Mempunyai blog berbasis WordPress
yang dipakai oleh kebanyakan blogger di penjuru dunia menyebabkan ketertarikan
para hacker untuk "mengisengi" atau mencoba membobol blog berbasis WordPress melalui penyerangan ke halaman admin.
Tanpa disadari, sepanjang kita
memiliki blog akan selalu saja ada upaya-upaya gangguan dari hacker terutama
percobaan pembobolan password admin dengan metode "brute force
attack". Hal ini bisa kita lihat antara lain dengan melihat fitur live
traffic yang ada pada plugin Wordfence. Terlihat sejumlah URL yang selalu
berulang terlihat pada tampilan halaman live traffic, terutama URL yang
mengarah ke http://bloganda.com/wp-login.php yang merupakan halaman login admin
WP dan http://bloganda.com/xmlrpc.php yang merupakan gateway API untuk
berinteraksi dengan aplikasi pihak ketiga.
Untuk mencegah serangan brute
force tersebut, kita dapat menggunakan plugin bernama WP Login Door dimana
idenya cukup sederhana : kita diminta menentukan sepasang kata yang akan
digunakan untuk mengakses URL halaman login, misalnya menjadi http://bloganda.com/wp-login.php?kata1=kata2.
Jika seseorang ingin mencoba mengakses halaman login WP Anda tanpa dilengkapi
kombinasi 2 (dua) kata tadi maka orang tersebut hanya akan menerima pesan error
di tampilan browser mereka.
Cara melakukan instalasi pada
prinsipnya sama dengan plugin-plugin lainnya. Sedangkan untuk mensetting tool ini, kita cukup masukkan parameter "Key
name" dan "Key value" pada kolom yang tersedia. Begitu juga
"error message" yang hendak ditampilkan.
Lalu bagaimana jika kita lupa
atau kehilangan ingatan terhadap pasangan kata tadi ?. Anda harus masuk dengan
FTP untuk mendisable plugin dan dapat mengaktifkannya kembali sewaktu-waktu.
Cara ini menurut saya merupakan salah satu langkah pengamanan yang paling
simple dan mudah dilakukan oleh pemakai WordPress sekalipun karena tidak harus
mensetting atau merubah file-file penting seperti .htaccess dan lain-lain yang
berisiko menimbulkan permasalahan baru.
