Magelang1337.com - Keamanan seharusnya menjadi salah satu kepentingan dalam membuat website. Termasuk bagi Kamu yang memakai CMS WordPress, walau pihak developer WordPress sudah pasti akan menjamin keamanan dengan terus melakukan update versi secara berkala. Ada baiknya Kamu tetap menambahkan plugin keamanan WordPress supaya memastikan keamanan yang berlapis untuk website kamu.
Keamanan situs web ini berlaku untuk semua jenis situs web, tidak hanya untuk bisnis, tetapi juga untuk blogger, website company profile, sekolah dan perusahaan. Untungnya buat kamu yang sudah membangun website dengan platform CMS WordPress, jadi tak perlu menambahkan script tinggal install plugin saja.
Pengertian dan Manfaat Plugin Keamanan Wordpress
Berdasarkan data BSSN (Badan Siber dan Sandi Negara) selama pandemi saat ini kejahatan siber terus meningkat bahkan menjadi empat kali lipat dibandingkan tahun sebelumnya.
Tentunya ini adalah peningkatan yang sangat drastis, daripada kamu jadi salah satu korban lebih baik segeralah install plugin security WordPress.
Manfaat memasang fitur keamanan WP ini bisa dirasakan dalam keadaan normal sebagai tindakan pencegahan. Seperti ketika ada plugin maupun theme yang harus diupdate, Plugin ini akan memberi notifikasi melalui email.
Untuk kasus website yang kena hack, biasanya para hacker ini menyerang dengan melakukan DDOS, hacking website atau menyebarkan virus/malware. Parahnya lagi website kamu bisa hilang dari SERP Google karena database bisa saja dihapus Peretas tersebut.
Daftar Plugin Keamanan WordPress Terbaik
Jadi Plugin apa yang dibutuhkan agar website jadi lebih aman? Baik dari serangan Malware, DDOS, Virus atau Spam.
Untuk mencegah semua itu, Magelang1337 sudah mempersiapkan beberapa rekomendasi plugin keamanan WordPress yang dapat kamu install di CMS WordPress. Inilah Daftar Plugin Keamanan untuk Wordpress yang bisa jadi referensi kamu.
1. Wordfence Security
Daftar plugin keamanan WordPress yang pertama adalah Wordfence Security – Firewall & Malware Scan. Wordfence telah diinstall lebih dari 4 juta pengguna WordPress, jadi Kamu tak usah khawatir dengan performa plugin Wordfence ini.
Wordfence mempunyai beberapa fitur firewall, realtime monitoring, plugin scanning, themes scanning, blokir IP berbahaya, malware signature, 2 factor authentication, brute force dan lain-lain.
2. All In One WP Security & Firewall
AIO WP Security adalah plugin keamanan yang komprehensif, mudah untuk dipakai, stabil dan support WordPress. Plugin AIO Security dikembangkan oleh para ahli keamanan jadi mudah dipakai dan dipahami. Plugin ini dapat mengurangi resiko kejahatan website kamu dan sudah digunakan oleh banyak pengguna.
→ Download Plugins3. Jetpack - WP Security
Plugin keamanan WordPress yang ketiga yaitu Jetpack - WP Security. Jetpack adalah plugin yang cukup lengkap, semua fitur yang dibutuhkan WordPress sudah tersedia, termasuk masalah keamanan blog dan website.
Tercatat sudah lebih dari 5 juta instalasi plugin Jetpack yang aktif sampai sekarang. Selain keamanan, Kamu juga dapat memakai Jetpack ini untuk plugin optimasi speed website, backup website, statistik website dan support untuk integrasi dari berbagai plugin lain.
→ Download Plugins4. Cerber Security - AntiSpam & Malware Scan
Cerber Security dengan logo anjing ini dapat menjadi rekomendasi yang patut kamu coba. Karena fitur yang tersedia seperti menghalau semua para peretas spam, virus trojan, malware, serangan brute force, tracing dan captcha login dengan IP.
→ Download Plugins5. iThemes Security
Awalnya iThemes Security menggunakan nama Better WP Security. Menurut iThemes setiap harinya ada sekitar 30.000 web yang dihack oleh orang yang tidak bertanggung jawab.
Masalah utama yaitu plugin yang bermasalah, password yang lemah dan software tidak selalu update iThemes Security dapat mengatasi semua masalah tersebut dengan fitur canggih yang tersedia pada plugin.
→ Download Plugins6. Defender Security
Plugin keenam yaitu Defender Security - Malware Scanner. Kamu tak perlu susah setting plugin keamanan, hanya butuh beberapa klik plugin keamanan ini sudah siap untuk dipakai. Keunggulan lainnya adalah tampilan interface Defender juga sangat intuitif jadi memudahkan untuk kamu yang masih pemula.
→ Download Plugins7. Shield Security
Plugin Shield Security merupakan plugin yang disediakan berbeda dari plugin security WP biasanya. Karena Shield Security tak akan memberikan pemakai terlalu banyak notifikasi, tetapi langsung menyelesaikan masalah keamanan tersebut pada website dan memberitahu pemakai sesuai dengan waktu yang sudah ditetapkan.
→ Download Plugins8. Sucuri Security
Plugin Sucuri Security - Auditing, Malware Scanner ini tidak perlu diragukan lagi performa dan fiturnya. Namun, fitur keamanan yang tersedia seperti audit aktivitas keamanan, pemantauan file, scan malware, blacklist monitoring, hardening, post hack security, notification dan firewall hanya khusus untuk versi berbayar.
→ Download Plugins9. WP Hide & Security Enhancer
WP Hide & Security Enhancer yang dikembangka oleh Nsp Code ini dapat menjadi plugin keamanan yang sudah tersedia fitur untuk menyembunyikan file yang penting contohnya halaman login, theme dan plugin jadi tak dapat diakses oleh hacker.
Walaupun disembunyikan, Namun direktori pada file hosting tetap terlihat jadi kamu tidak bingung waktu melakukan perubahan. Semua file ini disembunyikan virtual saja, semuanya dapat dilakukan secara otomatis karena plugin keamanan WP Hide & Security Enhancer ini.
→ Download Plugins10. Akismet
Sedang mencari plugin anti spam tentu Akismet adalah pilihan yang tepat. Aksimet sudah dipercaya oleh lebih dari 5 juta pemakai WordPress untuk membantu mengamankan websitenya. Plugin ini mempunyai fungsi secara otomatis dapat mendeteksi komentar spam pada kolom komentar website kamu.
Akismet juga termasuk ada di dalam fitur keamanan plugin Jetpack, yakni plugin lengkap dari WordPress. Menawarkan solusi seperti keamanan, sampai optimasi performa website.
→ Download Plugins11. WP Bruiser
Plugin security WordPress selanjutnya tak cuma melindungi website Kamu dari komentar spam, namun juga melindungi website dari spam bot signup dan brute force attack. Dan pastinya website aman dari komentar spam signup, login yang tidak diinginkan dan lain-lain.
WP Bruiser juga sudah memiliki fitur untuk memblokir IP address secara otomatis. Tak hanya itu pemasangan plugin ini tak berpengaruh saat loading page. Dan yang paling penting plugin ini tersedia gratis di WordPress.
→ Download Plugins12. Google Authenticator
Login page adalah pintu masuk ke blog atau website. Seharusnya hanya kamu yang dapat memasuki pintu masuk tersebut. Tetapi pada saat ini banyak hacker yang sudah bisa membobol login admin dan mengacak-acak blog atau website Kamu.
Salah satu cara yang bisa kamu lakukan yakni memasang login page berlapis-lapis dan Kamu bisa mengaplikasikannya memakai Google Authenticator. Plugin security WordPress ini Sudah ada fitur untuk memasang two factor authentication lewat Google Authenticator di HP Kamu.
Jadi jika ada orang usil yang melakukan login ke halaman administrator website harus melakukan konfirmasi terlebih dahulu melalui smartphone, baik memakai kode unik, QR code, atau pertanyaan keamanan. Jangan Kuatir dengan biaya karena plugin ini bisa kamu dapatn secara gratis.
→ Download Plugins13. SecuPress Free
Jika dilihat namanya sudah jelas jika plugin security WordPress ini gratis. Walau gratis, bukan berarti tak menawarkan kualitas yang tinggi layaknya versi berbayar. Buktinya, plugin Security ini sudah dipasang lebih dari 10.000 pengguna WordPress.
Fitur yang akan kamu dapatkan dari SecuPress Free adalah: Anti Brute Force Login, blokir IP, firewall, security alert, malware scan, dan blokir dengan geolocation.
Tidak cuma itu saja, plugin security WordPress ini juga menawarkan perlindungan dari security keys, yaitu blokir kunjungan dari bot jahat, deteksi plugin dan theme berbahaya, dan kamu akan mendapat laporan keamanan dalam bentuk PDF.
→ Download Plugins14. Loginizer
Fitur andalan Plugin Loginizer adalah melindungi halaman login admin website WordPress kamu dengan membatasi jumlah loginnya. Cara ini dilakukan supaya mencegah adanya serangan brute force, yakni serangan Peretas yang mencoba membobol sebuah website dengan mencoba mengacak kombinasi kata password pada halaman login.
→ Download Plugins15. VaultPress
Plugin security WordPress terbaik ini hanya tersedia versi berbayar. Bisa dibilang VaultPress adalah plugin security WordPress dengan harga terjangkau dibanding dengan plugin lain yang ada, Harga plugin ini sebesar U$39.
→ Download Plugins16. Hide My WP Ghost
Hide My WP Ghost Lite adalah plugin Keamanan WordPress. Dengan mengubah dan menutupi untuk meningkatkan Keamanan Wordpress kamu terhadap bot hacker. Melindungi situs WordPress kamu dengan menyembunyikan jalur otentikasi sebagai wp-admin, wp-login kemudian merubah URL WordPress umum seperti wp-content, wp-Included, upload, dan lain-lain.
→ Download Plugins17. Titan Anti-Spam & Security
Titan Anti-Spam & Security merupakan plugin keamanan WordPress yang sangat kuat untuk melindungi website kamu dari semua jenis ancaman.
Plugin ini tersedia perlindungan dari spamming, alamat IP berbahaya, dan lain-lain. Plugin akan terus memeriksa komentar kamu melalui database spam global. Komentar yang tak ter-filter kembali diperiksa melalui jaringan self-learning untuk menjaga keamanan web kamu dari konten berbahaya.
Dengan Scanner malware yang kuat, Plugin ini dapat memeriksa file sistem, tema, dan plugin terhadap malware, URL tidak valid, Shell backdoor, spam SEO, pengalihan berbahaya, dan Code injeksi.
→ Download Plugins18. MalCare Security
MalCare mungkin adalah plugin pendeteksi dan perawatan malware tercepat yang disukai oleh banyak pengguna dan organisasi. Memiliki fitur pemberantasan software perusak dengan sekali klik otomatis. MalCare baru-baru ini sudah digunakan lebih dari 240.000 situs internet selama lebih dari 2,5 tahun .
Scanning yang cerdas tidak akan membuat halaman web kamu menjadi lambat dan mengidentifikasi secara akurat malware yang biasanya berjalan terdeteksi di plugin keamanan.
→ Download Plugins19. Acunetix WP Security
Acunetix WP Security scan menjanjikan pengamanan website WordPress kamu selama 24 jam nonstop. Plugin keamanan WordPress ini juga akan memberi kita informasi tentang hal yang harus kita improve di dalam website.
→ Download Plugins20. Bulletproof Security
Bulletproof Security ini menjadi rekomendasi terakhir bagi pembaca setia magelang1337 yang sedang mencari plugin keamanan terbaik untuk website. Fitur yang tersedia seperti scan malware, firewall, login security, database backup, antispam, dan lainnya.
→ Download PluginsTips Mengamankan Website WordPress
● Memastikan Versi WordPress up-to-date
Update versi WordPress terbaru memang sangat diperlukan untuk mengatasi celah (bug system) yang sebelumnya. Kamu dapat melakukannya langsung lewat halaman dashboard WordPress saat update versi terbaru.
● Menggunakan Plugin Keamanan Versi Terbaru
Para Developer plugin selalu berusaha agar pluginnya selalu aman dengan cara menutup bug dari hacker selalu mencari celah. Tipsnya kamu Selalu update plugin keamanan ke versi terbaru supaya terhindar dari serangan hacker.
● Menghapus Plugin yang Tidak Dipakai Lagi
Jangan cuma menonaktifkan plugin yang tak lagi dipakai. Jika sudah tidak perlu kamu dapat hapus plugin untuk menutup celah untuk para hacker meretas website. Tidak cuma itu, dengan menghapus plugin yang tak lagi dipakai akan dapat meringankan kinerja WordPress.
● Memakai Tema, Plugin, dan Script dari Situs Resmi
Pastikan kamu men-download theme, script sampai plugin dari situs developer resmi. Kamu perlu waspada kepada website yang menyediakannya secara gratis. tentu saja, jangan memakai produk bajakan. Jika kamu ingin theme ataupun plugin gratis, Kamu dapat memperolehnya lewat situs resmi WordPress.
● Memakai Password yang Rumit (Susah di Tebak)
Supaya mendapat kombinasi password yang rumit, pakailah kombinasi password dan angka. Jangan memakai password seperti angka yang berurutan, tanggal lahir atau nama kamu. Dengan username & password yang gampang ditebak memungkinkan adanya serangan brute force.
● Mematikan PHP Execution WordPress
Jangan sampai berikan celah kepada para hacker untuk menyentuh website kamu. Cara yang efektif dengan melakukan disable file php yang tak dipakai seperti pada wp-content/uploads/. berikut panduannya:
<Files *.php>
deny from all
</Files>
Copy dan paste script diatas pada notepad dan simpan berikan nama .htaccess lalu upload file tersebut ke folder /wp-content/uploads/ memakai FTP.
Dengan melakukan disable PHP execution lewat .htaccess tak akan menjamin website kamu tidak bisa dihack, Tetapi cara ini adalah salah satu tips untuk megamankan website.
● Merubah Default Tabel Prefix
Database adalah bagian penting pada setiap website. Untuk mencegah spamer dan hacker berhasil menembus keamanan Web WordPress lewat database maka kamu bisa melakukan perubahan di tabel prefix. Berikut panduannya :
✔ Masuk cPanel hosting dan langsung menuju File Manager
✔ Kemudian temukan file wp-config.php dan rubah tabel prefix wp_ menjadi misalnya wp_a12345_ a kamu bisa merubahnya dengan menambahkan angka atau huruf dan undescore (_)
✔ Rubah database file default WordPress yang mengandung unsur wp_ Lakukan lewat PHP My Admin pada cPanel kamu > SQL
● Men-Disable File Editing
Pada umumnya WordPress mempunyai keleluasaan pada file editor sehingga pemakai bisa dengan mudah mengembangkan dan memakai sesuai kebutuhan, bisa mengubah file PHP dan dapat melakukan file editing tema atau plugin lewat admin editor.
Tetapi ada sisi negatifnya, jika hacker berhasil masuk ke dalam admin area, mereka bisa saja melakukan apapun. dan cara mencegatnya, kamu dapat melakukan disable file editing melalui cPanel. Pada file wp-config.php dan tambahkan script dibawah ini:
define( 'DISALLOW_FILE_EDIT', true );
●Aktifkan Logout Otomatis Untuk Idle User
Apapun bisa saja terjadi jika kamu lalai dan terlalu tak memperhatika keamanan WordPress. Saat kamu login di WordPress dan tidak ada aktivitas apapun, bahkan jika user meninggalkan layar maka bisa menimbulkan resiko keamanan.
Kamu bisa Aktifkan Logout Otomatis dengan setting untuk menentukan kapan admin WordPress kamu terlogout otomatis. Caranya kamu cukup menggunakan plugin Idle User Logout.
Poin diatas adalah beberapa hal yang perlu kamu perhatikan untuk mengamankan Situs WordPress. Sebenarnya masih banyak untuk mengamankan Web kamu seperti Mengaktifkan Firewall, Menonaktifkan PHP Error Reporting, Mengaktifkan Passwod Login Directory dan sebagainya.
Penutup
Jadi, keamanan website adalah salah satu hal yang penting dan tidak boleh diabaikan oleh kamu sebagai pemilik website. Kamu dapat memilih salah satu dari plugin yang sudah kami bahas tadi, Semoga artikel tentang Plugin Keamanan Wordpress Terbaik bisa bermanfaat. Terima Kasih!