15 Plugin Keamanan WordPress Paling Kuat untuk 2019
Diterbitkan: 2019-06-01WordPress adalah CMS paling populer di dunia. Lebih dari 409 juta pemirsa menelusuri lebih dari 20 miliar halaman setiap bulan. Di bagian belakang, ada lebih dari 55.000 plugin yang tersedia untuk memperluas dan menyesuaikan platform agar sesuai dengan kebutuhan tim Anda.
WordPress adalah alat yang sangat kuat dan serbaguna untuk penerbit; namun, karena ada di mana-mana, itu juga cocok untuk peretas.
Bagaimana Anda memastikan bahwa situs WordPress Anda aman? Di sini, kami telah mencantumkan 15 plugin keamanan WordPress favorit kami untuk dipasang untuk melindungi situs Anda dari penjahat dunia maya.
1. Masuk Google Apps
Kami mungkin bias, tetapi menambahkan Google Apps Login ke situs WordPress Anda segera meningkatkan keamanan Anda:
- Ini membantu memastikan bahwa hanya karyawan yang berwenang yang memiliki akses ke proyek dan dokumen sensitif.
- Ini memberi Anda kekuatan untuk menghapus atau mengedit izin dengan mudah bagi karyawan yang keluar atau berganti peran.
- Ini secara otomatis menambahkan 0Auth2 yang direkomendasikan Google (termasuk otentikasi multifaktor) untuk lebih menyegel data Anda.
Alat ini ideal untuk intranet perusahaan dan dapat menghemat waktu Anda serta meningkatkan keterlibatan dengan login sekali klik.
Harga premium mulai dari $29/bulan. (Kami juga memiliki demo gratis!)
2. Wordfence
Wordfence adalah plugin keamanan WordPress yang kuat yang mencakup pemindai malware dan firewall yang dibuat khusus. Pengembang secara teratur memperbarui plugin dengan aturan firewall terbaru, tanda tangan malware, dan alamat IP berbahaya.
Ini adalah salah satu plugin keamanan yang paling komprehensif, banyak digunakan, dan terbaru. Seperti Google Apps Login, Wordfence juga menggabungkan otentikasi dua faktor dan fitur tambahan.
3. Keamanan & Firewall WP Semua Dalam Satu
Ini adalah plugin gratis, ramah pengguna, dan komprehensif. Secara khusus, All in One WP Security & Firewall memiliki dasbor dengan pengukur kekuatan keamanan. Ini menyoroti seberapa aman situs Anda didasarkan pada berapa banyak fitur keamanan yang telah Anda aktifkan.
Selain itu, plugin menyertakan sistem skor poin keamanan dan mengirimkan pemberitahuan tentang status fitur keamanan penting. Untuk admin WordPress yang menyulap beberapa solusi keamanan, All in One WP Security & Firewall membantu menjaganya tetap di satu tempat. Plugin saat ini memiliki 790 peringkat bintang 5 oleh pengguna WordPress.
4. Keamanan Anti Peluru
BulletProof Security memenuhi namanya. Plugin keamanan WordPress ini mencakup sejumlah fitur canggih, termasuk yang berikut:
- Pemindai malware
- Firewall
- Keamanan Masuk
- Cadangan DB
- Anti-Spam
Tangkapan layar di atas menunjukkan bagaimana pemindaian malware menghasilkan laporan terperinci, termasuk file yang mencurigakan dan entri DB yang mencurigakan. Plugin ini memiliki wawasan granular yang sama di seluruh fitur lainnya.
Terakhir, plugin keamanan WordPress ini menawarkan kode kustom bonus yang memungkinkan pengguna membangun tembok yang lebih kuat jika perusahaan mereka membutuhkannya.
5. Pemindaian Keamanan Cerber, Antispam & Malware
Di antara banyak kegunaannya, Cerber Security, Antispam & Malware Scan membantu menghindari serangan brute force di situs WordPress dengan membatasi jumlah upaya login pada formulir login. Misalnya, setelah sejumlah upaya login yang gagal, plugin memblokir pengguna dari akses lebih lanjut.
Selain itu, begitu pengguna berada di sistem, mereka dilacak melalui email, pemberitahuan seluler, dan desktop.
6. Keamanan iThemes
Seperti beberapa plugin keamanan WordPress lainnya, iThemes Security berfungsi untuk menghentikan serangan otomatis dan untuk memeriksa serta memperkuat kredensial pengguna. Selain itu, iThemes Security berfokus pada perbaikan lubang umum dan kerentanan di situs WordPress Anda.
Pengguna juga dapat mendaftar ke iThemes Security Pro , yang mencakup fitur-fitur canggih seperti
- penjadwalan pemindaian malware;
- pembuatan kata sandi yang aman dari layar profil;
- kedaluwarsa kata sandi;
- Google reCAPTCHA untuk melindungi situs Anda dari spammer; dan
- kemampuan untuk memperbarui kunci dan garam WordPress Anda dengan mudah.
Lihat di sini untuk daftar lengkap fitur Pro.
7. Keamanan Sucuri
Seperti beberapa plugin WordPress ini, Sucuri Security memiliki versi gratis untuk pengguna WordPress. Alih-alih perbaikan keamanan yang berdiri sendiri, plugin ini adalah seperangkat alat yang melengkapi solusi yang ada. Seorang pengguna dapat memilih di antara yang berikut ini:
- Audit Aktivitas Keamanan
- Pemantauan Integritas File
- Pemindaian Malware Jarak Jauh
- Pemantauan Daftar Hitam
- Pengerasan Keamanan yang Efektif
- Tindakan Keamanan Pasca-Peretasan
- Pemberitahuan Keamanan
Di bawah ini adalah tangkapan layar dari fitur Audit, yang menyoroti area tertentu yang menjadi perhatian di sebuah situs:
Untuk pengguna yang lebih mahir, Sucuri menawarkan Firewall Situs Web premium.
8. Keamanan Perisai
Shield Security menyebut dirinya sebagai “satu-satunya plugin keamanan WordPress dengan kunci keamanan independen WordPress.” Jika WordPress disusupi, Shield Security memiliki solusi lain.
Selain itu, fitur Audit Trail plugin keamanan WordPress memungkinkan pengguna untuk dengan cepat meninjau semua tindakan utama yang telah terjadi di situs WordPress. Jika mereka melihat perilaku yang mencurigakan, mereka dapat dengan cepat menghentikannya.
UX yang disederhanakan menjadikan alat ini favorit di antara pengguna WordPress.
9. WP Sembunyikan & Penambah Keamanan
Plugin ini akan sepenuhnya menyembunyikan file inti WordPress, halaman login, tema, dan jalur plugin agar tidak ditampilkan di bagian depan. Keuntungan dari plugin ini adalah tidak ada yang akan tahu Anda menjalankan situs WordPress. Itu membuatnya sangat sulit untuk menebak login dan meretasnya.
Ini mungkin terdengar seperti perbaikan besar, tetapi plugin ini sederhana dan bersih untuk digunakan dan memiliki lebih dari 100 peringkat bintang 5.
10. NinjaFirewall
NinjaFirewall adalah firewall yang berdiri sendiri dan kuat yang berada di depan situs WordPress perusahaan Anda. Meskipun ini adalah aplikasi web, admin dapat menginstal dan mengkonfigurasinya seperti plugin.
NinjaFirewall menawarkan fitur keamanan yang sangat canggih, termasuk kemampuan untuk mengaitkan, memindai, membersihkan, atau menolak permintaan HTTP/HTTPS dalam perjalanan ke skrip PHP sebelum mencapai situs WordPress pengguna atau plugin yang menyertainya. Tim juga membanggakan bahwa mereka adalah cara tercepat dan paling efisien untuk melindungi WordPress dari serangan brute force.
Singkatnya, NinjaFirewall menawarkan perlindungan yang naik level dari apa yang dialami sebagian besar pengguna WordPress.
11. Paket Jet
Jetpack menawarkan perlindungan dasar gratis untuk membantu pengguna melacak dan menghentikan serangan WordPress umum. Paket premium dengan pencadangan yang lebih komprehensif dan perbaikan otomatis juga tersedia.
Selain fitur keamanan inti Jetpack (pemfilteran spam, pemantauan waktu henti, pencadangan situs otomatis, autentikasi dua faktor opsional, dan perlindungan brute-force, antara lain), plugin ini membantu Anda mengurangi waktu buka halaman dan biaya hosting dengan alat kinerja puncak.
12. Keamanan Anti-Malware dan Firewall Brute-Force
Alat ini memungkinkan pengguna WordPress untuk menjalankan pemindaian penuh yang segera membersihkan situs dari ancaman keamanan yang diketahui, skrip pintu belakang, dan injeksi basis data. Selain itu, firewall memblokir jenis malware tertentu agar tidak mengeksploitasi plugin dengan kerentanan.
Pengguna dapat menyesuaikan pemindaian sesuai keinginan mereka.
13. Log Audit Keamanan WP
Plugin ini terutama menawarkan aktivitas dan pemantauan pengguna waktu nyata. Log Auditnya mengkategorikan aktivitas berdasarkan tanggal, pengguna, sumber, dan deskripsi, membuatnya mudah untuk memahami dan mengambil tindakan pada masalah tertentu.
Log Audit Keamanan WP telah mengumpulkan ribuan pengguna WordPress, termasuk GoDaddy, ManageWP, Pagely, ShoutMeLoud, dan WPKube.
14. Sembunyikan Hantu WP Saya
Nama plugin ini jauh dari satu-satunya fitur yang menarik. Mirip dengan WP Hide & Security Enhancer, Hide My WP Ghost juga menutupi situs WordPress dari peretas dengan menyembunyikan jalur umum dari bot peretas.
Sangat mudah bagi admin untuk mengonfigurasi pengaturan plugin ini; mereka dapat memilih ambang batas untuk upaya yang gagal sebelum pengguna diblokir, mereka dapat menentukan panjang larangan, dan mereka dapat memilih pesan yang diterima pengguna setelah dikunci.
15. Pembela
Keamanan, Pemantauan, dan Perlindungan Peretasan dari Defender dimulai dengan daftar teknik satu klik sederhana yang akan langsung meningkatkan keamanan situs Anda—sebelum atau sesudah pelanggaran. Tweak berharga ini meliputi:
- Menonaktifkan trackback dan pingback
- Menonaktifkan editor file
- Menyembunyikan pelaporan kesalahan
- Memperbarui kunci keamanan Anda
- Mencegah eksekusi PHP
Lihat di sini untuk daftar lengkapnya. Defender juga menawarkan alat canggih seperti 2FA.
Defender membuatnya mudah diatur. Seorang pengguna yang senang mencatat betapa "intuitif" antarmuka itu dan betapa membantu peringatan Defender ketika situs tidak seaman yang seharusnya.
Menurut Anda Apa Plugin Keamanan WordPress Terbaik?
Kami selalu tertarik untuk mendengar pendapat Anda saat kami menyempurnakan kit alat ini untuk diri kami sendiri dan pengguna kami.