Jangan berharap anda akan menemukan tips, trik, cara dan langkah-langkah mengamankan blog dalam artikel ini. Kalau mau mencarinya, silakan searching saja yaahhh…. Yang ingin saya sampaikan hanya sebatas sharing, berusaha belajar dan terus belajar dari kesalahan-kesalahan masa lalu untuk sebisa mungkin mengamankan blog dari berbagai kemungkinan yang merugikan kita di kemudian hari. Saya tidak pernah membayangkan sebelumnya bahwa mengamankan blog merupakan hal yang musti dilakukan, bahkan dengan ekstra keras. Ini mungkin tidak berlaku bagi yang menjalani aktifitas blogging hanya mengikuti trend semata. Tapi….

Ini jelas berlaku bagi siapapun blogger yang menekuninya dengan serius dengan tujuan masing-masing. Toh, bagi keduanya, bagi yang serius dan bagi yang mengikuti trend saja, blognya sama-sama berpeluang untuk dijarah dan diobok-obok, disadari ataupun tidak disadari. Karena blog ini berplatform WordPress, maka saya akan menyinggung sedikit tentang plugin wordpress security scan. Plug in ini baru saya aktifkan di akhir-akhir menjelang upgrade blog dari wordpress 2.6.3 ke wordpress 2.7.1, karena saya merasakan ada yang janggal dengan blog ini. Kejanggalan ini muncul dengan adanya warning ketika blog ini diakses. Rupanya, blog saya ini sudah pernah kebobolan karena pengamanannya lemah.

Plugin wp-security scan, memiliki empat panel;  scurity, scanner, database,password tools dan support.

  1. Ketika saya mencoba nge-klik pada panel scanner, plug in ini memberitahu saya tentang penempatan chmod dan atau file permission pada beberapa file dan folder yang salah yang menyebabkan terjadinya kemungkinan pembobolan. Segera saya ubah sesuai yang direkomendasikan melalui cpanel.
  2. Ketika saya ngeklik panel security, plugin ini memberitahu bahwa saya harus upgrade ke wordpress 2.7.1. Mungkin karena plugin ini cocoknya di wordpress versi terbaru. Sekali lagi, mungkin.  Saya diberitahu bahwa file .htaccess tidak ditemui di wp-admin blog ini. Padahal File .htaccess merupakan file yang sangat penting untuk sekuritas blog.
  3. Pada panel database, saya justeru bingung sendiri sebab, saya sama sekali belum pernah otak-atik bagaimana sieh sebaiknya dan bagaimana pula seharusnya kita memperlakukan database blog yang kita miliki. Saya diminta mengubah table prefix sesuai yang kita buat, mestinya ini juga ada hubungannya dengan bagaimana membuat database di cpanel.

Itu antara lain kesalahan dan mungkin kesalahan fatal yang tidak saya sadari sejak pertama kali ngeblog. Sebagai solusinya, saya mencoba untuk memperbaikinya sebisa mungkin dengan mengacu pada beberapa tutorial yang ada. Dan ini masih membutuhkan waktu lagi untuk terus belajar agar bagaimana blog ini bisa lebih aman di kemudian hari.

Incoming search terms for the article: