WordPress adalah PHP dan CMS berbasis basis data yang sering disasar oleh peretas. Namun, ada banyak plugin WordPress di luar sana yang berguna dalam mencegah peretasan WordPress.
Oleh karena itu, kami Matob Jasa Pembuatan website Jogja telah membuat daftar Plugin Keamanan WordPress Top yang akan membantu Anda melindungi blog Anda dari peretas.
Artikel ini berfokus pada plugin keamanan populer yang harus dimiliki situs web blog WordPress Anda untuk mencegah aktivitas peretasan atau spam dan meningkatkan sistem keamanan.
Salah satu cara untuk melindungi blog Anda adalah dengan menerapkan langkah-langkah keamanan sejak hari pertama, Anda selalu dapat menggunakan metode .htaccess untuk memperkuat keamanan Anda, tetapi seperti yang kita ketahui WordPress penuh dengan plugin dan di sini saya berbagi beberapa plugin keamanan WordPress terbaik, yang akan membantu Anda membuat blog Anda lebih aman.
Seperti yang telah dibahas Harsh sebelumnya, menggunakan terlalu banyak plugin dapat menghambat kinerja situs Anda, saya sarankan Anda untuk membaca deskripsi dan menggunakan hanya beberapa dari plugin ini yang Anda butuhkan.
Meskipun demikian, beberapa plugin yang terdaftar di bawah ini seperti Login Lockdown dan Akismet adalah salah satu plugin keamanan wordpress tersebut, yang saya sangat sarankan Anda untuk Instal.
Plugin Keamanan WordPress Terbaik untuk Meningkatkan Keamanan:
Seperti yang kami katakan, pencegahan lebih baik daripada mengobati, dan hal yang sama dengan keamanan WordPress. WordPress adalah sistem berbasis PHP dan MySQL, dan rentan terhadap upaya peretasan, jadi pastikan Anda menyiapkan sistem cadangan yang tepat untuk mengambil cadangan database dan folder konten wp Anda secara teratur.
1. Sucuri Security WordPress (opsi Gratis + Berbayar)
Dengan lebih dari setengah juta unduhan, “Keamanan Sucuri – Audit, Pemindai Malware, dan Pengerasan Keamanan” adalah plugin keamanan teratas untuk WordPress.
Ada versi gratis dan opsi berbayar juga tersedia. Untuk sebagian besar situs WordPress dasar, versi gratisnya cukup bagus dan menawarkan perlindungan hebat.
Plugin ini hadir dengan banyak opsi termasuk opsi untuk diintegrasikan dengan firewall aplikasi web Sucuri yang sedang memantau kesehatan situs WordPress Anda secara aktif.
Setelah Anda menginstal dan mengaktifkan plugin, Anda dapat mulai dengan mengkonfigurasi pengaturan.
Berikut ini fitur-fitur plugin:
- Security Activity Auditing
- File Integrity Monitoring
- Remote Malware Scanning
- Blacklist Monitoring
- Effective Security Hardening
- Post-Hack Security Actions
- Security Notifications
- Website Firewall (premium)
- Away mode ( Disable access to the WordPress Dashboard when on vacation)
Sebagian besar daftar periksa keamanan akan diaktifkan secara otomatis ketika Anda menggunakan fitur pemeriksaan keamanan.
2. SecuPress
“DON’T REMAIN DEFENSELESS!”
Itulah moto SecuPress. Ketika Anda selesai menginstal plugin SecuPress, itu akan memungkinkan Anda menjalankan pemindai keamanan dan menghasilkan laporan keamanan situs WordPress Anda.
Seperti yang Anda lihat pada tangkapan layar di atas, ia menilai situs berdasarkan pengaturan keamanan saat ini.
Berikut adalah beberapa hal yang dapat Anda temukan dari pemindaian pertama itu sendiri:
- Outdated plugins
- Reminder to delete deactivated plugins
- Security suggestions for wp-config.php
- Security key settings
- Status of wp-admin/install.php
- Users and login status
- WordPress core tweaking
- Malware Scan
- Firewall scan
Semuanya ditampilkan dengan cara yang indah di bawah modul yang berbeda. Anda dapat mengklik pengaturan modul apa saja untuk membuat perubahan dan membuat anti-hack WordPress Anda.
Ini mungkin plugin keamanan paling ramah pemula untuk WordPress di luar sana.
3. iThemes Security Pro ($80)
Tema IT diklaim sebagai plugin keamanan WordPress tepercaya ini. Plugin ini menawarkan dasbor keamanan komprehensif bagi Anda untuk memantau status keamanan situs web WordPress Anda. Fitur lain yang saya sukai tentang keamanan pro iThemes adalah laporan tingkat keamanan.
Ini sangat berguna bagi siapa saja yang menawarkan layanan keamanan WordPress dan dapat dengan cepat memindai situs web untuk membuat laporan tingkat keamanan saat ini.
Fitur:
- One-click “Secure Site” WordPress security check
- Ban bad users and I.P
- Hide login and Admin URL
- Rename admin account
- Change the WP-content path
- Brute force protection
- Logs of security
- File permission and integrity check
- Get a notification when a file is updated
- Two-factor authentication
Semua hal dipertimbangkan, ini memang plugin yang luar biasa. Satu-satunya hal yang saya rasa kurang adalah firewall dan Anda perlu melengkapi dengan layanan lain seperti Sucuri atau Cloudflare. Jika Anda tidak memerlukan Firewall, maka ini adalah satu-satunya plugin keamanan yang Anda butuhkan untuk WordPress.
4. All in one Security plugin and Firewall
Pada saat penulisan, ini adalah plugin yang paling banyak diunduh dan dirawat dengan baik untuk meningkatkan keamanan WordPress Anda. Plugin ini menawarkan semua fitur penting seperti:
- Login lock down
- Security strength meter
- System info
- Firewall
- Backup Wp-config file
- Force user logout
- Account activity logs
- Enable manual approval of new registrations:
- Change database default prefix of WP (A highly recommended WordPress database security setting)
- Check and improve file system permission
- Block IP or IP range as well as user agents.
- Block external access to XMLRPC
- View last file change (Useful to find hacked WordPress files post hack)
Dan ada banyak fitur lainnya. Jika Anda mencari plugin keamanan mandiri, plugin All In One WP Security & Firewall WordPress adalah pilihan terbaik.
5. Jetpack Security
Jika Anda telah menggunakan WordPress untuk sementara waktu, Anda pasti pernah mendengar tentang plugin Jetpack. Ini adalah plugin WordPress multi-guna oleh tim yang sama di belakang WordPress.
Mereka secara konstan menambahkan fitur baru dan salah satu plugin yang dikembangkan dengan baik di seluruh ekosistem WordPress. Ada beberapa fitur plugin Jetpack yang harus Anda gunakan untuk menjauhkan orang jahat dari WordPress.
Versi gratisnya memiliki fitur terbatas, tetapi paket premium yang harganya sekitar $ 84 / tahun adalah sesuatu yang harus Anda ikuti.
Berikut adalah modul-modul tersebut:
- Protection from Brute force attack
- Downtime monitoring
- Jetpack Backups
- Security scanning
Pemindaian harian dan otomatis memastikan file WordPress Anda bersih dari kode yang terinfeksi. Terlepas dari fitur keamanan, fitur cadangan saja membuatnya layak untuk investasi. Anda harus tahu, Jetpack adalah bagian dari plugin WordPress terbaik.
Kesimpulan: Plugin keamanan WordPress mana yang terbaik untuk Anda?
Noe satu ukuran cocok untuk semua dan sama, tidak setiap plugin cocok untuk Anda. Anda harus memilih satu berdasarkan hosting, arsitek Anda dan tingkat ancaman ke situs Anda. Keamanan dasar direkomendasikan untuk setiap situs web WordPress, tetapi bagi seseorang yang masuk ke ceruk di mana serangannya cukup umum, pengerasan keamanan harus ditanggapi dengan serius.
- Evergreen dan andal: Keamanan Sucuri, Jetpack, keamanan iThemes
- Ramah Pemula: SecuPress
- Plugin keamanan WordPress gratis: Keamanan Sucuri (gratis), Plugin keamanan semua dalam satu dan Firewall
- Otentikasi dua faktor: iThemes Security Pro atau Google authenticator
Komunitas WordPress memiliki basis data plugin lebih dari 34000+ plugin mulai dari keamanan hingga penambahan widget. Pilih untuk menambahkan hanya plugin keamanan WordPress yang akan menjaga situs WordPress Anda aman dan aman dari virus dan peretas.
Saya harap Anda menikmati membaca pilihan saya tentang plugin keamanan WordPress terbaik, dan jika Anda yakin saya melewatkan sesuatu, beri tahu saya melalui komentar.