Plugin Security WordPress Terbaik

Plugin Security WordPress Terbaik

WordPress merupakan software yang bersifat open source. Software open source memang memiliki keuntungan tersendiri, tetapi karena hal tersebut juga bersifat ‘terbuka’, maka hal itu berarti bahwa kode-kodenya juga dapat dilihat oleh semua, dan begi mereka yang mempelajari kode-kode WordPress dengan teliti akan dapat menemukan lubang pada kode-kode tersebut. Jika yang menemukan lubang-lubang ini merupakan ‘orang baik’, maka lubang-lubang tersebut akan dapat ditambal dan memberika user versi terbaru dari WordPress yang siap untuk menggantikan Wordpres versi lama dan semua akan berjalan tanpa masalah. Tetapi jika yang menemukan lubang-lubang tersebut adalah ‘orang jahat’ dan tidak ada update pada waktu dekat yang berarti WordPress masih pada versi yang lama, maka hasilnya adalah masalah kebocoran keamanan WordPress.

Bukan hanya file core WordPress saja yang bisa menyebabkan keamanan website menjadi mudah diserang, tapi hal seperti, plugin atau theme yang memiliki coding yang buruk juga bisa menjadi penyebab. Selalu mengupdate plugin dan theme jika versi terbaru telah keluar dan mendonwload/membeli plugin atau theme dari sumber-sumber ternama merupakan keputusan yang pintar. Lalu bug pada progam dan password yang lemah juga merupakan hal-hal umum yang disalahkan atas terjadinya kebocoran pada keamanan website juga.

Lalu apa ada solusi atau hal yang bisa kita lakukan untuk mencegah atau mengatasi masalah kebocoran keamanan karena sebab-sebab yang disebutkan diatas?

Plugin Security Untuk Membantu Menjaga Keamanan WordPress

Ada banyak variasi Plugin Security yang di desain untuk membantu menjaga keamanan sebuah installasi WordPress dari serangan dari luar. Pada umumnya setiap Plugin Security memiliki fitur-fitur yang berbeda-beda. Kali ini, saya akan memberikan sedikit penjelasan dari Security Plugin terbaik dibawah ini.

BulletProof Security

BulletProof Security merupakan Plugin Security yang populer pada komunitas WordPress dan dapat di download dari WP plugin directory. Plugin ini memiliki tujuan untuk menyediakan perlindungan dari ancaman-ancaman seperti: XSS, RFI, CRLF, Base64, Code Injection, dan SQL Injection hacking.

Plugin Security ini juga menawarkan perlindungan yang simpel untuk file konfigurasi seperti .htaccess files. File-file seperti itu akan langsung diproses sebelum kode-kode berbahaya hacker dapat bertindak, jadi Plugin Security ini memiliki alasan untuk melock file-file tersebut. Plugin Security ini juga memiliki fitur one-click yang dapat menyalakan maintenance mode website anda. File-file tersebut juga bisa dimodifikasi tanpa perlu metode transfer file seperti FTP atau Control Panel file transfer. Inti dari website anda serta admin area WordPress anda akan juga dilindungi oleh plugin ini.

File-file yang dilindungi termasuk wp-config.php, bb-config.php, phph.ini, php5.ini. Fitur standar termasuk mematikan error database and menghilangkan versi WordPress.

Ketika dalam mode maintenance (503 Website dalam perbaikan), admin akan bisa melihat website sementara yang lain akan melihat page ‘dalam perbaikan’. IP address user lain dapat ditambahkan untuk memberikan user pemilik IP address tersebut ijin untuk melihat website yang masih ‘dalam perbaikan’.

Wordfence

Wordfence merupakan Plugin Security untuk WordPress lainnya yang dapat dikatakan bagus dan Plugin Security ini juga bisa berfungsi pada WordPress MultiSite atau Network Version. Plugin Security ini juga menyediakan perlindungan firewall.

Bahkan tanpa memerlukan backup sekalipun, Plugin Security ini dapat memverifikasi integritas dan merestore file core WP plus file theme dan plugin juga. Versi premium Plugin Security ini memberikan fitur geolocation dan dapat memblok traffic dari negara tertentu. Versi API yang berbayar juga memberikan kita fitur untuk menjadwalkan scan sesuai waktu yang terlah ditentukan.

Fitur firewall akan memblok Googlebots palsu dan ancaman security yang lain, dan Plugin Security juga menawarkan kemampuan untuk memblok seluruh network.

Scan Plugin Security ini akan mencek lebih dari 44.000 malware dan varian mereka, dan mencej file-file yang telah diubah lainnya. Backdoor yang umum akan langsung dicari, seperti: RootShell, Crystal Shell, Matamu, C99, R57, Sniper, Predator, Jackal, dan masih banyak lagi.

Fitur standar lain seperti memblok kemampuan WordPress untuk menyebarkan untuk membahayakan keamanan, dapat ditemukan pada Plugin Security ini. Plugin Security ini juga menawarkan real-time traffic log yang meliputi robot, page-not-found, treffic manusia, login dan logout. Gelocation tingkat kota juga diikutsertakan dalam real-time traffic view untuk melihat lokasi mana yang paling banyak menkonsumsi konten dan memiliki potensi ancaman.

Bettter WP Security

Better WP Security adalah Plugin Security yang mencoba ‘menyembunyikan’ WordPress dengan menghilangkan tingkah laku standar tertentu dari suatu software. Mengetahui bahwa pada umumnya serangan ke WordPress adalah melalui software yang out-of-date, password yang lemah, kerentanan dari suatu theme atau plugin, maka developer Plugin Security ini mencakup cara-cara untuk menghindari serngan dari sebab-sebab yang disebutkan diatas.

Developer Plugin Security ini juga mempersiapkan cara untuk mencegah hacker dari mempelajari tentang situs WordPress dengan cara:

  • Menghapus WordPress meta ‘Generator’ tag
  • Mengganti URL untuk login, admin, dll.
  • Menghapus informasi header yang berhubungan dengan Windows Live Write dan RSD
  • Merename akun ‘admin’ jika ada dan mengganti ID bagi user pertama yang memiliki ID 1.
  • Mengganti prefix database dari ‘wp_’ ke sesuatu yang lebih sulit
  • Mengganti path untuk ‘wp-content’
  • Menghapus pesan error login
  • Merandom nomor versi WordPress bagi yang bukan admin

Jika memang butuh untuk merecover website dari sebuah serangan, opsi database backup dapat disiapkan. Plugin Security ini akan mengirip data backup melalui email pada jadwal yang dapa ditentukan.

Plugin Better WP Security bekerja untuk instilasi WordPress single site dan multi site dan juga bekerja dengan Apache, LiteSpeed, dan NGINX.

 

Tips lain yang bisa saya sarankan adalah dengan menghapus semua theme dan plugin yang tidak dibutuhkan akan mencegah anda dari terus membuat plugin dan theme tersebut menjadi up-to-date dan mencegah anda dari menjadi khawatir tentang mereka menjadi lubang atau backdoor menuju sistem. Timbangkan penerapan SSL untuk situs admin dan login area.

Source: https://www.tipsandtricks-hq.com/best-wordpress-security-plugins-5838

 

 

 

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *