Daftar Plugin untuk keamanan website WordPress.
Berbicara tentang keamanan WordPress sebenarnya tidak hanya tentang memilih plugin mana yang harus digunakan. Artinya kita tidak bisa bilang cukup dengan menggunakan plugin dan website WordPress saya aman.
Keamanan website WordPress dipengaruhi juga dari sisi server dan perilaku pemilik website dalam mengelolanya. Jikapun Anda mengeluarkan biaya besar untuk menggunakan plugin berbayar tapi keamanan dari sisi server tidak optimal maka website Anda tetap akan rentan terhadap serangan pengganggu.
Begitupun juga dengan cara pengelolaan website yang dilakukan oleh pemilik web. Walaupun dari sisi server dan plugin sudah optimal tapi pemilik website tidak mengelolanya dengan baik. Maka kemungkinan besar website tetap akan tidak aman bahkan sampai tidak bisa diakses.
Salah satu hal yang sering tidak diperhatikan oleh pemilik website (terutama pengguna awam) adalah tentang pembaruan terutama pembaruan plugin dan core inti website. Sedangkan pembaruan server jika menggunakan shared hosting dilakukan oleh penyedia server.
Intinya keamanan website ditentukan oleh 3 faktor penting yaitu keamanan dari sisi server, keamanan dari sisi website termasuk penggunaan plugin dan keamanan dari cara pemilik website mengelola website mereka.
Jadi keamanan website WordPress tidak hanya sekedar tentang plugin, walaupun penggunaan plugin cukup penting untuk tetap menjaga situs web WordPress Anda tetap aman.
Kami tidak akan membahas banyak plugin, supaya Anda juga tidak bingung menentukan plugin mana yang harus digunakan. Plugin ini kami bahas karena memang kami gunakan setelah sekian banyak menggunakan plugin keamanan WordPress.
Di bawah ini adalah beberapa plugin keamanan untuk WordPress yang cukup terkenal dan kami gunakan dalam beberapa blog yang kami kelola.
Wordfence Security – Firewall & Malware Scan Oleh Wordfence.
Wordfence menyertakan firewall dengan aturan firewall terbaru untuk melindungi WordPress. Ditambah dengan Two-Factor Authentication (2FA) serta Brute Force Protection untuk membatasi kesalahan login.
Ini adalah yang menurut kami fitur inti dan paling penting dalam plugin Wordfence
Firewall.
- Untuk mengidentifikasi dan memblokir lalu lintas berbahaya. Berfokus 100% pada keamanan WordPress.
- Pemindai malware yang terintegrasi, memblokir permintaan yang menyertakan kode atau konten berbahaya.
- Perlindungan dari serangan brute force dengan membatasi upaya login.
- Realtime Firewall rule dan malware signature update via Threat Defense Feed – Tersedia dalam versi berbayar.
- Secara realtime dapat melakukan blacklist IP berbahaya, melindungi situs Anda sekaligus mengurangi beban – Tersedia dalam versi berbayar.
Pemindai Keamanan.
- Pemindai memeriksa malware di file inti, plugin dan tema, URL buruk, backdoor, spam SEO, pengalihan berbahaya, dan injeksi kode.
- Komparasi file inti, plugin dan tema yang ada di website Anda dengan apa yang ada di repositori WordPress.org. Dan cek integritasnya kemudian memberikan notifikasi kepada Anda setiap ada perubahan.
- Pemindaian website untuk mengetahui kerentanan keamanan dan memperingatkan tentang masalah apa pun.
- Memeriksa keamanan konten dengan memindai konten file, posting dan komentar untuk mencari URL berbahaya dan yang mencurigakan.
- Memeriksa apakah alamat IP website/IP Server Anda masuk dalam daftar hitam – Tersedia dalam versi berbayar.
Keamanan Terkait Login.
- Memberikan notifikasi jika ada admin login.
- Otentikasi dua faktor (2FA) bisa dengan menggunakan Google Authenticator.
- Halaman Login dengan CAPTCHA.
- Blokir admin login jika diketahui bahwa password telah dikompromikan dan masih banyak lagi fitur lainnya.
Secara umum versi Wordfence gratis cukup untuk situs web dengan tingkat serangan sederhana dan mungkin anda perlu upgrade ke versi premium setelah trafik ke situs web Anda tinggi. Karena semakin tinggi tingkat kunjungan ke sebuah website maka semakin tinggi pula tingkat serangan.
Selain itu Wordfence juga memberikan informasi berita seputar keamanan WordPress dll.
Jetpack Oleh Automattic.
Jetpack melakukan pemindaian dan perbaikan terhadap malware dengan sekali klik untuk menjaga website Anda tetap aman. Melindungi dari serangan brute force dan login tidak sah. Jetpack juga menyertakan fitur lainnya seperti backup otomatis dan akselerasi.
Keamanan.
- Pemindaian terhadap malware, pemindaian kode, dan penyelesaian ancaman secara otomatis.
- Perlindungan terhadap upaya masuk paksa, spam filter dan memantau downtime situs web.
- Backup seluruh isi website WordPress Anda, baik harian maupun secara realtime.
- Terdapat fitur autentikasi dua faktor untuk keamanan login dan memungkinakan login menggunakan akun WordPress.
- Tersedia log untuk tiap perubahan pada website untuk menyederhanakan pemecahan masalah.
Akselerasi Website.
- Akselerator situs dengan mengoptimalkan kinerja melalui CDN.
- File statis dan gambar seperti CSS dan JavaScript ditayangkan melalui jaringan global.
- Lazy load images untuk kecepatan akses mobile.
- Fitur untuk menyimpan Video streaming dalam kualitas tinggi.
Selain tentang keamanan dan akselerator website, Jetpack juga menyertakan fitur statistik, integrasi dengan aplikasi mobile, memaksimalkan SEO, berbagi konten melalui media sosial dll.
Plugin Lainnya.
Dibawah ini adalah plugin lain yang bisa dipertimbangkan untuk mengoptimalkan keamanan situs web WordPress Anda. Tidak perlu menggunakan banyak plugin sekaligus, gunakanlah mana yang paling tepat dan cocok untuk website Anda.
- iThemes Security (formerly Better WP Security) oleh iThemes
- All In One WP Security & Firewall oleh Tips and Tricks HQ, Peter Petreski, Ruhul, Ivy.
- Cerber Security, Anti spam & Malware Scan oleh Cerber Tech Inc.
- Sucuri Security – Auditing, Malware Scanner and Security Hardening oleh Sucuri Inc.
- WP Hide & Security Enhancer oleh Nsp Code.
- Security & Malware scan by CleanTalk oleh CleanTalk Security
- NinjaFirewall (WP Edition) – Advanced Security oleh The Ninja Technologies Network.
- Defender Security – Malware Scanner, Login Security & Firewall oleh WPMU DEV.
- Security Ninja – Secure Firewall & Secure Malware Scanner oleh WP Security Ninja.
- Anti-Malware Security and Brute-Force Firewall oleh Eli Scheetz.
- Titan Anti-spam & Security By CreativeMotion BulletProof Security oleh AITpro Website Security.
- MalCare Security – Free Malware Scanner, Protection & Security for WordPress oleh MalCare Security
Sekali lagi keamanan website bukan hanya sekedar tentang plugin tapi juga harus didukung dari sisi server serta pengoptimalan dalam pengelolaan web. Dan bukan hanya terbaik dari apa yang orang katakan namun sesuaikanlah dengan kebutuhan.