4 Plugin Gratis untuk mengamankan Blog Wordpress Anda!!

6 Aug 2013

Inilah 4 Plugin Gratis Wordpress yang harus anda install untuk mengamankan Blog Wordpress Anda!!

WordPress saat ini adalah CMS yang cukup aman di kelasnya, tapi Anda selalu dapat mengambil keuntungan dengan menambahkan plugin gratis untuk keamanan tambahan. Plugin ini cukup baik untuk mengamankan Blog yang berbasis Wordpress dari gangguan tangan tangan jahil.

Langsung aja saya bahas satu satu

Block Bad Queries
692f771cdc58862fef6d77b059f70548_block-bad-queriesBlock Bad Queries adalah plugin gratis untuk versi terbaru dari WordPress yang meneliti permintaan GET yang masuk ke domain Anda, dan menyaring orang-orang yang jahat. Hacker sering menggunakan MySQL / SQL query lewat form yang memang ada di blog Anda, yang dapat memberitahu mereka banyak tentang database Anda berdasarkan respon yang mereka terima. Block Bad Queries juga merupakan pilihan yang sangat baik bagi mereka yang menggunakan nginx hosting, dan dengan demikian tidak memiliki akses ke file htaccess.. Ini juga sangat mudah digunakan, dan tidak perlu konfigurasi buat end user untuk mulai mengaktifkan. Fitur lain yang bagus dari Block Bad Queries adalah terus update terhadap perkembangan internet dan arsitektur server terbaru, begitu pula plugin. Hal ini dimungkinkan berkat direktori blacklist 5G/6G yang menerbitkan dan mendokumentasikan perintah permintaan berbahaya, bersama dengan cara-cara yang dianjurkan untuk mencegah situs Anda dari menjadi korban salah satu serangan ini.

Limit Login Attempts
2a63447d8284c26c5dc86d1a84624943_limit-login-attemptsLimit Login Attempts adalah plugin keamanan yang sangat baik dan fokus pada cara memblokir dari serangan hacker dan script kiddies dimanapun. Teknik brute force adalah cara menebak password admin web. 90% dari website yang menggunakan WordPress umumnya menggunakan nama account “admin” untuk user account pemilik website, sehingga 50% kemungkinan dari permainan menebak password Admin akan berhasil. Caranya hanya masalah menggunakan program untuk membaca “password kamus,” menunjuk ke arah situs, dan menembakkan sebanyak upaya password karena Anda mungkin dapat. Meskipun Anda akan berpikir bahwa metode ini memakan waktu, dan itu pasti, program itu sendiri biasanya multi-threaded dan dapat dijalankan dalam banyak hal secara simultan. Dengan sedikit kesabaran, hacker akan mendapatkan akses ke situs WordPress, dan akan bebas untuk bermain dari sana. Limit Login Attempts hanya membatasi kegiatan ini dengan alamat IP daftar hitam yang gagal dalam upaya login terlalu banyak kali. Hal ini akan memaksa hacker untuk memilih target lain, dan akan mencegah sejumlah besar penyerang dalam waktu singkat.

Force Strong Passwords
191703c4b5dad441ecca9ecb8b1794d0_force-strong-passwordsSesuai dengan ide mengunci instalasi WordPress Anda dalam hal menebak password, hal tersebut kadang bikin orang makin penasaran untuk bisa menjebol password Admin, Cara yang bagus adalah mengenkrip password sehingga terlihat mirip dengan berikut:

0,621 A9g’2odRGg;% WCQ # Fog0A ^ A `3′EhtUrj $ c ^ 0 ^ $ FUi8 PMDo85zK0UWq # 7JW.?

Sekarang diakui, sama sekali tidak ada cara orang akan ingat di luar kepala, jadi itu sebabnya saya menggunakan KeePass - itu membuat saya menghasilkan password yang sangat kuat, dan paste langsung ke form login. Itu 309-bit, 64 bit sandi Anda sedang melihat. Saya malah tidak tahu berapa kuat itu adalah dalam hal panjang karakter password yang hingga 6-10 huruf. Apa yang Force Strong Passwords lakukan tidak mengharuskan pengguna yang terdaftar di website WordPress Anda untuk memenuhi password yang cukup kompleks, berdasarkan apa yang Anda menentukan akan cukup. Bagi kebanyakan orang, menetapkan “3 dari 4″ set karakter dan aturan panjang baik-baik saja. Anda mungkin akan ingin mengatur panjang minimal 10 karakter, 1 huruf besar, 1 angka, dan simbol 1 - atau beberapa variasi dari mereka terakhir 3. Ketika pengguna memiliki password yang kuat, kemungkinan account mereka berkompromi sangat berkurang, seiring dengan risiko potensial terhadap situs WordPress Anda.

WordPress File Monitor Plus
025451916389126827ed320ade4e72bf_wordpress-file-monitor-plusWordPress File Monitor Plus adalah plugin lainnya lagi untuk menjaga instalasi WordPress Anda aman dan aman. Pada dasarnya, itu memonitor semua file dan folder yang terdiri dari website Anda. Ketika perubahan dibuat ke file atau folder, maka akan terkirim email ke Admin tentang rincian. Hacker sering mencoba untuk meng-upload file PHP default untuk direktori tertentu, yang kemudian akan memberi mereka kontrol website Anda. Pada Linux, memiliki folder yang diatur dengan perizinan yang salah dapat berarti bahwa direktori dan isinya itu terbuka lebar ke internet. Hacker terus-menerus memeriksa struktur dari sebuah situs web dan mencari titik lemah untuk masuk, jadi ini adalah sebuah plugin yang sangat bagus tetap dalam kendali. Ini juga sebuah plugin yang baik untuk menginstal setelah website Anda telah di-hack, karena mungkin ada file atau folder tersembunyi mengintai di sekitar sebagai backdoor macam. Jika Anda tidak menemukan dan menghilangkan titik-titik lemah yang telah ditempatkan di sana, hacker masih bisa memiliki akses ke sistem anda.

Update Notifications
03af13428df5d47c69d8f01be6425ec0_updatesUpdate Notifications adalah sebuah plugin yang sangat sederhana. Ini adalah plugin dasar yang melakukan satu hal - akan memeriksa update untuk instalasi inti WordPress, plugin, dan tema. Jika pembaruan yang ditemukan, maka akan mengirimkan pemberitahuan membiarkan Anda tahu bahwa ada update, dan bahwa sudah waktunya untuk menyingsingkan lengan baju Anda dan mendapatkan memperbarui. Pembaruan sering mengandung perbaikan bug, tetapi mereka juga cenderung mengandung patch keamanan yang agak rentan bisa di eksploitasi oleh script kiddies yang rajin atau hacker dapat digunakan untuk berkompromi website Anda. Dengan menjaga segala sesuatu di situs Anda up to date, Anda melakukan bagian Anda untuk memastikan bahwa situs Anda tetap benar-benar antipeluru.

Tentu saja, jika Anda cukup beruntung untuk memiliki WPEngine sebagai Hosting WordPress Anda, Anda tidak perlu khawatir tentang pembaruan. Mereka mengurus update inti WordPress untuk Anda ketika mereka dibebaskan. Sangat menyenangkan ketika bangun dapat email bahwa website saya telah diupdate sementara aku sedang tidur, dan itu bekerja dengan sempurna. Anda mendapatkan apa yang Anda bayar, seperti kata pepatah ;)


TAGS plugin wordp wordpress plugins hacker hacker abu abu script kiddies blog sekuriti blog


-

Author

Follow Me