5 Plugin Untuk Menjaga Keamanan WordPress
5 Plugin Untuk Menjaga Keamanan WordPress
Aktivitas hacking dalam dunia internet pada saat ini merupakan hal yang memang sangat menjengkelkan, apalagi kalau akun wordpress kamu jadi korbannya, pasti akan sangat repot untuk menyelesaikan masalahnya yang tergantung dari kerusakan yang diakibatkan oleh proses hacking tersebut. Hal ini dikarenakan semakin hari ke hari hacker sendiri semakin canggih dalam menemukan kelemahan di website apa pun itu. Salah satunya yang cukup populer terjadi dan cukup sering terjadinya global attack secara random terhadap website WordPress, kamu bisa baca cara menghindari hacking hacking yang terjadi pada WordPress di sini. Memang jika kita tidak ekstra dalam mengurus situs web kita, hal ini merupakan celah hacker untuk menyerang web kita, maka dari itu kamu harus persiapkan cara menghindari ancaman dan memastikan untuk menjaga keamanan WordPress Blog.
Dan untuk mengambil langkah-langkah melindungi website kita dari hacker. WordPress memiliki beberapa plugin yang bisa membuat keamanan lebih terjamin dari aksi hacking. Nah, setelah sebelumnya kita membahas tips meningkatkan keamanan website wordpress, maka pada kesempatan kali ini kita akan belajar bagaimana kita dapat menggunakan plugin untuk melindungi WordPress dari Hacker.
Berikut ini merupakan 5 plugin yang bisa menjaga keamanan wordpress yang kamu miliki sehingga bisa terhindar dari serangan virus atau malware, simak ulasannya :
1. AntiVirus
AntiVirus memang sangat penting dalam menjaga keamanan apapun. Sesuai dengan namanya, plugin AntiVirus dapat menjaga dan melindungi WordPress kamu dari serangan malware, virus, dan injeksi spam terutama pada bagian template WordPress. Untuk bisa menginstallnya kamu bisa unduh di situs resmi wordpress berikut : http://wordpress.org/plugins/antivirus.
2. Login LockDown
Manfaat dan fungsi plugin ini adalah menghalangi (blocking) akses dari sebuah IP address yang berbahaya atau dalam range tertentu sehingga pengguna IP tersebut tidak mampu mengakses website dan melakukan hacking melalui akses ke WP Admin. Untuk dapat menggunakan plugin ini kamu bisa menemukannya disini https://wordpress.org/plugins/login-lockdown.
3. Replace WP Version
Pada umumnya hacker akan menyerang instalasi WordPress dengan cara mengetahui versi WordPress yang dipakai. Jika kamu menyembunyikan versi WP kamu dari beberapa sumber informasi, maka website kamu jauh lebih aman. Fungsi plugin ini menghilangkan versi WordPress dari berbagai sumber informasi yang bisa memunculkan versi WP yang digunakan website. Kamu dapat download pluginnya disini https://wordpress.org/plugins/replace-wp-version.
4. AskApache Password Protect
Plugin ini merupakan sebuah sistem keamanan tingkat lanjut yang menghalangi berbagai usaha hacking pada password dan instalasi WordPress kamu. Bisa kamu dapatkan pada situs resmi wordpress disini http://wordpress.org/plugins/askapache-password-protect.
5. Secure WordPress
Plugin yang satu ini boleh dibilang Plugin yang cukup special. Karena plugin ini berfungsi melakukan checking secara berkala dan memastikan semua sistem keamanan WordPress berjalan dengan baik. Unduh pluginnya disini http://wordpress.org/plugins/all-in-one-wp-security-and-firewall. Dan berikut ini merupakan beberapa tugas dalam plugin ini:
- Menghapus error-information dari halaman login
- Menambahkan index.php pada direktori plugin
- Menghapus/menyembunyikan wp-version kecuali di area admin
- Menghapus Really Simple Discovery
- Menghapus Windows Live Writer
- Menghapus core update information bagi selain admin
Demikian artikel mengenai 5 plugin yang bisa menjaga keamanan wordpress kamu tapi tentunya masih ada banyak plugin keamanan lain yang bisa dipakai. Akan tetapi bukan berarti kamu harus memakainya semua. Pilihlah yang sesuai dengan fungsi dan saling mendukung untuk menjaga keamanan WordPress kamu.
Apa bila ingin memiliki website dengan CMS WordPress silahkan order di https://www.jakartawebhosting.com/wordpress-hosting.aspx. Kami akan menjamin dalam menjaga keamanan WordPress Anda.
5 Plugin Untuk Menjaga Keamanan WordPress
Pengeluaran Sesunguhnya dari WordPress CMS
Pengeluaran Sesunguhnya dari WordPress CMS
Setiap kita mendengar wordpress cms pasti ada satu kata yang akan tersirat di benak pikiran kita, yaitu gratis. Hal ini memang benar adanya, file yang diperlukan untuk menginstal WordPress pada server dan menjalankannya memang gratis. Seorang pembuat konten yang tidak tetap bahkan bisa mendaftar di WordPress.com dan menjalankan seluruh situs web mereka secara gratis, tidak pernah membayar sepeser pun jika semua yang mereka inginkan adalah fitur yang paling dasar. Tapi ada diantara kita yang menjadikan tumpuan utama dalam setiap pekerjaan kita dan membutuhkan fitur lebih di dalamnya.
Perlu kita ketahui untuk menggunakan WordPress CMS dengan segala fitur lengkapnya, dibutuhkan pengeluaran yang lumayan mahal. Lalu bagaimana caranya untuk menekan pengeluaran tersebut ? Untuk menggunakan WordPress sebagai alat untuk membangun bisnis online atau offline, perlu dilihat bukan sebagai perangkat lunak blog gratis , tetapi sebagai akuisisi bisnis yang sah. Untuk menekan atau meminimalisir anggran tersebut hal yang harus kita ketahui adalah apa saja yang kita perlukan untuk mendukung manajemen WordPress kita.
Baca juga: Tips memilih WordPress Hosting
1. Hosting situs Anda pada WordPress.com
Jika kita menjalankan situs kita di WordPress.com, kita akan menerima tingkat dasar shared hosting gratis. Namun, untuk memiliki domain sendiri (sebagai lawan situslain.wordpress.com) itu akan dikenakan biaya antara $ 18-25 per tahun.
2. Hosting pilihan sendiri
Jika anda memilih untung menghosting situs kita sendiri, tentunya kita dapat menekan biaya di sektor ini. Menggunakan shared hosting yang berkisar di harga $ 4,50, tetapi dijamin situs kita akan berjalan dengan server lain yang lebih besar pemakaian dan akan mempengaruhi kinerja loading situs kita. Tidak seperti WordPress.com, hosting personal yang kita pilih untuk website kita dapat memberi kita pilihan tema yang tidak terbatas. Kita dapat memilih satu gratis dari repositori tema WordPress, membeli tema premium, atau mengembangkan sendiri. Biaya berikutnya yang dibutuhkan untuk
3. Premium theme
Kebanyakan para pemilik bisnis yang mendirikan situs untuk kepentingan mereka, tidak memiliki kemampuan atau bayangan untuk tema situs mereka. Maka dari itu WordPress menyediakan premium theme untuk pengembangan situs klien mereka, kisaran harga yang ditawarkan sekitar $80. Perbedaan yang cukup jauh dibandingkan dengan kita menggunakan tema gratis dirasa masih masuk akal karena dengan menggunakan premium theme kita akan diberikan tema yang sangat sesuai dengan situs kita.
Ketiga penjelasan diatas setidaknya dapat memberikan kita gambaran pengeluaran untuk mengunakan fitur WordPress ini. Pilihan tetap di tangan kita, jika kita berniat membuka bisnis online yang memang sudah direncanakan dengan segala perhitungannya maka biaya yang dikeluarkan pasti besar, namun bagi kita yang hanya ingin menggunakan WordPresss sebagai manajemen blog kita atau situs tentang kita sendiri, maka kata “Gratis” ini masih dapat kita manfaatkan.
Apa bila Anda sedang ingin memiliki dan membangun website atau blog dan mencari WordPress Hosting Indonesia terbaik, maka Anda sedang membaca artikel yang tepat. Anda bisa membangun website atau blog Anda dengan https://www.jakartawebhosting.com/
Pantengin terus artikel di WordPress Hosting Indonesia untuk menemukan tips dan trik tentang WordPress Hosting lebih banyak
Jakartawebhosting.com menyediakan berbagai pilihan paket cloud hosting dengan harga yang terjangkau, serta memiliki customer support yang handal yang siap membantu kamu selama 24 jam.
Kalian juga dapat menempatkan website WordPress kalian pada JakartaWebhosting.com
Pengeluaran Sesunguhnya dari WordPress CMS
Tips Meningkatkan Keamanan Website WordPress
Melalui http://en.wordpress.com/stats/, WordPress mengumumkan ada sejumlah 44,567,560 situs yang tersebar di seluruh dunia dibangun dengan WordPress. Artinya, WordPress merupakan CMS yang sangat populer di mata pengguna internet dunia. Namun ada sebuah hukum tak tertulis di dunia cybercrime yang mengatakan bahwa,“Popularitas sebuah CMS berbanding lurus dengan jumlah tangan-tangan jahil yang mencoba menemukan kerentanan CMS tersebut”.
Artinya, tidak sedikit hacker yang mencoba menemukan celah pada sebuah versi yang memiliki keamanan website yang rendah. Apabila celah itu ditemukan, maka celah tersebut juga berlaku pada 44,567,560 pengguna WordPress lainnya. Makanya, perlu banget bagi pengguna WordPress untuk memberikan pertolongan pertama pada sekuriti situsnya masing-masing. Seperti apa? Berikut beberapa tips yang dapat segera anda terapkan:
1. Jangan gunakan user “admin” atau “administrator”
Common mistake pengguna WordPress adalah penggunaan username default seperti “admin” atau “administrator”. Akibatnya? Tentu saja username yang mudah ditebak dan tidak memberikan keamanan tambahan. Jadi, segera ganti username “admin” dengan kombinasi (untuk melakukan hal ini, anda mungkin perlu setup melalui database). Maka dari itu siapkan keamanan website dengan cara sederhana ini.
2. Tambahkan file index.html buatan sendiri
Yang ini merupakan sistem keamanan website lebih mudah digunakan. WordPress tidak dilengkapi dengan index.html, sehingga direktori website anda jadi mudah sekali diintip. Sedangkan salah satu langkah awal penyusupan adalah dengan mengumpulkan sebanyak mungkin informasi dari calon korban. Makanya, buat sendiri index.html pada folder-folder penting seperti plugin dan themes. Sederhana saja, asal dapat menutupi celah ini. Misalnya:
3. Terapkan file permission yang pas bagi file dan folder anda
Lakukan pemeriksaan berkala pada file permission website anda. Sebab salah satu indikasi hacking adalah berubahnya file permission anda menjadi publik (666 atau 777). Normalnya, terapkan permission 644 untuk file dan 755 untuk folder.
4. Beberapa hal yang perlu anda ketahui tentang trik .htaccess
File .htaccess mampu melindungi folder utama website anda (public_html) dari script injeksi dan melindungi file wp-config.php yang di dalamnya terkandung informasi sensitif seputar database WordPress anda. Berikut adalah script .htaccess default bawaan WordPress:
Script di atas hanya bermanfaat untuk masking URL. Anda bisa membuat perlindungan .htaccess ke level yang lebih tinggi lagi. Misalnya dengan menambahkan beberapa baris berikut untuk memberi perlindungan pada file wp-config.php anda:
Dan script berikut untuk melindungi public_html dari serangan script injeksi:
Dan script berikut untuk melindungi file .htaccess itu sendiri:
4. Berikan keamanan tambahan pada folder wp-admin
Cara berikutnya bersifat lebih teknis. Yaitu menambahkan otentikasi password tambahan pada direktori /wp-admin anda.
Pertama, buat 2 file: file htpass.txt dan .htaccess. File htpass.txt bisa diisi dengan bantuan generator pada alamat: http://www.htaccesstools.com/htpasswd-generator/. Kemudian taruh file tersebut di folder wp-admin (Atau di folder lain yang ingin dilindungi seperti wp-includes dan wp-content, tapi JANGAN di public_html). Kemudian buat file.htaccess di folder wp-admin yang berisi:
Jika sudah, silakan coba akses halaman wp-admin anda. Jika berhasil, maka akan tampil sebuah autentikasi tambahan:
5. Jangan lupa Update. As Soon As Possible.
Untungnya selain populer, WordPress juga merupakan pengembang yang terkenal bertanggungjawab. Dia selalu merilis update terbaru secara berkala. Nah, update versi ini biasanya dilengkapi dengan penutupan terhadap lubang-lubang sekuriti yang ditemukan pada versi terdahulu. Makanya, cek terus halaman admin WordPress anda untuk menemukan apakah ada update terbaru terhadap versi, theme, maupun plugin yang anda gunakan. Termasuk plugin dan theme yang statusnya sedang tidak dipakai (disable).
sekian dulu tips meningkatkan sekuriti WordPress anda. Sebaiknya sebelum memulai penerapan di atas, lakukan backup terlebih dahulu supaya bila terjadi kesalahan dan error bisa dikembalikan ke keadaan semula. Penerapan tips di atas tidak serta merta membuat website anda 100% aman. Namun, setidaknya mampu menjadi upaya pertolongan pertama yang cukup signifikan. Semoga bermanfaat
Mengenal plugin Jetpack
Berbicara tentang WordPress pastinya tidak lengkap jika tidak membicarakan plugin yang berguna sebagai penopang WordPress kita. Perlu diketahui jika plugin WordPress itu banyak jenis dan kegunaanya. Dan yang pasti setiap plugin mempunyai fungsi yang berbeda. Namun apakah kita bisa mengetahui plugin seperti apa yang kita butuhkan ? Plugin apa yang sekiranya cocok dan bermanfaat bagi kita ?.
Baca Juga : Pengaruh plugin pada WordPress
Tentunya jika kita membicarakan kebutuhan plugin untuk WordPress kita, pastinya akan berbeda dengan orang lain. Namun ada satu plugin yang dikatakan wajib dimiliki untuk setiap pengguna WordPress. Plugin ini bernama Jetpack, plugin ini memiliki fungsi yang sangat banyak. Fungsi utama yang dimanfaatkan oleh pengguna WordPress adalah untuk meningkatkan trafic atau kunjungan ke web kita. Dengan menggunakan plugin ini kita bisa merasakan layaknya menggunaka WordPress gratisan. Didukung oleh beberapa fitur penting yang menunjangnya, seperti :
WordPress Stats
Jika kita ingin mencari alternatif di luar Google Analytics yang mempunyai antarmuka yang relatif lebih kompleks, stats ini bisa menjadi pilihan. Kebutuhan akan statistik tentant kunjungan, serta psts dan pages apa yang popular saat ini, fitur stats yang simple dan ringan ini adalah solusinya.
Publicize
Fitur ini akan secara otomatis membagi post yang sudah dipublikasikan ke beberapa jaringan media sosial, di antaranya Facebook, Twitter, LinkedIn, Tumblr, Path, dan Google+.
WP.Me Short Code
Fungsinya memudahkan kita untuk melakukan Share posting. Karena secara otomatis url kita akan dibuat lebih pendek (mempersingkat Url).
WP.Me Short Links
Secara otomatis akan aktif, dan memberikan alternatif shortlink wp.me di setiap post yang sudah dibuat.
Latex
Jika kita suka hitung-hitungan kita harus berterima kasih pada pembuat plugin ini karena dengan plugin Latex yang terdapat didalam satu wadah jetpack anda bisa berkreasi dengan kode-kode unik di dalamnya.
After The Deadline
Fungsinya Mirip seperti di microsoft word, bisa untuk melakukan spelling, Grammer dan style.
Custom CSS
Tanpa memodifikasi theme secara langsung, modul ini bisa dimanfaatkan untuk kustomisasi tampilan situs kita. Sangat berguna jika Anda tidak mempunyai akses langsung ke backend situs.
Sharing
Memperkaya post dengan fasilitas “sharing buttons” yang bisa dengan mudah dikonfigurasi. Saat ini ada secara default menyediakan sharing melalui Email, Print, Digg, LinkedIn, Reddit, StumbleUpon, Google, Tumblr, dan Pinterest.
Sebenarnya masih banyak fitur yang ditawarkan oleh plugin Jetpack ini, namun beberapa contoh diatas dapat kita jadikan alasan mengapa plugin Jetpack akan bermanfaat bagi WordPress kita, karena dapat menggantikan beberapa plugin yang selama ini terpisah – pisah.