Pernah suatu kali site client yang saya kelola terkena serangan hacker, kebetulan waktu itu menggunakan versi wordpress 2.0.x yang jadul. Pernah saya ingatkan client saya untuk mengupgrade wordpress ke versi yang lebih baru untuk menutupi kelemahan-kelemahan script, tapi untuk alasan kompatibilitas dengan plugin-plugin yang sudah terpasang client saya menolaknya. Ya udah dech ancur, tampaknya hacker usil berhasil masuk melalui SQL injection, beruntung mereka berbaik hati untuk tidak menghapus data-data yang ada hanya merubah tampilan depan. Tapi untuk sebuah website yang fungsinya menjual itu cukup menurunkan kredibilitas.

Okay meskipun website anda bukanlah toko online, anda tetap harus mengamankannya. Ada 3 plugin yang saya dapat ketika browsing di internet yang fungsinya untuk mengamankan wordpress,

1. Limit login attempts: fungsinya mengunci login selama 20 menit yang datang dari IP sama apabila terjadi kesalahan selama 4 kali. Plugin ini sangat bermanfaat untuk mengurangi resiko brute force attack. Seting bisa anda rubah sesuai keperluan.
2. Secure WordPress: hal sederhana yang dilakukan adalah menambah index.html ke direktori-direktori plugin dan themes untuk mencegah pengunjung mengetahui plugin atau theme apa saja yang tersedia pada wordpress anda.
3. Semisecure Login: plugin ini akan mengencrypt password di sisi client dengan menggunakan public key dan membukanya di sisi server dengan private key. Untuk menggunakan plugin ini browser anda harus mendukung JavaScript dan AJAX.

Silahkan mencoba.

This entry was posted on Saturday, March 7th, 2009 at 9:50 am and is filed under Wordpress. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.