Kawalan keselamatan, perlu atau tidak?

Assalamualaikum dan salam sejahtera,

apabila kita bercerita mengenai kawalan keselamatan, ianya berkait rapat dengan pantang larang mengusahakan penulisan. Kita perlu persiapkan sekurang-kurangnya pagar asas agar laman kita tidak mudah diceroboh. Kali ini kita akan berbincang beberapa plugins yang boleh membantu kita memasang pagar ini dengan mudah.

Biasanya penyerang menggunakan robot untuk mencari laman-laman yang tidak dikemaskini dengan kerap. Robot ini akan membuat scanning secara automatik untuk mengenalpasti versi laman yang sedang kita gunakan. Seandainya versi tersebut mempunyai masalah keselamatan yang biasanya telahpun diperkemaskan dalam versi kemudiannya.

kawalan keselamatan laman sesawang

Kita akan menjadi mangsa mudah di mata robot pada ketika itu. Walhal, sebenarnya andai kita mengambil inisiatif untuk membuat kemaskini secara kerap dan memastikan kata laluan kita dalam keadaan yang baik, kita tidak akan menjadi sasaran mudah oleh robot-robot ini.

Plugin keselamatan untuk kemudahan

Antara plugin yang biasanya digunakan untuk membantu proses ini adalah seperti iThemes Security, Plugin ini mempunyai versi percuma dan versi berbayar. Untuk kegunaan asas, versi percumanya pun sudah memadai. Ada satu tetapan mudah yang boleh kita gunakan, dan itu adalah perlindungan asas untuk laman kita.

iThemes security plugin

Selain itu, kita juga boleh menambah plugin Login no Captcha reCaptcha untuk menambah satu lagi lapisan keselamatan dalam borang login, borang forgot password dan borang registration.

login no captcha recaptcha plugin

Plugin ketiga yang boleh kita masukkan dalam senarai adalah Google Authenticator. Plugin ini membolehkan kita mengaktifkan 2 factor authentication semasa proses untuk login ke laman kita. Memang agak leceh sekiranya tak biasa menggunakan proses ini.

Namun ianya akan menyusahkan robot atau penyerang untuk membuat serangan ke atas borang atau laman kita. Penyerang biasanya tidak akan membuang masa untuk laman yang tiada kepentingan tetapi sukar untuk diceroboh.

google authenticator plugin

Anda tak perlu aktifkan semua plugin ini sekaligus, sekiranya tiada ancaman secara langsung. Namun sekiranya ingin mengambil langkah berjaga-jaga, bolehlah memasang plugin-plugin ini. Semuanya ada versi percuma dan versi premium, untuk permulaan ini, cukup sekadar menggunakan versi percuma.

Selamat mencuba.

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Reader Interactions

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge