9 Plugin Pengaman WordPress Terbaik
oleh salsabel pada Dec.12, 2009, dalam kategori CMS, Wordpress
Pernahkah Anda menyangka, sebenarnya website wordpress kesayangan Anda senantiasa diintai oleh ‘seseorang’ di luar sana? Entah untuk kepentingan mencari kesenangan, pembuktian atau sekedar iseng mereka ingin masuk tanpa sepengetahuan kita? Saya berharap Anda nggak sampe kecolongan.
Banyak pengguna blog dan webmaster (termasuk saya sendiri 
) yang gagal memahami betapa pentingnya menjaga keamanan web. Terutama setelah website Anda terkenal, ada pekerjaan tambahan yang perlu dilaksanakan, yakni menjaga celah keamanan agar tidak digunakan para perusak melakukan aksinya. Mulai dari sekedar masuk paksa, mengacak password dan isi posting, bahkan mereka tidak segan menyerang dengan trojan atau mencuri informasi penting dari web.
Berdasarkan hasil pencarian, ternyata banyak bantuan yang tersedia bagi pengguna WordPress untuk meningkatkan keamanan website-nya. Berikut ini saya merangkum beberapa plugin yang menurut beberapa sumber cukup mumpuni meminimalisir celah keamanan tersebut. Berikut daftar lengkapnya.
1. WP Security Scan
Plugin ini mampu memindai instalasi WordPress, menemukan celah keamanan dan merekomendasikan solusi. Fasilitas yang mampu dipindai diantaranya, tingkat keamanan kata sandi, permisi file, keamanan database, dan penyembunyian versi WordPress Anda. Menurut saya, Plugin ini merupakan keharusan dalam instalasi WordPress. Dalam rilis ke depan, disebut-sebut bahwa plugin ini akan dilengkapi dengan pendeteksi pengacak login dan upaya pembobolan keamanan.
Rating: 5/5
[Download] | [Situs Pengembang]
2. Force SSL
Bagi Anda yang memiliki hosting dengan dukungan SSL, mengapa tidak memanfaatkan fasilitas tersebut untuk mengamankan WordPress Anda? Plugin ini akan membantu Anda mempermudah proses pengalihan semua akses koneksi protokol HTTP ke protokol HTTPS. Plugin yang cukup simpel untuk fasilitas yang mumpuni.
Rating: 4/5
[Download] | [Situs Pengembang]
3. Admin SSL
Plugin ini mengamankan jalur login dan halaman admin, mendukung semua penggunaan SSL dan mengenkripsi konten cookies. Bagi Anda yang benar-benar ingin mengamankan instalasi WordPress Anda, Plugin ini dapat membantu Anda.
Rating: 4/5
[Download] | [Situs Pengembang]
4. Replace WP-Version
Mengamankan instalasi WordPress Anda dengan menghapus dan/atau mengganti versi WordPress Anda berikut database-nya dengan cara yang sangat mudah. Dengan mengganti versi WordPress, Anda memberikan pekerjaan tambahan bagi mereka yang berniat mengganggu situs Anda.
Rating: 3/5
[Download] | [Situs Pengembang]
5. Invisible Defender
Adalah plugin yang memberikan pengamanan terhadap proses registrasi, login dan komentar dari bot spam dengan menambahkan dua kolom tersembunyi. Pendekatan ini dipercaya mampu memberikan proteksi anti-spam yang dapat diandalkan. Ini adalah versi lain dari Akismet, plugin serupa dari WordPress.
Rating: 4/5
[Download] | [Situs Pengembang]
6. AskApache Password Protect
Pelindung password ini akan memberikan pengamanan yang tinggi bukan hanya pada direktori wp-admin, namun juga wp-includes, wp-content, plugin dan yang lainnya.
Rating: 5/5
[Download] | [Situs Pengembang]
7. Secure WordPress
Plugin ini akan membantu Anda mengamankan WordPress dengan menghapus informasi Error pada halaman login, menambahkan index.html ke dalam direktori plugin, menghapus versi WordPress (kecuali di halaman Admin).
Rating: 4/5
[Download] | [Situs Pengembang]
8. WordPress Database Backup
Wordpress database backup membantu Anda melakukan backup secara berkala terhadap database inti WordPress berikut data yang Anda kehendaki dengan mucah. Plugin ini merupakan versi PHPMyAdmin yang terintegrasi dalam halaman Admin WordPress.
Rating: 4/5
[Download] | [Situs Pengembang]
9. WordPress File Monitor
Plugin ini akan memonitor instalasi WordPress dari perubahan, penghapusan maupun perubahan file. Ketika terdapat perubahan, Anda akan mendapatkan peringatan dalam halaman Admin. Anda juga dapat men-setting-nya untuk mengirimkan email pemberitahuan darurat ke alamat Anda.
Rating: 5/5
[Download] | [Situs Pengembang]
TIPS
Sekedar tambahan, saya senantiasa menyarankan Anda, para pengguna WordPress untuk secara rutin melakukan update versi WordPress dan plugin yang Anda pakai. Dengan demikian Anda akan selalu mendapatkan update terakhir penyempurnaan program dan kode keamanan WordPress.
Nah, itu tadi sedikit catatan saya dari hasil googling berkat pengalaman saya yang tidak terlupakan. Semoga apa yang pernah terjadi pada web ini pada 9 November lalu cukup terjadi sekali dan bisa jadi pengalaman bagi Anda, para pembaca sekalian. Peace!
Tulisan ini ditulis ulang dari informasi pelfusion dan web blog berikut serta sumber-sumber yang tidak dapat disebut satu persatu.
Semoga bermanfaat.
December 16th, 2009 on 6:10 PM
Thanks info nya sob. Dari ke 9 plugin di atas, yg paling bagus apa ya??? Thanks sebelumnya
February 4th, 2010 on 7:17 AM
Thanks bos, barusan kena hack neh. Langsung dicoba!!!
February 5th, 2010 on 8:10 PM
@andre,
Yoi, silakan.. semoga tambah aman aja..
February 14th, 2010 on 2:32 AM
pagi mas..
February 14th, 2010 on 3:39 AM
@aloha,
pagi bung..