08 May 2017

Plugins Security Pada Wordpress

I. Pengantar

Plugins Wordpress Blog Kopinet
Website Wordpress yang telah selesai didesain pada komputer local dan selanjutnya diupload ke server hosting tentunya akan diakses oleh administrator, pengelola, pengunjung, lembaga dan sebagainya oleh karena itu sistem keamanan diperlukan untuk menjamin bahwa website tersebut dapat melayani keperluan pertukaran data dan informasi. Berkaitan dengan keamanan web sebenarnya bagaimana ? Apa saja ? Dimana kita membuat sistem keamanan tersebut?

Dari artikel ini Anda akan memiliki referensi keamanan website Wordpress yaitu sistem keamanan yang dibangun dengan memanfaatkan Plugins Security Pada Wordpress. Di Dashboard Admin web Anda akan menemukan plugins yang cukup banyak akan tetapi dari sekian banyak plugins tersebut diantaranya memiliki fungsi untuk keamanan CMS Wordpress.

Anda cukup instal saja plugins ini kemudian melakukan pengaturan. Baca dengan cermat manual book masing-masing plugins tersebut agar tidak gagal paham, amati, updating dari plugins tersebut untuk memastikan kita berada pada teknologi terbaru dari pengembang plugins security yang kita gunakan.


II. Macam-macam Plugins Security

Sistem keamanan web juga telah dibahas pada laman resmi wordpress "Hardening_WordPress" dan pada artikel ini akan saya uraikan beberapa plugins yang telah saya gunakan dan mungkin bisa dijadikan plugins keamnana untuk website kesayangan Anda. Berikut nama plugins tersebut.

1. Lockdown WP Admin

Plugins ini berfungsi untuk menghilangkan URL login Admin pada Address Bar Browser/URL login. Mengingat user admin pada web biasanya akan masuk pada alamat www.namadomain,com/wp-admin. Maka Anda dapat mengganti URL login Admin menjadi www.namadomain,com/pintumasuksaya pada pengaturan plugins ini di admin web Anda.

Plugins ini bahkan salah satu standar yang penting untuk CMS Wordpress menurut pakar salah satu pengembang website yang saya kenal sebab kalau orang bisa masuk ke sistem admin kita itu celah untuk membuka peluang perusakan laman web karena mereka sudah tahu pintu dan bisa dibayangkan bentuk pintu akan dilihat. Apa pintu kayu apa pintu besi dan sebagainya kurang lebih seperti itu logikanya.

2. Plugins akismet

Plugin akismet ini merupakan plugin keamanan wordpress yang berfungsi untuk menghalau/menghadang semua serangan malware dan virus dari luar yang mengarah pada website kita.

3. Acunetix WP Security

Gambaran tentang Plugins ini ada 6 (enam) bagian yang menjadi fokus diamankan.

Acunetix WP Security checks your WordPress website/blog for security vulnerabilities and suggests corrective actions such as:

Passwords
File permissions
Database security
Version hiding
WordPress admin protection/security
Removes WP Generator META tag from core code

Menyembunyikan versi Wordpress (Version Hiding) Anda ini alasan paling penting mengapa plugins ini diperlukan. Dengan tidak diketahui versi CMS WP kita akan sulit orang menebak website kita sudah menggunakan teknologi WP versi berapa. Selain itu plugins ini akan mengamankan laman admin atau URL login admin web.

Dari 3 (tiga) plugins di atas sebagai contoh saja Anda akan menemukan berbagai macam plugins keaman oleh sebab itu kaji sesuai dengan kebutuhan Web Anda.

III. Penutup

Meskipun Worpdress menyediakan Plugins untuk keamanaan bukan berarti bahwa web kita aman seratus persen melainkan perlu juga disiplin kita dalam mengelola website. Pertama Admin, pengelola, dan atau perangkat yang digunakan. Jika kita amati pada laman Hardening_WordPress bahwa faktor perilaku pengguna juga turut menentukan kemanan web.

Anda perhatikan dengan baik ketika akan login pada admin web. Hindari penggunaan komputer bersama dikhawatirkan ada beberapa faktor yang menyebabkan diketahuinya username dan password Anda. Jika demikian tidak dapat dipungkiri bahwa sistem plugins untuk mengamankan platform bukan mengamankan manusia (user). Apa daya Plugins jika username dan password jatuh ke tangan orang lain sudah jelas ia tidak dapat berfungsi.

No comments:

Post a Comment