WordPress – Mencegah Penyusupan ke Situs

Bagi rekan-rekan yang memiliki blog/website khususnya pengguna wordpress tentu tidak ingin jika blog/website-nya di hack oleh orang lain, untuk itu tidak ada salahnya kita mencoba beberapa tips/cara berikut ini untuk melindungi atau memprotect blog/website kita :

1. Mencermati Plugin
Memang plugin memberikan kemudahan bagi kita untuk menggunakan dan mengelola sebuah blog, namun tentu saja tidak semua plugin itu bagus, jadi intinya anda harus teliti dan cermat dalam memilih plugin ini apalagi dari sebuah web yang meyediakan plugin namun webnya tidak jelas jadi gunakanlah plugin dari web/blog yang meyediakan khusus masalah plugin ini karena siapa tahu ada plugin sebagai mata-mata.

2. Perbaiki Password
Sebaiknya gunakanlah pass yang benar-benar kuat yaitu kombinasi huruf, angka dan lainnya. Namun terkadang cara ini juga masih bisa di tembus, kita bisa menggunakan cara ini juga yaitu mencegah akses langsung ke directori Wp-Content atau Wp-Include.

3. Sembunyikan Versi WordPress
Hal ini sebaiknya kita lakukan karena apabila seseorang itu sudah tahu bug atau cara menembus WP versi tertentu maka tentu saja dia akan dengan mudah untuk menembus versi yang sama.

4. Mengamankan database
Dengan cara membackup database kita, mungkin kita bisa membackup database dengan backup yang sudah tersedia di hosting, dengan begitu kita akan mempunyai cadangan database. Untuk plugin membackup database ini bisa kita dapat di http://wordpress.org/extend/plugins/wp-db-backup/

5. Scan WordPress
Setelah memiliki Plugin backup database sekarang coba kita lakukan scan untuk memastikan apakah instalasi wordpress kita tidak di jumpai celah pada sisi keamanannya. Untuk pluginnya bisa kita lihat disini http://wordpress.org/extend/plugins/wp-security-scan/

6. Update versi terbaru WordPress.
WordPress selalu mengeluarkan versi terbaru mereka secara berkala. Bahkan kadang dalam satu bulan mereka bisa dua kali mengeluarkan update, dan ini semua ada alasannya! Update WordPress tidak sekedar untuk bergaya dengan memperbarui tampilan, tapi juga memperbaiki celah-celah keamanan mereka.

7. Gunakan password yang cukup rumit.
Pakailah kombinasi huruf dan angka yang tidak mudah ditebak untuk password anda. Kalau bisa gunakan password dengan minimal 8 digit

8. Jangan install plugin sembarangan.
Banyak plugin-plugin yang sebenarnya tidak terlalu bermanfaat bagi blog, sebaliknya ada kemungkinan bahwa plugin-plugin tersebut disertai dengan kode yang disisipkan oleh para hacker. Carilah informasi mengenai sebuah plugin di situs resmi WordPress.

9. Jangan install template sembarangan.
Banyak situs yang menyediakan template gratis untuk WordPress. Hati-hati, jangan sampai anda memakai template yang sudah disisipi kode-kode mencurigakan. Bahkan satu template yang sama, jika berasal dari dua situs yang berbeda, kodenya pun bisa berbeda pula. Cari situs penyedia template yang benar-benar bisa dipercaya.

10. Jangan gunakan 777 untuk File Attributes.
Untuk bisa meng-edit template WordPress, anda harus merubah file permission, dengan cara mengganti file attributes template. Ada beberapa situs yang menganjurkan mengganti file attributes menjadi 777 (all readable, writeable, and executable). Sebaiknya jangan, dan gunakan saja kode 666 (all readable and writeable).

11. Backup database secara berkala.
Kalau sudah melakukan langkah-langkah pencegahan tetapi masih kena hack juga ya apa boleh buat. Hapus saja semua installasi WordPress, kemudian install baru dan restore database anda.

Jika mendengar akan blog terserang hacker pada blog yang kita sayangi adalah hal yang menakutkan, menegangkan. Apalagi jika blog tersebut telah membuat kita senang atau puas karena telah menjaring berbagai visitor untuk mendapatkan informasi tanpa autocontent. Dan menjadikan blog sarana mendapatkan uang tambahan sebagai uang saku.

Pencegahan adalah cara yang terbaik untuk kita menanggulangi bahaya blog terserang para pihak yang tak bertanggungjawab demi kesenangan semata, iri dengki atau hal yang lainnya, hacker. Apalagi untuk blog yang menggunakan WordPress sebagai CMS-nya. WordPress sepertinya semakin lemah dan celah untuk dibobol semakin besar.

Mencegah lebih baik daripada menyembuhkan, kalau blog kita belum pernah terserang atau kena hack, kita masih bisa mempersempit celah hacker untuk menjebol password atau membobol untuk mengacak-acak blog kita. Kita bisa memanfaatkan beberapa plugin anti hacker yang telah disediakan oleh WordPress untuk mencegah adanya serangan hacker pada blog kita. Apa saja plugin itu? Berikut plugin yang saya maksudkan.

  • Login LockDown

    Login LockDown records the IP address and timestamp of every failed WordPress login attempt. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. This helps to prevent brute force password discovery. Currently the plugin defaults to a 1 hour lock out of an IP block after 3 failed login attempts within 5 minutes. This can be modified via the Options panel. Admisitrators can release locked out IP ranges manually from the panel.

  • WP Security Scan
    Memantau serangan hacker dalam beberapa fungsi yang deskripsinya bisa anda lihat langsung di tempat anda men-download plugin ini karena terlalu panjang jika dimasukkan sini, hehe. :)
  • WordPress Firewall

    This WordPress plugin investigates web requests with simple WordPress-specific heuristics to identify and stop most obvious attacks. There exist a few powerful generic modules that do this; but they’re not always installed on web servers, and difficult to configure.

Nah, dengan mempersempit celah dengan menggunakan plugin-plugin di atas tersebut, semoga blog kita semakin aman dari serangan para hacker . Namun kita juga tidak tahu bagian mana untuk hacker masuk dan mengambil alih blog kita.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.