Counter Pulsa

Dulu, sekitar tahun 2010, sewaktu baru banget kenal yang namanya ngeblog, tidak pernah kepikiran yang namanya Security Website. Yang ada adalah bagaimana website saya terlihat keren, dengan seringnya gonta ganti template. Ngga peduli berat atau tidaknya diloading. Pasang plugin yang lumayan banyak walaupun sebetulnya ngga perlu. Tambahan widget-widget di sidebar yang ngga perlu. Contohnya : Masang jam pada widget blog, biar keliahatan keren maksudnya bisa masukin jam, padahal mah cuma ngambil script atau html code dari website penyedia doang. Logikanya adalah informasi jam itu hampir ngga dibutuhkan di pasang di sidebar widget karena di semua komputer pembaca blog kita kana da jamnya. Lebay banget kan klo kita pasang? Yang jelas dampak negatifnya malah kerasa buat pengunjung, nambah item yang harus di Loading di browser, klo cuma GPRS speed inetnya, kan kasihan pengunjung kita.

Ya, itu dulu. 2 Tahun yang lalu. Sedikit flash back saja :D. Nah, pada postingan sekarang saya ngga mau ngulang cerita lama. Bagus-bagusin dulu tampilan blog terus ada yang nge”hack/deface”, hilang deh semuanya. Step yang harus kita lakukan ketika kita mau mulai ngeblog adalah. Pasang “SATPAM” untuk blog/website kita. Atau istilah agak kerennya “Security Web”. Jadi, klo kita urutkan plugin2 yang harus kita pasang pada blog, urutan pertamanya adalah #Plugin Security Website.

Ada banyak plugin Security Web yang bisa kita pasang utuk memproteksi Website/Blog kita baik yang gratis maupun yang berbayar. Tapi, ada hal yang harus kita ingat juga berdasarkan pengalaman tidak semua plugin Security Web bisa kita pasang. Biasanya karena tidak compatible dengan plugin yang lainnya atau bahkan memberatkan resource server jika kita menggunakan self hosted seperti yang pernah saya ceritakan di sini.

Baik, kita bahas satu per satu Plugin-plugin security yang sebaiknya ada pada Instalasi WordPress kita. Plugin yang saya share di sini sudah saya coba di salah satu Toko Online under WordPress, dan tidak ada kendala. Artinya jika di Toko Online saja bisa berjalan Normal, seharusnya jika di blog/web wordpress biasa saya rasa tidak akan banyak mengalami kendala, kecuali mungkin plugin-plugin yang ada sekarang sudah terlalu banyak.
Keduanya berdasarkan pengalaman bahwasanya blog saya sudah 3 kali kena suspend dikarenakan resource ke server terlalu berlebihan, salah satunya dikarena instalasi plugin Security Web yang berlebihan juga.

1. Akismet

http://wordpress.org/extend/plugins/akismet/

Pasti kenal dong sama plugin yang satu ini? Setiap instalasi baru Worpress, pada sudah ada plugin Akismet ini. Segera aktifkan dan dapatkan juga API Keynya. Gratis koq. Plugin yang sangat bagus untuk mengurangi atau bahkan mengeleminasi komentar dan trackback spam yang Anda dapatkan pada website Anda.
Plugin Security untuk Blog WordPress

2. Login LockDown

http://wordpress.org/extend/plugins/login-lockdown/

Jangan biarkan web/blog kita terlalu mudah dibuka gemboknya, tambahkan double gembok agak lebih sulit di tembusnya. Login LockDown akan mencatat IP dan TimeStamp atas usaha Login yang gagal. Jika ditemukan kesalahan login dari IP yang sama melebihi jumlah tertentu dan dalam waktu tertentu. Maka fungsi Login akan dinonaktifkan. Akan membantu untuk memncegah penemuan kata sandi brute.
Plugin Security untuk Blog WordPress

3. Ultimate Security Checker

http://wordpress.org/extend/plugins/ultimate-security-checker/

Sebelum menginjak ke yang lain, Ukur dulu kekuatan security blog/web Anda dengan plugin ini. Ada juga fitur otomatis Fix-nya untuk versi berbayar. Kayaknya sih versi gratisnya juga udah cukup klo Cuma buat ngukur kualitas security website kita.
Plugin Security untuk Blog WordPress

4. Better WP Security

http://wordpress.org/extend/plugins/better-wp-security/

Membantu melindungi Instalasi WordPress dari penyerangan. Mengeraskan Standar Kemanan WordPress dengan menyembunyikan area vital situs Anda. Melindungi akses ke file penting melalui htaccess. Mencegah Usaha Login Brute Force. Mendeteksi upaya serangan, dan banyak lagi.
Banyak sekali pengaturan pada plugin ini, silahkan dicoba satu per satu ya… atau minimal hasilanya sama dengan dengan dashboard yang tertanam di sugiri.net ini.
Plugin Security untuk Blog WordPress

5. WP Security Scan

http://wordpress.org/extend/plugins/wp-security-scan/

Security Scanner untuk website/blog WordPress kita
Plugin Security untuk Blog WordPress
Plugin Security untuk Blog WordPress
Catatan Penting : Ada 3 Plugin Security dari Developer yang sama, cukup di Install yang ini saja ya… Soalnya jika diinstall ketiganya tinggal tunggu website Anda di suspend sama pihak hosting. Soalnya blog sugiri.net ini pun pernah kena suspend gara-gara ke-3 plugin security dari developer yang sama saya install semua. Sangat memberatkan resource ke server katanya. Untuk sekerdar tahu saja ya plugin yang lainnya adalah : WebisteDefender WordPress Securityhttp://wordpress.org/extend/plugins/websitedefender-wordpress-security/dan Secure WordPresshttp://wordpress.org/extend/plugins/secure-wordpress/

6. WordPress Firewall 2

http://wordpress.org/extend/plugins/wordpress-firewall-2/

Plugin Security Web WordPress yang satu ini memonitor permintaan web untuk mengidentifikasi dan menghentikan serangan yang paling kentara.
Plugin Security untuk Blog WordPress

7. AntiVirus

http://wordpress.org/extend/plugins/antivirus/

Untuk melengkapi kekuatan website kita, tambahkan plugin ini. AntiVirus untuk WordPress adalah plugin yang mudah dan aman untuk melindungi instalasi blog Anda terhadap Eksploitasi, Malware dan Injectin Spam.
Anti Virus

Mudah2an ke-7 Plugin Security Web/Blog WordPress ini bisa menambah kekuatan terhadap Security Web kita. Paling tidak ngga terlalu mudah hacker atau defacer mengubrak-abrik website kita, tidak seperti yang pernah saya alami sebelumnya. Semoga informasi ini berguna buat sobat yan memang baru memulai ngeblog atau yang sudah lumayan lama ngeblognya tapi belum nyadar akan pentingnya Security Web :D. Segera install ya 7 plugin security website di atas sebelum terlambat. Dan ngga perlu berlebihan juga, menurut pengalaman saya sih ini sudah cukup. Karena jika terlalu berlebihan juga, akan memberatkan resource ke server hosting kita. Tips terakhir dan tidak kalah penting adalah :

BACKUP DATABASE WordPress Anda secara periodik. Jikalau terjadi sesuatu diluar prediksi. Kita tidak mundur terlalu jauh. Cukup RESTORE database ke kondisi backup terakhir.

Semoga membantu.

2,390 kali dilihat, 1 kali dilihat hari ini

Komentar

komentar