Plugin Ini Wajib Ada di WordPress Kamu

Masih membicarakan tentang WordPress, kali ini saya akan membahas plugin yang wajib ada pada WordPress kamu. Mau apapun tipe website kamu, entah itu blog, statik website, website berita, atau apapun itu, wajib pakai plugin yang saya sarankan. Biar tidak bingung, saya juga akan menyertakan penjelasan dan alasannya. Mari disimak!

Kamu tentu sudah tahu kalau CMS WordPress ini sifatnya open source. Berarti, semua kode dibagikan dan dikembangkan bersama-sama. Tidak menutup kemungkinan, bahwa ada saja seseorang yang membuntuti perkembangannya dan menunggu kesempatan untuk celah tersebut. Oleh karena itu, antisipasi itu perlu.

Esensialnya, keamanan website bukan tanggung jawab penyedia hosting. Karena mereka hanya menyediakan hosting dengan resource, network dan hardware saja. Apalagi kamu yang menggunakan jasa shared hosting. Karena tanggung jawab website berada di tangan pemilik hosting itu sendiri.

Install Plugin

Cara termudah adalah dengan memasang plugin yang diperlukan saja dan diambil dari sumber yang terpercaya. Karena ada banyak developer plugin di luar sana yang hanya membuat plugin tanpa memperhatikan tingkat keamanan.

BBQ: Block Bad Queries

Plugin ini dikembangkan oleh Jeff Starr dan sudah dipakai lebih dari 100.000 website dengan platform WordPress. BBQ terbukti mampu melindungi WordPress kamu dari berbagai serangan seperti query dengan string: eval, base64 dan string lainnya dengan karakter sangat panjang. Bagi kebanyakan website yang di inject, biasanya mereka melakukan running script menggunakan script eval atau base64. Jadi proteksi BBQ sangat penting menurut saya.

BBQ fungsinya sama seperti htaccess, dimana memasang rule sebelum query string di proses oleh server. Bedanya, kamu tidak perlu memasang htaccess yang membuatmu bikin pusing. Cukup install BBQ saja. Selain itu, BBQ mempunyai versi Pro juga dengan fitur yang lebih canggih lagi.

Loginizer

Plugin ini mempunyai fitur untuk mencegah serang brute force login dari sumber manapun. Plugin yang dikembangkan oleh Raj Kothari ini memiliki fitur unik layaknya firewall server, namun lebih mengarah ke proteksi login. Karena pada dasarnya, proses query login yang berlebihan dapat mengganggu performa WordPress kamu, misalnya memory jadi berkurang, WordPress menjadi lebih lemot, hingga kekurangan memory yang menyebabkan WordPress menjadi tidak dapat diakses.

Eazy XMLRPC Pingback Disable

Plugin lainnya yang menyangkut dengan keamanan WordPress kamu ini dikembangkan oleh Rob Scott, LLC. Karena xmlrpc ini biasanya dimanfaatkan oleh beberapa orang untuk melakukan request yang berlebihan, lalu menyebabkan WordPress kamu menjadi tidak dapat diakses. Hal ini juga yang menyebabkan memory menjadi melunjak dan proses CPU menjadi sangat tinggi. Dengan memakai plugin ini, kita mencegah kejadian tersebut.

Itulah beberapa plugin yang saya sarankan agar WordPress kamu lancar jaya dan selalu bisa diakses. Jika boleh saran, ada baiknya untuk melakukan backup (misal 1 minggu sekali) untuk berjaga-jaga. Selalu backup website dan database kamu ya.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.