assalamualaikum.wr.wb
Jika mendengar akan blog terserang hacker pada blog yang kita sayangi adalah hal yang menakutkan, menegangkan. Apalagi jika blog tersebut telah membuat kita senang atau puas karena telah menjaring berbagai visitor untuk mendapatkan informasi tanpa autocontent. Dan menjadikan blog sarana mendapatkan uang tambahan sebagai uang saku.
Pencegahan adalah cara yang terbaik untuk kita menanggulangi bahaya blog terserang para pihak yang tak bertanggungjawab demi kesenangan semata, iri dengki atau hal yang lainnya, hacker. Apalagi untuk blog yang menggunakan WordPress sebagai CMS-nya. WordPress sepertinya semakin lemah dan celah untuk dibobol semakin besar.
Mencegah lebih baik daripada menyembuhkan, kalau blog kita belum pernah terserang atau kena hack, kita masih bisa mempersempit celah hacker untuk menjebol password atau membobol untuk mengacak-acak blog kita. Kita bisa memanfaatkan beberapa plugin anti hacker yang telah disediakan oleh WordPress untuk mencegah adanya serangan hacker pada blog kita. Apa saja plugin itu? Berikut plugin yang saya maksudkan.
- Login LockDown
Login LockDown records the IP address and timestamp of every failed WordPress login attempt. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. This helps to prevent brute force password discovery. Currently the plugin defaults to a 1 hour lock out of an IP block after 3 failed login attempts within 5 minutes. This can be modified via the Options panel. Admisitrators can release locked out IP ranges manually from the panel.
- WP Security Scan
Memantau serangan hacker dalam beberapa fungsi yang deskripsinya bisa anda lihat langsung di tempat anda men-download plugin ini karena terlalu panjang jika dimasukkan sini, hehe.
- WordPress Firewall
This WordPress plugin investigates web requests with simple WordPress-specific heuristics to identify and stop most obvious attacks. There exist a few powerful generic modules that do this; but they’re not always installed on web servers, and difficult to configure.
Nah, dengan mempersempit celah dengan menggunakan plugin-plugin di atas tersebut, semoga blog kita semakin aman dari serangan para hacker. Namun kita juga tidak tahu bagian mana untuk hacker masuk dan mengambilalih blog kita.