Jika anda memiliki website dengan cms wordpress, ada baiknya anda memperhatikan keaamanan / security terhadap web wordpress anda. wordpress seringkali menjadi sasaran para hacker dikarenakan security dari wordpress lemah. Maka untuk mengatasi masalah tersebut bisa dengan menggunakan plugin security.
Beberapa plugin security untuk wordpress :
1. bulletproof security
Plugin ini bisa dikatakan cukup handal, sebab dia bisa membantu mengamankan website Anda dari serangan bermodel XSS, RFI, CRLF, CSRF, Base64, Code Injection dan SQL Injection. Dia juga bisa memberikan tambahan keamanan terhadap file wp-config.php, bb-config.php, php.ini, php5.ini, install.php and readme.html melalui fungsi htaccess security protection. Download : http://wordpress.org/plugins/bulletproof-security/
2. 6scan security
6Scan Security menawarkan pengamanan terhadap SQL Injection, Cross-Site Scripting (XSS), dan Remote File Inclusion. Plugin ini juga telah dikembangkan agar tidak berpengaruh terhadap kinerja dari website Anda.
Download : http://wordpress.org/plugins/6scan-protection/
3. secure wordpress
Plugin ini akan menyembunyikan versi WordPress anda di front-end. Dia juga bisa menyembunyikan informasi update plugin bagi non-admin sekaligus memblok query database yang tidak normal dan bisa mengancam website Anda.
Download : http://wordpress.org/plugins/secure-wordpress/
4. login lockdown
Login LockDown akan mencatat IP semua pelaku login ke dashboard admin. Bila nyatanya terjadi kesalahan login secara berulang-ulang, maka kegiatan ini akan dikategorikan sebagai ancaman terhadap halaman admin anda dan secara otomatis plugin ini akan memblok IP tersebut selama 1 jam atau bisa diatur sendiri waktunya.
Download : http://wordpress.org/plugins/login-lockdown/
5. Replace WP-Version
Plugin ini berfungsi untuk menyembunyikan Versi dari CMS wordpress yang anda gunakan, bila seseorang ingin mengecek versi nya maka yang tampil adalah versi random wordpress di bawah versi yang anda gunakan.
Download : http://wordpress.org/plugins/replace-wp-version/
6. Lockdown WordPress Admin
Plugin ini berfungsi untuk menyembunyikan default Login untuk wordpress dimana standar nya adalah wp-admin. anda bisa mengganti sesuka hati anda untuk menyembunyikannya, misal /login, /masuk dll.
Download : http://wordpress.org/plugins/lockdown-wp-admin/
7. WordPress Firewall
Plugin ini berfungsi untuk menghalau serangan-serangan ke website anda, misal nya SQL Inject dll
Download : http://wordpress.org/plugins/ose-firewall/
8. WP Security Scan
Plugin Ini berfungsi untuk melindungi sistem pada CMS wordpress anda.
Download : http://wordpress.org/plugins/wp-security-scan/
9. Stealth Login
Plugin wordpress Stealth Login ini berfungsi untuk membuat url dari halaman login pada blog wordpress menjadi lain dari biasanya. Jika pada wordpress standart kita melakukan login via url namadomain.com/wp-login.php, maka dengan bantuan plugin ini kita bisa membuatnya berbeda. Url halaman login bisa kita modif sesuka kita, misal menjadi namadomain.com/masuk. Jadi hanya admin saja yang dapat mengakses Dashboard wordpress.
Download : http://wordpress.org/plugins/stealth-login-page/
10. Exploit Scanner
Plugin ini akan memindai semua file yang ada pada direktori blo/website, posting, komentar dan juga tabel database untuk memonitor dan memberitahukan tentang adanya file atau celah yang mencurigakan.
Download : http://wordpress.org/plugins/exploit-scanner/
11. Timthumb Vulnerability Scanner
Tak sedikit theme WordPress yang menggunakan script timthumb (timthumb.php). Dan sayangnya file timthumb ini seringkali mempunyai celah keamanan yang dapat membahayakan penggunanya. Maka dengan bantuan plugin ini kita bisa menambal celah keamanan tersebut.
Download : http://wordpress.org/plugins/timthumb-vulnerability-scanner/
