20 Plugin Firewall WordPress Terbaik

Diterbitkan: 2022-06-13

Dalam tutorial ini kita akan membuat daftar dan membahas 20 Plugin Firewall WordPress terbaik.

Dibutuhkan biaya untuk membuat blog, situs web e-niaga, atau situs web bisnis kecil, termasuk hosting, tema, plugin, dan pengembangan situs web. Anda tidak perlu menyewa perwakilan layanan pelanggan atau tenaga penjualan selain itu.

Berinvestasi di situs web Anda sejak awal sudah cukup untuk melindunginya. Namun, yang lebih penting adalah melindungi uang yang mungkin Anda hasilkan di masa depan.

Karena waktu, tenaga, dan biaya yang terlibat dalam membersihkan situs WordPress Anda, pencegahan adalah pertahanan terbaik melawan peretas. Selain itu, Anda kehilangan pelanggan dan reputasi sebagai akibat dari downtime yang disebabkan oleh peretasan.

Anda dapat mencegah peretasan situs Anda secara paling efisien dengan memasang plugin firewall WordPress.

Firewall di WordPress mencegah lalu lintas berbahaya, menghentikan bot jahat mengakses situs, dan mencegah peretas meretasnya.

Daftar isi

Apa itu plugin firewall WordPress?

Plugin seperti firewall WordPress (juga disebut firewall aplikasi web atau WAF) melindungi situs Anda dari lalu lintas web yang masuk. Banyak ancaman keamanan umum diblokir sebelum mencapai situs WordPress Anda oleh firewall aplikasi web.

Selain meningkatkan keamanan WordPress Anda, firewall ini dapat meningkatkan kinerja dan kecepatan situs web Anda.

Plugin firewall WordPress dibagi menjadi dua kategori.

  1. Firewall Situs Web di Tingkat DNS — Firewall ini mengangkut pengunjung situs web Anda melalui server proxy cloud. Akibatnya, mereka hanya dapat mengirimkan pengguna yang sah ke server web Anda.
  2. Application Level Firewall — Plugin firewall ini memeriksa lalu lintas setelah mencapai server Anda, tetapi sebelum sebagian besar skrip WordPress dimuat. Selain meminimalkan beban server, solusi ini tidak seefektif firewall tingkat DNS.

Apa yang harus diberikan oleh plugin firewall?

WordPress hadir dengan fitur keamanan tertentu secara default, tetapi tidak ada apa-apanya dibandingkan dengan apa yang dapat dilakukan oleh plugin keamanan tepercaya untuk Anda. Plugin keamanan WordPress terbaik, misalnya, menyediakan yang berikut:

  • Pengawasan keamanan aktif
  • Memindai file
  • Deteksi perangkat lunak jahat
  • Pemantauan daftar hitam
  • Pengerasan keamanan
  • Tindakan yang harus diambil setelah peretasan
  • Firewall
  • Perlindungan terhadap serangan brute force
  • Ketika ancaman keamanan ditemukan, Anda akan menerima pemberitahuan.

20 plugin firewall terbaik

Mari kita lihat beberapa plugin firewall WordPress teratas untuk keamanan situs web. Tentu saja Anda juga selalu dapat menghubungi tim dukungan CyberPanel untuk masalah apa pun terkait situs WordPress Anda.

pagar kata

Wordfence adalah plugin keamanan WordPress yang hadir dengan banyak kemampuan untuk melindungi situs WordPress.

Situs ini dipantau untuk virus, injeksi SQL, perubahan file, pembaruan, dan banyak lagi melalui firewall aplikasi web bawaan.

Wordfence adalah firewall yang bekerja pada level aplikasi. Sebelum halaman dimuat, firewall menghentikan lalu lintas spam dan permintaan berbahaya sebelum mencapai server. Karena Wordfence tidak benar-benar memfilter permintaan di tingkat jaringan, server menanggung sebagian besar beban.

Pemindaian keamanan Wordfence, di sisi lain, luar biasa. Anda dapat melakukannya secara manual atau menjadwalkannya dengan laporan email.

Wordfence memiliki beberapa fitur berikut:

  • WAF.
  • Pemindaian malware dijalankan.
  • Bertahan dari serangan brute force
  • Perbaikan file WordPress.
  • Dengan memindai konten file, Anda dapat memastikan perlindungannya.
  • CAPTCHA di Halaman Login
  • Blokir penyerang berdasarkan alamat IP mereka.

Firewall BBQ

Plugin Firewall yang paling sederhana dan paling ringan adalah BBQ Firewall. Itu dapat mempertahankan situs WordPress Anda dari berbagai bahaya.

BBQ menyaring semua permintaan di backend di tingkat jaringan, memblokir permintaan yang bermasalah.

Plugin ini populer karena ringan dan mengklaim sebagai WAF tercepat untuk WordPress, dengan lebih dari 100.000 instalasi. Ini tidak berpengaruh pada kecepatan halaman.

Terlepas dari kenyataan bahwa ini adalah plugin kecil, ini sangat efektif dalam memblokir lalu lintas spam dan bot.

Fitur BBQ Firewall meliputi:

  • Serangan injeksi SQL adalah kejadian umum.
  • Unggah file yang dapat dieksekusi.
  • Serangan yang melintasi direktori.
  • Permintaan karakter yang tidak aman.
  • Permintaan yang terlalu panjang.
  • Eksekusi kode PHP dari lokasi yang jauh atau dari file.
  • XSS, XXE, dan serangan serupa lainnya
  • Mempertahankan dari bot jahat.
  • Perujuk yang buruk dijaga.

Sucuri

Sucuri adalah perusahaan keamanan situs web WordPress terkemuka lainnya. Firewall tingkat DNS, perlindungan brute force, pemberantasan malware, dan layanan penghapusan daftar hitam adalah beberapa di antara penawaran mereka.

Setiap permintaan dipindai oleh server proxy sucuri, yang menangani semua lalu lintas situs web. Hanya lalu lintas normal yang diizinkan untuk mengalir, sementara semua permintaan yang terinfeksi dan berbahaya diblokir.

Sucuri meminimalkan ketegangan pada server web dengan memerangi spam dan serangan bot. Performa situs web ditingkatkan melalui peningkatan caching, akselerasi situs web, dan CDN.

Sucuri melindungi situs web Anda dari Injeksi SQL, XSS, RCE, RFU, dan semua ancaman lain yang diketahui.

Fitur Sucuri meliputi:

  • Audit aktivitas keamanan
  • Pemantauan integritas file.
  • Pemindaian malware melalui internet.
  • Pemantauan daftar blokir
  • Pengerasan keamanan yang berfungsi.
  • Langkah-langkah keamanan diambil setelah peretasan.
  • Pemberitahuan tentang keamanan.
  • Firewall untuk situs web.

Semua dalam Satu Keamanan & Firewall WP

All in One WP Security and Firewall adalah plugin keamanan WordPress yang menangani semuanya. Ini adalah plugin gratis dengan banyak fitur berguna untuk pemula dan ahli.

Fitur pemula, menengah, dan lanjutan dibagi menjadi tiga bagian oleh plugin. Plugin AIO WP Security mudah digunakan untuk siapa saja dengan tingkat pemahaman WordPress apa pun.

AIO WP memungkinkan Anda untuk melindungi situs web Anda dengan firewall. Itu menggunakan file .htaccess untuk menjaga program berbahaya dan lalu lintas sampah keluar dari kode WordPress.

Semua dalam Satu WP Security & Firewall memiliki fitur berikut:

  • WAF.
  • Perkuat kata sandi Anda dengan alat ini.
  • Pencacahan pengguna harus diakhiri.
  • Cobalah untuk masuk melalui kekerasan.
  • Alamat IP yang dikunci
  • Tambahkan Google Recaptcha ke dalam campuran.
  • Simpan kode PHP Anda dengan aman.
  • Izinkan string kueri yang salah atau berbahaya untuk melewatinya.

NinjaFirewall

NinjaFirewall bertindak sebagai firewall antara WordPress dan server, mengurangi beban server. Ini memotong permintaan sebelum mencapai server web, menghemat sejumlah besar bandwidth.

Sebelum WordPress mencapai WordPress, plugin memindai dan membersihkan semua permintaan HTTP/HTTPS dan mengamankan semua folder, file, dan subdirektori.

Plugin Ninja Firewall, seperti BBQ Firewall, dirancang khusus untuk firewall.

NinjaFirewall juga menerapkan kebijakan dan aturan untuk memblokir skrip berbahaya. Kumpulan aturan dapat disesuaikan secara individual, dengan berbagai parameter dan kemampuan untuk mengaktifkan dan menonaktifkannya.

Ninja Firewall memiliki fitur berikut:

  • WAF.
  • Pemantauan integritas file.
  • Deteksi secara real time.
  • Pemberitahuan acara mendatang.
  • Ini adalah log langsung.
  • Kompatibilitas dengan IPv6.

Keamanan Pembela

WPMU DEV, perusahaan pengembangan WordPress yang kuat yang mengkhususkan diri dalam memproduksi plugin, menghasilkan Plugin Keamanan Pembela.

Defender Security adalah plugin sederhana dan mudah digunakan yang membuat keamanan menjadi mudah. Fungsi keamanan disederhanakan berkat antarmuka pengguna dan dasbor yang sederhana.

Plugin keamanan Defender mulai memindai file dan situs segera setelah Anda mengaktifkannya, dan menyajikan masalah dan perbaikan pertama.

Keamanan Defender mencakup fungsi firewall yang menjaga dari serangan brute force jika peretas mencoba mendapatkan akses ke situs web dengan membanjirinya dengan kredensial yang salah.

Keamanan Pembela memiliki fitur-fitur berikut:

  • WAF.
  • Otentikasi dengan dua faktor.
  • Pingback dan trackback dinonaktifkan.
  • Matikan editor file.
  • Pelaporan kesalahan dinonaktifkan.
  • Mencegah PHP berjalan.
  • Manajer Daftar Blokir IP.

Ninja Keamanan

Keamanan Ninja adalah perusahaan yang telah beroperasi selama lebih dari tujuh tahun. Ini dimulai sebagai salah satu plugin keamanan pertama yang ditawarkan di CodeCanyon (dengan empat add-on yang tersedia), dan pada tahun 2016 beralih ke model freemium. Tidak ada lagi pengaya, dan hanya ada dua versi: gratis dan premium. Modul utama (satu-satunya yang gratis) menjalankan lebih dari 50 tes keamanan, mulai dari hak file dan MySQL hingga pengaturan PHP.

plugin firewall wordpress terbaik

Untuk menyaring akun dengan kata sandi yang lemah, Security Ninja melakukan pemeriksaan paksa pada semua kredensial pengguna. Ini membantu dalam pendidikan keamanan pengguna. Ini termasuk modul auto fixer, tetapi bagi mereka yang ingin memahami apa yang terjadi, ada penjelasan lengkap dari setiap tes, serta kode untuk mengatasi masalah keamanan secara manual. Jika Anda tidak ingin plugin mengganggu situs Anda, Security Ninja adalah pengganti yang layak untuk metode standar "cukup klik di sini untuk memperbaikinya".

Fitur Ninja Keamanan adalah sebagai berikut

  • Lebih dari 50 pengujian keamanan dilakukan di seluruh situs Anda oleh modul penguji keamanan.
  • Anda tidak tahu bagaimana menggunakan teknologi? Jangan khawatir, modul auto fixer akan menangani masalah apa pun yang ditemukan.
  • Pindai file inti WordPress untuk integritas dengan membandingkannya dengan salinan yang aman dan terbaru dari wordpress.org.
  • Cari kode dan virus yang tidak biasa di plugin dan tema.
  • Manfaatkan daftar besar IP berbahaya yang diketahui dan blokir secara otomatis.
  • Dari orang-orang yang masuk ke pengaturan yang dimodifikasi, lacak semua yang terjadi di situs WordPress Anda.
  • Anda dapat menjadwalkan pemindaian secara teratur.

paket jet

Meskipun Jetpack menyertakan firewall, itu bukan plugin keamanan. Ini memiliki banyak fitur untuk pemasaran, keamanan, desain, kinerja, dan sebagainya, dan salah satunya adalah keamanan WordPress.

Plugin Firewall WordPress

Ini juga merupakan plugin yang sangat berat, namun dapat digunakan sebagai pengganti banyak plugin lainnya.

Jetpack, seperti Wordfence, bekerja pada tingkat aplikasi untuk membatasi lalu lintas berbahaya. Akibatnya, itu tidak melakukan apa pun untuk menghilangkan stres server.

Kelemahan paling serius adalah harga. Fitur lanjutan firewall mahal, dan Anda tidak memerlukan semua kemampuan ekstra Jetpack.

Jetpack sangat tidak disarankan atau direkomendasikan karena memperlambat kecepatan loading website.

Jetpack memiliki beberapa fitur berikut:

  • WAF.
  • Cadangan situs web.
  • Pemfilteran spam adalah fitur yang memungkinkan Anda menyaring pesan yang tidak diinginkan.
  • Perlindungan terhadap serangan brute force.
  • Awasi waktu aktif situs web Anda.
  • Statistik situs yang lebih maju.
  • Pemroses pembayaran.

MalCare

Aplikasi pembersihan malware sekali klik adalah fitur terbaik MalCare. Itu mengawasi situs dan menghapus virus secara teratur.

MalCare menyediakan modul manajemen situs web lengkap yang mencakup semua masalah keamanan situs WordPress dari satu dasbor.

Kecepatan situs web tidak terpengaruh oleh teknologi pemindaian yang cerdas. WAF berbasis cloud MalCare gratis dan menyaring lalu lintas penipuan secara real-time, melindungi Anda dari peretas.

MalCare memiliki beberapa fitur berikut:

  • WAF.
  • Memblokir alamat IP dalam skala dunia.
  • Keamanan login berdasarkan CAPTCHA.
  • Folder unggahan harus tetap aman.
  • Lalu lintas berbahaya terdeteksi dan diblokir.
  • Memungkinkan pengguna untuk mengamankan situs web mereka.

MaxCDN (Bukan plugin WordPress)

MaxCDN (yang sekarang menjadi bagian dari keluarga StackPath) adalah penyedia keamanan CDN dan firewall aplikasi web yang terkenal. Di semua level, platform kuat mereka mencakup perlindungan DDoS Layer 3 dan 4 secara default.

StackPath WAF melindungi domain yang dilindunginya menggunakan perlindungan DDoS Layer 7. Ini adalah firewall tingkat DNS, mirip dengan Sucuri, yang tidak hanya mempercepat situs web Anda tetapi juga melindunginya dari serangan berbahaya.

Karena StackPath tidak memiliki plugin WordPress, mereka berada di peringkat kedua setelah Sucuri dalam daftar firewall tingkat aplikasi kami.

Fitur MaxCDN

  • Pelanggan tingkat pemula dapat memanfaatkan opsi berbiaya rendah.
  • Pilihan SSL yang dapat disesuaikan.
  • Server dari Amerika Serikat yang sangat kuat.
  • Pembagian domain.
  • Ruang penyimpanan ekstra dapat dibeli.
  • File video didukung.
  • Alat analisis untuk situs web.
  • Laporan tentang keamanan.

Keamanan anti peluru

Plugin keamanan WordPress terkenal lainnya adalah keamanan BulletProof. Ini melindungi situs web Anda dengan firewall tingkat aplikasi bawaan, perlindungan masuk, pencadangan basis data, mode pemeliharaan, dan penyesuaian keamanan lainnya.

Keamanan BulletProof bahkan tidak memiliki antarmuka pengguna yang hebat, dan banyak pemula mungkin kesulitan untuk mencari tahu apa yang harus dilakukan. Namun, itu datang dengan proses pengaturan yang memperbarui file .htaccess WordPress Anda dan mengaktifkan perlindungan firewall.

Itu tidak memiliki pemindai file untuk memindai situs web Anda untuk kode yang mencurigakan. Versi komersial plugin menambahkan fitur untuk memantau folder unggahan WordPress Anda dari infiltrasi dan file berbahaya.

Fitur keamanan BulletProof

  • Wizard Penyetelan (Daftar PutihOtomatis|Pengaturan Otomatis|PembersihanOtomatis) PerbaikanOtomatis
  • Pemindai Malware MScan. .htaccess Perlindungan untuk situs web Anda (Firewalls).
  • File Cron|Folder Plugin Tersembunyi (HPF).
  • Keamanan & Pemantauan Login
  • JTC-Lite (BPS Pro JTC Anti-Spam|Anti-Hacker dalam bentuk terbatas).
  • Logout dari sesi idle (ISL).
  • Penuh|Cadangan Basis Data Sebagian | Manual|Pencadangan Basis Data Terjadwal | Cadangan Zip Email | Cron Hapus semua cadangan sebelumnya.
  • DB Table Prefix Changer adalah program yang mengubah awalan tabel dalam database.
  • Mode Pemeliharaan (FrontEnd|BackEnd).
  • Informasi Sistem secara Luas (Halaman Info Sistem).

WP Cerber

WP Cerber adalah plugin keamanan premium yang menyertakan pemindai malware serta pemeriksa integritas file. Firewall, yang kami minati untuk esai ini, hanya tersedia untuk pelanggan berbayar. Fitur ini dikenal sebagai Traffic Inspector, yang merupakan deskripsi yang masuk akal. Itu nama yang cerdas untuk sistem keamanan.

WordPress dilindungi dari serangan hacker, spam, trojan, dan malware. Membatasi jumlah upaya login menggunakan formulir login, panggilan XML-RPC / REST API, atau cookie auth untuk mencegah serangan brute force. Dengan notifikasi email, seluler, dan desktop yang dapat dikonfigurasi, ini melacak aktivitas pengguna dan aktor jahat. Spammer dihentikan dengan penggunaan mesin anti-spam yang canggih. Untuk melindungi formulir pendaftaran, kontak, dan komentar, Google reCAPTCHA digunakan. Daftar Akses IP digunakan untuk membatasi akses. Dengan pemindai malware yang kuat dan pemeriksa integritas, ini melacak integritas situs web. Dengan seperangkat aturan keamanan yang dapat disesuaikan dan algoritme keamanan yang kuat, ini meningkatkan keamanan WordPress.

  • Saat masuk dengan alamat IP atau subnet lengkap, batasi jumlah upaya masuk.
  • Login yang dibuat menggunakan formulir login, permintaan XML-RPC, atau cookie auth dilacak.
  • Daftar Akses IP dapat digunakan untuk mengizinkan atau menolak akses ke IP, rentang IP, atau subnet tertentu.
  • Buat URL login yang unik (ganti nama wp-login.php).
  • Mesin anti-spam Cerber untuk perlindungan formulir kontak dan pendaftaran.
  • Secara otomatis mendeteksi komentar spam dan mentransfernya ke sampah atau menolaknya sepenuhnya.
  • Dari satu dasbor, Anda dapat mengelola banyak instance WP Cerber.
  • Otentikasi Dua Faktor WordPress.
  • Pengguna, bot, peretas, dan aktivitas meragukan lainnya semuanya direkam.
  • Integritas file, plugin, dan tema WordPress diperiksa oleh pemindai keamanan.
  • Dengan pemberitahuan dan laporan email, ini melacak perubahan file dan file baru.
  • Dengan serangkaian filter yang dapat disesuaikan, Anda bisa mendapatkan notifikasi seluler dan email.
  • Manajer sesi untuk pengguna tingkat lanjut

Kunci Situs

SiteLock menawarkan firewall aplikasi web yang dimaksudkan untuk mencegah peretas dan bot jahat. Menurut situs web mereka, firewall memblokir semua sepuluh risiko cyber teratas OWASP. Itu klaim yang berani.

SiteLock adalah keamanan situs web yang baik untuk bisnis rendah yang dihosting di cloud. Ini berfungsi sebagai sistem peringatan dini untuk ancaman online umum seperti injeksi malware dan serangan bot. Itu tidak hanya melindungi situs web dari ancaman dunia maya, tetapi juga memperbaiki kelemahan keamanan.

Beberapa fiturnya adalah

  • Pemindaian situs web untuk mencari malware berbahaya atau kelemahan keamanan
  • Setiap kode/malware/malware berbahaya yang teridentifikasi akan dihapus secara otomatis.
  • Sebuah firewall sederhana
  • pengawasan reputasi situs web
  • CDN untuk meningkatkan kecepatan situs dan, sebagai hasilnya, peringkat mesin pencari

Keamanan iThemes

Dengan lebih dari 30 fitur untuk menghindari masalah seperti peretas dan penyusup yang tidak diinginkan, plugin Keamanan iThemes adalah salah satu solusi paling menakjubkan untuk melindungi situs web Anda. Ini sangat berfokus pada mendeteksi kerentanan plugin, perangkat lunak usang, dan pencurian data.

Meskipun versi gratis menyertakan beberapa kemampuan keamanan dasar, kami sangat menyarankan untuk berlangganan iThemes Security Pro hanya dengan $80 per tahun. Ini termasuk bantuan tiket, satu tahun peningkatan plugin, dan dua situs web bantuan. Anda dapat memilih untuk meningkatkan ke paket yang lebih mahal jika Anda ingin mengamankan situs tambahan.

Beberapa fitur dari iThemes Security adalah:

  • Plugin keamanan menyertakan prediksi file, yang berguna karena sebagian besar webmaster tidak mengetahui kapan file diubah.
  • Gunakan asimilasi Google reCAPTCHA untuk menambahkan lapisan keamanan ekstra ke login Anda.
  • Plugin menganalisis file inti WordPress Anda ke versi WordPress terbaru, memungkinkan Anda untuk melihat apakah ada sesuatu yang berbahaya di file tersebut.
  • Untuk menambahkan tingkat kecanggihan ekstra ke kunci otentikasi Anda, perbarui garam dan kunci WordPress Anda.
  • Saat Anda tidak sering melakukan pembaruan ke situs Anda dan ingin sepenuhnya mematikan dasbor WordPress Anda dari semua pengguna, Anda dapat mengaktifkan "Mode Jauh".
  • Deteksi kesalahan 404, pencegahan kekerasan, dan penegakan kata sandi yang kuat juga diperlukan.

WP fail2ban

WP fail2ban hanya memiliki satu fungsi, tetapi ini sangat penting: melindungi dari serangan brute force. Plugin ini menggunakan pendekatan unik daripada banyak plugin suite keamanan yang dijelaskan di atas, yang diyakini banyak orang lebih berhasil. LOG_AUTH digunakan oleh WP fail2ban untuk mencatat semua upaya login, terlepas dari jenis atau keberhasilannya, ke syslog. Anda dapat memilih antara larangan ringan dan berat, sebagai lawan dari teknik yang lebih umum hanya memilih satu.

Dalam hal konfigurasi plugin WP fail2ban, tidak banyak yang diketahui. Yang harus Anda lakukan sekarang adalah menginstalnya dan menunggunya bekerja dengan ajaib. Selain itu, plugin keamanan brute force sepenuhnya gratis, jadi Anda tidak perlu membayar apa pun. Pengguna terus-menerus mengatakan bahwa plugin ini bekerja dengan sangat baik, menjadikannya benar-benar menonjol.

Beberapa fitur WP fail2ban disebutkan di bawah ini

  • Anda memiliki pilihan untuk menggunakan blok keras atau lunak.
  • CloudFlare dan server proxy dapat diintegrasikan.
  • Untuk mencegah spam atau komentar berbahaya, pantau terus komentar Anda.
  • Selain itu, plugin melacak spam, pingback, dan enumerasi pengguna.
  • Anda juga dapat membuat kode pendek yang melarang pengguna mengakses prosedur login sebelum mereka sempat melakukannya.

Keamanan Perisai

Fungsi utama Shield Security adalah untuk membebaskan Anda dari beban keamanan situs yang terus bertambah. Kita semua memiliki waktu terbatas, oleh karena itu kita membutuhkan pertahanan yang lebih baik dan plugin keamanan yang dapat merespons serangan tanpa membombardir Anda dengan email. Shield mulai memindai dan mempertahankan situs Anda begitu Anda mengaktifkannya, membuatnya lebih cocok untuk pemula dan pengguna tingkat lanjut. Semua opsi didokumentasikan dengan jelas, memungkinkan Anda mempelajari lebih lanjut keamanan situs web Anda di waktu luang.

Inti Shield Security selalu gratis. Pemilik bisnis dan profesional yang membutuhkan perlindungan komprehensif dapat mendaftar ke Shield Pro hanya dengan $12/situs untuk dukungan langsung 24 jam. Shield Security didedikasikan untuk membuat keamanan Pro-Grade dapat diakses oleh setiap situs web, bukan hanya segelintir orang terkaya. Selain kecepatan pemindaian yang lebih tinggi, pemindaian yang lebih sering, kebijakan kata sandi pengguna, jalur audit yang lebih besar, dukungan untuk WooCommerce, pemantauan lalu lintas, dan fitur keamanan lainnya, Pro menawarkan lebih banyak fitur yang menyederhanakan kebijakan keamanan bagi penggunanya.

Beberapa fitur Keamanan Perisai tercantum di bawah ini

  • Salah satu dari sedikit plugin keamanan yang hanya mengizinkan pengguna tertentu untuk melihat pengaturannya sendiri.
  • Perlindungan yang lebih cerdas dengan alat yang bekerja di latar belakang dan tidak mengganggu Anda dengan pop-up.
  • Satu-satunya plugin keamanan dengan tiga metode autentikasi dua faktor gratis dan kemampuan untuk memilih pengguna mana yang dapat menggunakannya.
  • Semua orang mendapat peningkatan pro seharga $12 per situs — harga massal tanpa pembelian massal.
  • Pro menyediakan pemindaian 6x lebih kuat untuk mendeteksi masalah di seluruh situs Anda.

Sembunyikan WP Saya

Hide My WP adalah plugin keamanan WordPress populer yang menyembunyikan fakta bahwa Anda menggunakan WordPress sebagai CMS Anda dari penyerang, spammer, dan pendeteksi tema seperti Wappalyzer dan BuiltWith.

Plugin keamanan ini mencakup detektor intrusi seni padat (IDS) yang mendeteksi dan memblokir ancaman keamanan waktu nyata seperti injeksi SQL, XSS, dan jenis serangan lainnya. Hide My WP adalah plugin keamanan WordPress premium yang berharga $24 dan dapat diunduh di sini.

Berikut ini adalah beberapa fitur yang menjadikan Hide My WP pilihan yang bagus:

  • Menyembunyikan nama tema, plugin, permalink, wp-admin, dan URL login, antara lain.
  • Akses langsung ke file PHP diblokir, nama kelas WP dibersihkan, dan daftar direktori dinonaktifkan.
  • Memberi tahu Anda tentang potensi perilaku buruk, termasuk nama pengguna, alamat IP, dan tanggal penyerang.
  • Termasuk "jaringan kepercayaan2" yang melarang lalu lintas dari alamat IP sumber yang buruk secara otomatis.
  • Pilih dari berbagai pengaturan yang telah dibuat sebelumnya untuk penerapan sekali klik.
  • Multi-situs, Apache, Nginx, IIS, tema premium, dan plugin keamanan tambahan semuanya didukung.

SecuPress

SecuPress adalah plugin keamanan yang lebih muda di pasar (pertama kali diperkenalkan sebagai opsi freemium pada tahun 2016), tetapi dengan cepat mendapatkan daya tarik. Itu dibuat oleh Julio Potier, salah satu pendiri awal WP Media, yang mungkin Anda kenal dari pekerjaan mereka di WP Rocket dan Imagify. Ada edisi gratis serta versi berbayar dengan banyak fitur tambahan.

SecuPress adalah plugin yang digunakan jika Anda menginginkan plugin keamanan dengan UI yang bagus dan antarmuka yang mudah digunakan. Login anti-brute force, IP daftar hitam, dan firewall semuanya termasuk dalam edisi gratis. Ini juga melindungi kunci keamanan Anda dan mencegah bot jahat mengakses situs Anda.

SecuPress memiliki fitur berikut yang menjadikannya pilihan yang tepat:

  • SecuPress memiliki salah satu antarmuka pengguna terbaik! Ini membuatnya sangat ramah pengguna, bahkan untuk pemula.
  • Edisi premium tidak diragukan lagi memberikan nilai yang signifikan. Dalam 5 menit, Anda dapat memeriksa 35 masalah keamanan, mendapatkan laporan yang bagus, dan kemudian melindungi situs WordPress Anda.
  • Ini juga memberi Anda opsi untuk mengubah URL login WordPress Anda sehingga bot tidak dapat menemukannya.
  • Membantu dalam mendeteksi tema dan plugin yang rentan yang telah diubah untuk menambahkan kode berbahaya.

VaultPress

Perlu juga disebutkan VaultPress, yang bekerja mirip dengan iThemes Security Pro dan Sucuri Scanner.

Roti dan mentega operasi adalah pencadangan harian dan waktu nyata, dengan tampilan kalender yang indah untuk menentukan kapan Anda ingin menyelesaikan pencadangan. Anda juga dapat menyelesaikan pemulihan situs dengan satu klik mouse. Selanjutnya, file restorasi terdaftar di dasbor, dan beberapa di antaranya disimpan sehingga Anda dapat memilih yang Anda inginkan. Hal terbaik tentang pencadangan VaultPress adalah bahwa pencadangan bersifat inkremental. Ini fantastis dalam hal kinerja.

Alat keamanan utama mengawasi perilaku mencurigakan di situs Anda, dengan tab untuk memantau riwayat Anda dan mengidentifikasi ancaman mana yang telah ditangani dan mana yang diabaikan. Dari kenyamanan dasbor yang rapi, Anda juga dapat meninjau metrik dan mengelola seluruh detail keamanan Anda.

VaultPress memiliki fitur berikut yang menjadikannya pilihan yang tepat:

  • Hampir semua plugin keamanan WordPress premium lainnya lebih mahal.
  • Untuk semua pengguna, dasbor tampak rapi dan mudah digunakan.
  • Kalender dapat digunakan untuk membuat pencadangan waktu nyata atau manual.
  • Laman statistik menampilkan informasi tentang jam kunjungan paling sering di situs Anda serta ancaman apa pun yang terjadi selama waktu tersebut.
  • Anda dapat menghubungi pakar di VaultPress untuk mendapatkan bantuan terkait hal-hal seperti pemulihan dan pencadangan situs.

WPScan (Bukan Plugin WordPress)

WPScan adalah solusi keamanan situs web WordPress yang luar biasa lainnya. Aplikasi yang user-friendly ini, yang sudah ada sejak 2012, dapat menjaga backend website Anda tetap aman dan terjamin. Ia bekerja dengan membuat katalog sejumlah besar bahaya yang diketahui dan memperingatkan Anda tentang yang paling penting sehingga Anda dapat menghindari masalah keamanan.

WPScan memiliki beberapa fitur berikut:

  • Alat sumber terbuka dengan fitur unik untuk memindai instalasi WordPress jarak jauh untuk mencari kelemahan keamanan.
  • Basis data kerentanan mereka diperbarui setiap hari oleh anggota publik dan pakar keamanan WordPress.
  • Pemindaian otomatis dijalankan setiap hari untuk memeriksa program jahat.
  • Pemberitahuan melalui email
  • Membantu dengan memeriksa database kelemahan yang diketahui dengan hal-hal seperti plugin WordPress, inti WordPress, dan tema WordPress yang akan memengaruhi Anda.

Kesimpulan

Memilih plugin firewall WordPress mungkin merupakan tugas yang sulit karena Anda tidak akan tahu apakah itu berfungsi sampai gagal mencegah serangan malware. Selain itu, firewall hanyalah salah satu aspek dari pertahanan anti-peretas situs web Anda. Penganalisis malware dan pembersihan juga merupakan komponen yang diperlukan. Jauh lebih mudah untuk menemukan satu plugin yang menangani semua hal ini daripada menemukan kumpulan plugin keamanan.

WordPress adalah platform yang aman dengan sendirinya, tetapi sangat populer sehingga menarik banyak upaya peretasan.

Anda harus memiliki firewall untuk menjaga WordPress tetap aman, karena bot otomatis menjelajahi internet mencari situs yang rentan untuk diserang.