tulisan kemarin membahas seputar membuat password yang aman.

Untuk memudahkan pengamanan wordpress, berikut ada 5 plugin yang patut dipertimbangkan untuk diinstall pada wordpress kalian.


1. Limit login attempt. Dari nama pluginnya sudah keliatan kalau plugin ini gunanya untuk membatasi login. User akan di-block selama 20 menit kalau melakukan login menggunakan password yang salah sebanyak 4 kali (bisa di-set di pengaturan). Plugin seperti ini berguna untuk mencegah Brute-Force attack.

2. Sabre. Kalau di blog wordpress kalian user bisa register secara bebas, maka mungkin saja ada user-user yang membuat banyak account palsu. Nah, plugin Sabre ini berguna untuk mencegah registrasi otomatis yang dilakukan oleh bot dengan menambahkan captcha atau test matematika untuk memastikan apakah user tersebut bot atau tidak.

3. Semisecure Login. Plugin ini mungkin sedikit terdengar ribet. Plugin ini meningkatkan keamanan dari proses login di wordpress dengan menggunakan sebuah public key untuk mengenkripsi password pada sisi klien. Kemudian pada sisi server password akan di dekripsi menggunakan private key.

4. Bad behaviour. Plugin ini akan mengecek IP pengunjung pada database Project Honey Pot untuk melihat apakah pengunjung yang satu ini adalah spammer.

5. Secure wordpress. Plugin ini menambahkan sebuah file index.php pada folder instalasi wordpress yang bisa diakses secara publik. Misalnya aja folder plugin. Sebelumnya saya iseng melihat plugin apa saja yang digunakan oleh para wordpress blogger. Kalau ada yang menarik saya coba. Dan entah kenapa, kok banyak para wordpress blogger mengupload plugin dalam file zip ya ? Ini memudahkan orang (termasuk saya ) untuk mendownload plugin tersebut langsung dari blog tersebut.

Btw, plugin diatas kompatibel dengan wordpress versi 2.7 kok.