Hacker memang selalu tiada henti untuk menciptakan dan menemukan script dan query berbahaya untuk menyerang titik-titik kelemahan dari sebuah blog. Walaupun WordPress memiliki perlindungan standar yang sudah baik, tetapi kita tetap perlu meningkatkan keamanan tersebut. Contohnya saja, blog ini pernah diserang oleh Holasionweb.

Salah satu cara yang bisa digunakan untuk meningkatkan keamanan blog wordpress adalah dengan menggunakan plugin. Cara kerja plugin ini cukup sederhana. Plugin ini akan memeriksa string permintaan yang terlalu panjang (lebih dari 255 karakter) dan juga mengecek permintaan fungsi eval atau base64 PHP dalam URI. Jika salah satu kondisi tersebut terpenuhi, maka plug-in mengirimkan kesalahan 414 ke browser klien.

Bagaimana Membuat Pluginnya ?

Pertama copylah code PHP dibawah ini kedalam editor anda.

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/

global $user_ID;

if($user_ID) {
   if(!current_user_can('level_10')) {
      if (strlen($_SERVER['REQUEST_URI']) > 255 ||
         strpos($_SERVER['REQUEST_URI'], "eval(") ||
         strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
         strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
         strpos($_SERVER['REQUEST_URI'], "base64")) {
         @header("HTTP/1.1 414 Request-URI Too Long");
         @header("Status: 414 Request-URI Too Long");
         @header("Connection: Close");
         @exit;
      }
   }
}
?>

Lalu simpan file ini dengan nama blockbadqueries.php, kemudian upload file tersebut ke folder wp-content/plugins di hosting anda.

Terakhir aktifkan plugin tersebut melalui menu Plugin di Dasboard WordPress anda.

Sumber : Protect WordPress Against Malicious URL Requests