Tingkatkan Kawalan Keselamatan Pada Blog

Tingkatkan Kawalan Keselamatan Pada Blog

Diterbitkan pada Feb 20, 2010 oleh .

Seperti yang anda semua sedia maklum, akhir-akhir ini berlaku beberapa siri serangan ke atas laman-laman sesawang oleh penggodam-penggodam tegar. Oleh itu, hati saya terpanggil untuk memberikan beberapa tips untuk mengetatkan kawalan keselamatan pada blog supaya blog anda menjadi satu perkara mustahil untuk digodam.

  1. Jangan guna akaun admin untuk wordpress anda. Jika anda gunakan akaun admin, anda telah menyenangkan kerja-kerja penggodam (yang bersifat dajjal) tersebut untuk masuk dan mengubah beberapa ketetapan dalam blog atau lebih menyedihkan, blog anda mungkin dimusnahkan. Sila cipta akaun lain yang setaraf dengan admin untuk blog anda. Rujuk artikel ini.
  2. Tukar table prefix. Ini merupakan perkara yang agak terkehadapan untuk dilakukan oleh blogger-blogger newbie. Prefix table yang asal bagi wordpress ialah ‘wp_’. Dengan menggunakan kemahiran tambahan, tukarkan prefix table tersebut kepada bentuk yang lebih pelik dan kreatif seperti ‘nasik_’ atau ‘epal_’. Ini mengelakkan blog anda terkena serangan SQL Injeksi (SQL injection).
  3. Menggunakan plugin yang istimewa. Adalah sangat digalakkan kepada anda semua untuk menggunakan plugin seperti Chap Secure Login, WP Security Scan dan Login LockDown. Chap Secure Login merupakan satu plugin yang berguna untuk mengelakkan password anda dihidu oleh penggodam dengan mengenkrip kata laluan (Password Encryption). WP Security Scan pula merupakan plugin yang memeriksa jika ada lubang keselamatan yang terbuka pada blog anda sekaligus menyediakan solusi untuk menutup lubang tersebut. Login LockDown pula merupakan plugin yang berguna bagi mengelakkan serangan penggodam yang mengaplikasikan Kamus Penggodam (dictionary hacker) ketika menggodam blog anda.

Adalah sangat digalakkan kepada anda supaya membaca terlebih dahulu setiap arahan-arahan plugin berkenaan bagi mengelakkan salah faham bagaimana plugin tersebut berfungsi. Satu lagi, kalau mampu, sila rahsiakan daripada pengetahuan orang lain mengenai versi wordpress yang anda pakai.

WP Security Scan

Di nukil oleh Frantz


TIPS & ULASAN