Top 10 Plugin WordPress untuk Keamanan Situs Web dan Blog Anda
Tulisan Ndeso, Top 10 Plugin WordPress untuk Keamanan Situs Web dan Blog Anda - Mengapa Mengamankan Situs WordPress dengan Plugin?
WordPress adalah sistem manajemen konten OpenSource, dan sepenuhnya gratis untuk semua pengguna.
Sayangnya, setiap situs web adalah target, tidak peduli seberapa besar atau kecilnya itu, dan, sebagai sistem manajemen konten yang paling populer, WordPress juga terus menjadi sasaran para peretas.
Peretas dapat membuat bot yang secara otomatis dan sistematis memindai lubang keamanan dan menyerang ribuan situs secara bersamaan.
Google mengatakan bahwa setiap hari Penjelajahan Aman menemukan ribuan situs tidak aman baru. Banyak dari mereka adalah situs web resmi yang telah dikompromikan oleh peretas. Google blacklist sekitar 20.000 situs web untuk malware dan sekitar 50.000 untuk phishing setiap minggu.
W3Techs menyatakan bahwa WordPress digunakan oleh 30,5% dari semua situs dan itu adalah sistem manajemen konten dengan pangsa pasar sebesar 60,1% (https://w3techs.com/technologies/overview/content_management/all).
WordPress sebagai arsitektur CMS aman, tetapi ini tidak mengubah fakta bahwa hampir semua situs web adalah target. Bahkan situs WordPress yang baru dipasang tidak ada yang bisa diretas.
Tentu saja, Anda dapat mengimplementasikan fitur keamanan secara manual (dengan coding). Sebagai alternatif, jika Anda bukan seorang teknisi, Anda cukup menginstal plugin karena tidak perlu coding.
Plus, menambahkan satu plugin dengan beberapa fungsi sering lebih mudah dan kurang berisiko daripada menginstal tiga atau empat dari mereka untuk menargetkan kerentanan tertentu.
30% situs web diretas melalui tema WordPress yang tidak aman (tidak dipercaya) di mana kerentanan secara sengaja atau tidak sengaja hadir. Menggunakan tema berbayar dari sumber yang dapat diandalkan diperlukan. Sumber plugin yang paling tepercaya adalah WordPress.org.
Peretasan WordPress 20% terjadi karena plugin yang rentan. Bahkan pertahanan WordPress yang terbaik dikompromikan dengan memasang plugin dengan kerentanan yang sengaja ditempatkan.
Hal ini terutama berlaku untuk memasang kode bersih di situs dari sumber yang tidak diverifikasi oleh pengguna yang memiliki sedikit pemahaman tentang pemrograman.
10% peretasan WordPress terjadi karena kata sandi yang lemah. Peretas hanya melakukan serangan brute force yang mencoba banyak kata sandi atau kata sandi dengan harapan akhirnya menebak dengan benar.
Seperti yang ditunjukkan oleh praktik, ada banyak plugin untuk memastikan keamanan WordPress, satu-satunya hal yang harus Anda lakukan adalah membuat pilihan.
Dengan memilih plugin Anda, ingatlah untuk memperhatikan fungsionalitas plugin. Lihatlah beberapa plugin yang harus dimiliki WordPress pada tahun 2019.
1. WordFence
Seperti yang bisa kita lihat dari statistik instalasi, Wordfence adalah salah satu plugin paling populer untuk keamanan WordPress. Plugin ini gratis. Namun, fitur tambahan tersedia dengan versi Premium berbayar.
Setelah instalasi, Keamanan Wordfence akan meluncurkan pemindaian otomatis untuk memeriksa apakah situs Anda sudah terinfeksi. Juga, keuntungan dari plugin ini adalah dukungannya untuk WordPress-multisite, yang terkadang diperlukan.
Terlepas dari semua fitur hebatnya, plugin ini berat, yang berarti Anda harus menghitung sumber daya untuk layanan hosting Anda.
2. Keamanan BulletProof
Fungsi utama plugin ini dilakukan dengan membuat aturan khusus dalam file .htaccess. Tidak hanya BulletProof Security membuat aturan dalam file .htaccess untuk perlindungan direktori root, tetapi juga melindungi direktori wp-admin, serta banyak file log penting lainnya.
Serta WordFence, versi berbayar dari BulletProof Security tersedia dengan fitur tambahan.
3. Sucuri Security
Plugin lain dengan reputasi baik dalam mengamankan situs WordPress. Fitur plugin Sucuri cukup mengesankan. Sama seperti plugin sebelumnya, versi berbayar yang satu ini juga tersedia dengan fitur tambahan.
4. iThemes Security (sebelumnya Better WP Security)
Plugin keamanan ini sangat populer. iThemes Security menyediakan akses ke berbagai cara untuk mengamankan situs Anda. Plugin ini mampu melakukan banyak fungsi.
Misalnya, ia dapat menerapkan taktik "bayangan", yang terdiri dari tindakan seperti, misalnya, mengubah URL panel admin dan halaman otorisasi, menghapus "generator" meta tag, mengganti nama akun "admin" dan banyak lebih.
Plugin ini dirancang khusus untuk melindungi situs WooCommerce. Ini juga tersedia dalam versi berbayar.
5. Acunetix WP SecurityScan
Plugin Acunetix WP Security adalah alat peningkatan keamanan yang membantu melindungi situs WordPress dan menawarkan tindakan perbaikan untuk memberikan izin file, keamanan basis data, perlindungan administrator WordPress, dan banyak lagi.
6. All In One WP Security & Firewall
Semua dalam Satu Keamanan dan Firewall termasuk firewall tambahan untuk melindungi blog Anda. Plugin ini melindungi situs web dalam banyak cara.
Ini menyediakan berbagai langkah keamanan dan memberikan penjelasan tentang langkah-langkah keamanan blog Anda. Anehnya, itu tidak memengaruhi kecepatan blog Anda, dan itu sepenuhnya gratis.
7. Jetpack
Plugin ini dirancang untuk membantu Anda melindungi situs web, melacak kinerjanya, dan masih banyak lagi. Selain itu, ini berisi banyak modul yang dapat diaktifkan atas kebijaksanaan pengguna.
Fungsi utama Jetpack sepenuhnya gratis. Namun, versi premium dari plugin ini menyediakan kemungkinan cadangan dan lapisan keamanan tambahan.
8. VaultPress
Plugin ini dirancang terutama untuk cadangan situs web WordPress. Sayangnya, tidak ada uji coba atau versi gratis, jadi bersiaplah untuk memilih paket pembayaran.
Setelah pembayaran, Anda akan diberikan akses ke bagian administratif tempat Anda dapat menemukan daftar lengkap cadangan yang dibuat untuk situs Anda sesuai dengan rencana VaultPress yang dipilih.
Layanan ini memungkinkan Anda tidak hanya mengunduh salinan situs tetapi juga memulihkannya dalam beberapa klik. Untuk melakukan ini, Anda harus mengkonfigurasi koneksi FTP atau SSH dari layanan ke situs.
9. Shield Security
Nah, ini adalah plugin yang berguna untuk memantau keamanan situs web Anda. Hal ini memungkinkan tidak hanya perlindungan terhadap spammer yang mengganggu tetapi juga menyediakan banyak fungsi lainnya.
Salah satu fungsi terpenting adalah memonitor perubahan pada file kernel WordPress sebagai cara untuk melindungi dari peretasan. Jika menemukan perbedaan, plugin ini (tergantung pada pengaturan) memberi tahu administrator atau secara otomatis mengembalikan data asli.
10. Cerber Security, Antispam & Malware Scan
Plugin ringan yang bagus ini memiliki banyak instalasi dan peringkat positif dari pengguna. Plugin Cerber Security menawarkan alat untuk menangani keamanan login.
Ini membantu melindungi situs web dari serangan brute force pada sistem dengan membatasi jumlah total permintaan login untuk jangka waktu tertentu. Plugin ini menghentikan spam oleh Google ReCaptcha dan mesin antispam Cerber.
Dalam artikel ini, kami telah membahas sepuluh plugin keamanan yang harus dimiliki untuk WordPress. Anda tidak perlu mengunduh semua plugin ini.
Coba saja salah satu dari mereka dan lihat apakah itu cocok untuk Anda. Jika Anda tidak puas dengan kinerjanya, Anda dapat mengunduh plugin lain untuk memeriksanya dan menggunakannya karena setiap plugin menawarkan fitur keamanan yang berbeda.
Semoga Bermanfaat..
WordPress adalah sistem manajemen konten OpenSource, dan sepenuhnya gratis untuk semua pengguna.
Sayangnya, setiap situs web adalah target, tidak peduli seberapa besar atau kecilnya itu, dan, sebagai sistem manajemen konten yang paling populer, WordPress juga terus menjadi sasaran para peretas.
Peretas dapat membuat bot yang secara otomatis dan sistematis memindai lubang keamanan dan menyerang ribuan situs secara bersamaan.
Google mengatakan bahwa setiap hari Penjelajahan Aman menemukan ribuan situs tidak aman baru. Banyak dari mereka adalah situs web resmi yang telah dikompromikan oleh peretas. Google blacklist sekitar 20.000 situs web untuk malware dan sekitar 50.000 untuk phishing setiap minggu.
Wordpress Security Plugins |
W3Techs menyatakan bahwa WordPress digunakan oleh 30,5% dari semua situs dan itu adalah sistem manajemen konten dengan pangsa pasar sebesar 60,1% (https://w3techs.com/technologies/overview/content_management/all).
WordPress sebagai arsitektur CMS aman, tetapi ini tidak mengubah fakta bahwa hampir semua situs web adalah target. Bahkan situs WordPress yang baru dipasang tidak ada yang bisa diretas.
Tentu saja, Anda dapat mengimplementasikan fitur keamanan secara manual (dengan coding). Sebagai alternatif, jika Anda bukan seorang teknisi, Anda cukup menginstal plugin karena tidak perlu coding.
Plus, menambahkan satu plugin dengan beberapa fungsi sering lebih mudah dan kurang berisiko daripada menginstal tiga atau empat dari mereka untuk menargetkan kerentanan tertentu.
Bagaimana Situs Web Dapat Diretas?
40% dari peretasan adalah peretasan hosting. Pemilik situs tidak dapat mempengaruhi keamanan platform hosting, jadi, pertama-tama, Anda harus memilih penyedia hosting berkualitas dengan ulasan positif dan reputasi yang dapat diandalkan.30% situs web diretas melalui tema WordPress yang tidak aman (tidak dipercaya) di mana kerentanan secara sengaja atau tidak sengaja hadir. Menggunakan tema berbayar dari sumber yang dapat diandalkan diperlukan. Sumber plugin yang paling tepercaya adalah WordPress.org.
Peretasan WordPress 20% terjadi karena plugin yang rentan. Bahkan pertahanan WordPress yang terbaik dikompromikan dengan memasang plugin dengan kerentanan yang sengaja ditempatkan.
Hal ini terutama berlaku untuk memasang kode bersih di situs dari sumber yang tidak diverifikasi oleh pengguna yang memiliki sedikit pemahaman tentang pemrograman.
10% peretasan WordPress terjadi karena kata sandi yang lemah. Peretas hanya melakukan serangan brute force yang mencoba banyak kata sandi atau kata sandi dengan harapan akhirnya menebak dengan benar.
Pilih Plugin yang Tepat
Secara umum, WordPress adalah pilihan yang bagus. Untuk mencegah situs WordPress diretas atau disalahgunakan dengan metode malware lainnya, webmaster hanya perlu mempertimbangkan kemungkinan perlindungan tambahan untuk proyek mereka.Seperti yang ditunjukkan oleh praktik, ada banyak plugin untuk memastikan keamanan WordPress, satu-satunya hal yang harus Anda lakukan adalah membuat pilihan.
Dengan memilih plugin Anda, ingatlah untuk memperhatikan fungsionalitas plugin. Lihatlah beberapa plugin yang harus dimiliki WordPress pada tahun 2019.
1. WordFence
Seperti yang bisa kita lihat dari statistik instalasi, Wordfence adalah salah satu plugin paling populer untuk keamanan WordPress. Plugin ini gratis. Namun, fitur tambahan tersedia dengan versi Premium berbayar.
Setelah instalasi, Keamanan Wordfence akan meluncurkan pemindaian otomatis untuk memeriksa apakah situs Anda sudah terinfeksi. Juga, keuntungan dari plugin ini adalah dukungannya untuk WordPress-multisite, yang terkadang diperlukan.
Terlepas dari semua fitur hebatnya, plugin ini berat, yang berarti Anda harus menghitung sumber daya untuk layanan hosting Anda.
Berikut adalah daftar fungsi utama dari plugin Wordfence
1. Pemeriksaan keamanan yang diperpanjang;
2. Memblokir pengguna dengan IP;
3. Aman masuk ke sistem;
4. Kompatibilitas dengan IPv6;
5. Dukungan penuh untuk situs WooCommerce;
6. Scan kode berbahaya;
7. Penilaian Kerentanan;
8. Panel kontrol administrator tunggal untuk beberapa blog;
9. Tanda untuk situs yang disusupi
2. Keamanan BulletProof
Fungsi utama plugin ini dilakukan dengan membuat aturan khusus dalam file .htaccess. Tidak hanya BulletProof Security membuat aturan dalam file .htaccess untuk perlindungan direktori root, tetapi juga melindungi direktori wp-admin, serta banyak file log penting lainnya.
Serta WordFence, versi berbayar dari BulletProof Security tersedia dengan fitur tambahan.
Berikut adalah daftar fungsi utama dari plugin BulletProof Security
1. Melindungi sumber daya dari jenis serangan yang paling umum.
2. Pemasangan cepat situs dalam mode pemeliharaan.
3. Pemantauan keamanan tingkat lanjut, termasuk memeriksa kerentanan.
4. Ikhtisar informasi sistem yang terperinci.
5. Antarmuka built-in untuk mengedit.
6. Perlindungan spammer
3. Sucuri Security
Plugin lain dengan reputasi baik dalam mengamankan situs WordPress. Fitur plugin Sucuri cukup mengesankan. Sama seperti plugin sebelumnya, versi berbayar yang satu ini juga tersedia dengan fitur tambahan.
Berikut adalah daftar fungsi utama dari plugin Sucuri Security
1. Audit keamanan.
2. Memantau integritas file.
3. Pemindaian jarak jauh dari program jahat.
4. Pemantauan daftar hitam. Proteksi spam
5. Peningkatan keamanan yang efektif.
6. Tindakan keamanan setelah peretasan.
7. Firewall (fungsi tambahan dengan biaya).
4. iThemes Security (sebelumnya Better WP Security)
Plugin keamanan ini sangat populer. iThemes Security menyediakan akses ke berbagai cara untuk mengamankan situs Anda. Plugin ini mampu melakukan banyak fungsi.
Misalnya, ia dapat menerapkan taktik "bayangan", yang terdiri dari tindakan seperti, misalnya, mengubah URL panel admin dan halaman otorisasi, menghapus "generator" meta tag, mengganti nama akun "admin" dan banyak lebih.
Plugin ini dirancang khusus untuk melindungi situs WooCommerce. Ini juga tersedia dalam versi berbayar.
Fitur utama iThemes Security
1. Pemindaian dan pemberitahuan email malware
2. Otentikasi dua faktor
3. Keamanan kata sandi
4. Widget dasbor
5. Mencegah serangan brute force
6. Pemantauan dan pelaporan lokasi
5. Acunetix WP SecurityScan
Plugin Acunetix WP Security adalah alat peningkatan keamanan yang membantu melindungi situs WordPress dan menawarkan tindakan perbaikan untuk memberikan izin file, keamanan basis data, perlindungan administrator WordPress, dan banyak lagi.
Acunetix WP Security memeriksa situs WordPress untuk kerentanan dan menawarkan fitur-fitur
1. Perlindungan kata sandi
2. Atur hak akses file
3. Menjamin keamanan basis data
4. Menyembunyikan versi WordPress di dasbor backend untuk pengguna WordPress non-admin
5. Memastikan perlindungan login admin WordPress
6. Menghapus tag META WG Generator dari kode utama
6. All In One WP Security & Firewall
Semua dalam Satu Keamanan dan Firewall termasuk firewall tambahan untuk melindungi blog Anda. Plugin ini melindungi situs web dalam banyak cara.
Ini menyediakan berbagai langkah keamanan dan memberikan penjelasan tentang langkah-langkah keamanan blog Anda. Anehnya, itu tidak memengaruhi kecepatan blog Anda, dan itu sepenuhnya gratis.
Fitur utama All In One WP Security & Firewall
1. Amankan nama pengguna “admin” dan ubahnya
2. Keamanan login pengguna
3. Melindungi terhadap "Serangan Masuk Brute Force"
4. Keamanan basis data
5. Keamanan sistem file
6. Fungsionalitas firewall
7. Pemindai keamanan
7. Jetpack
Plugin ini dirancang untuk membantu Anda melindungi situs web, melacak kinerjanya, dan masih banyak lagi. Selain itu, ini berisi banyak modul yang dapat diaktifkan atas kebijaksanaan pengguna.
Fungsi utama Jetpack sepenuhnya gratis. Namun, versi premium dari plugin ini menyediakan kemungkinan cadangan dan lapisan keamanan tambahan.
Daftar fitur utama Plugin Jetpack
1. Modul desain
2. Fitur pemasaran
3. Perlindungan serangan brute force
4. Penyaringan spam
5. Pemantauan Downtime
6. Pemindaian malware
7. Login aman dengan otentikasi dua faktor
8. Fitur pendukung
8. VaultPress
Plugin ini dirancang terutama untuk cadangan situs web WordPress. Sayangnya, tidak ada uji coba atau versi gratis, jadi bersiaplah untuk memilih paket pembayaran.
Setelah pembayaran, Anda akan diberikan akses ke bagian administratif tempat Anda dapat menemukan daftar lengkap cadangan yang dibuat untuk situs Anda sesuai dengan rencana VaultPress yang dipilih.
Layanan ini memungkinkan Anda tidak hanya mengunduh salinan situs tetapi juga memulihkannya dalam beberapa klik. Untuk melakukan ini, Anda harus mengkonfigurasi koneksi FTP atau SSH dari layanan ke situs.
Fitur lain Plugin VaultPress
1. Perlindungan serangan brute force
2. Perlindungan spam untuk komentar
3. Dukungan dari para ahli WordPress
4. arsip cadangan 30 hari
5. Pemantauan waktu kerja
6. Log aktivitas
9. Shield Security
Nah, ini adalah plugin yang berguna untuk memantau keamanan situs web Anda. Hal ini memungkinkan tidak hanya perlindungan terhadap spammer yang mengganggu tetapi juga menyediakan banyak fungsi lainnya.
Salah satu fungsi terpenting adalah memonitor perubahan pada file kernel WordPress sebagai cara untuk melindungi dari peretasan. Jika menemukan perbedaan, plugin ini (tergantung pada pengaturan) memberi tahu administrator atau secara otomatis mengembalikan data asli.
Shield Security juga menyediakan fitur-fitur
1. Firewall
2. Batasan upaya login
3. Pemindaian file berbahaya
4. Daftar hitam IP otomatis
5. otentikasi 2-faktor
6. Mengamankan pengguna admin
7. Memblokir komentar spam
10. Cerber Security, Antispam & Malware Scan
Plugin ringan yang bagus ini memiliki banyak instalasi dan peringkat positif dari pengguna. Plugin Cerber Security menawarkan alat untuk menangani keamanan login.
Ini membantu melindungi situs web dari serangan brute force pada sistem dengan membatasi jumlah total permintaan login untuk jangka waktu tertentu. Plugin ini menghentikan spam oleh Google ReCaptcha dan mesin antispam Cerber.
Fungsi utama Cerber Security
1. Membatasi upaya untuk masuk ke alamat IP atau subnet;
2. Menyiapkan putih atau daftar hitam;
3. Pemantauan aktivitas dan pemberitahuan yang dapat disesuaikan;
4. Memindahkan URL alamat login (wp-login.php, wp-register.php, wp-admin /) dan mengembalikan 404 kesalahan dalam kasus indikasi salah;
5. Menonaktifkan umpan RSS / Atom, layanan REST-API, XML-RPC;
6. Perlindungan terhadap formulir dari spam dengan menggunakan reCAPTCHA;
Dalam artikel ini, kami telah membahas sepuluh plugin keamanan yang harus dimiliki untuk WordPress. Anda tidak perlu mengunduh semua plugin ini.
Coba saja salah satu dari mereka dan lihat apakah itu cocok untuk Anda. Jika Anda tidak puas dengan kinerjanya, Anda dapat mengunduh plugin lain untuk memeriksanya dan menggunakannya karena setiap plugin menawarkan fitur keamanan yang berbeda.
Semoga Bermanfaat..
Cari Artikel Lainnya Di Sini