13 Plugin Perlindungan Brute Force WordPress Terbaik 2022 (Gratis & Pro)

Wordfence Security saat ini adalah plugin keamanan WordPress paling populer yang menawarkan firewall dan perlindungan serangan brute force, di antara banyak fiturnya. Alat pemindaian yang ditawarkannya, misalnya, memeriksa posting, plugin, file tema, komentar WordPress, dan file inti Anda untuk mencari kesalahan, spam, dan kode berbahaya.

Tidak mengherankan bahwa lebih dari 25% dari semua situs web menggunakan WordPress sebagai sistem manajemen konten inti mereka. Akibatnya, WordPress menjadi target populer untuk serangan berbahaya, upaya peretasan, injeksi kode, dan serangan serupa.

Sebagian besar pengguna WordPress tidak cenderung secara teknis, sehingga mereka akan memerlukan plugin keamanan WordPress untuk menyelesaikan fungsi lanjutan, seperti memindai situs web dari malware, mencegah aktivitas jahat, dan memantau kinerjanya.

Pemeriksaan keamanan rutin dan otomatis Wordfence memberi tahu Anda tentang ancaman, kerentanan, dan file yang rusak; namun, itu tidak dapat memulihkan file tetapi memberikan detail tentang jenis perubahan yang dilakukan pada file sehingga dapat diperbaiki.

Sebagai hasil dari serangan DDoS, Anda mungkin akan melihat banyak hit yang datang dari alamat IP tertentu. Dengan alat lalu lintas langsung WordFence Security, Anda dapat melacak alamat IP tersebut dan memblokirnya jika perlu.

Informasi yang dikumpulkan oleh alat ini bisa sangat membantu. Namun, itu tidak memberikan banyak bantuan kepada webmaster karena sebagian besar serangan berasal dari alamat IP yang berbeda yang mungkin tersebar di beberapa jaringan global. Selain itu, memblokir alamat IP bisa menjadi tantangan.

Ada versi gratis dari plugin ini serta versi berbayar.

Sebagai salah satu plugin perlindungan brute force terbaik WordPress, Loginizer memiliki beberapa fitur praktis yang membantu melindungi situs Anda dari serangan berbahaya.

Dengan bantuannya, serangan brute force dapat dihindari dengan memblokir upaya login dari alamat IP yang ditentukan setelah jumlah maksimumnya tercapai.

Jumlah upaya yang diizinkan pengguna untuk masuk dapat diatur untuk membatasi upaya masuk dan mencegah serangan brute force. Misalkan pengguna gagal masuk berulang kali setelah sejumlah upaya tertentu. Dalam hal ini, WordPress akan mengunci akun pengguna dan mencegahnya masuk lagi.

Dengan plugin ini, Anda akan dapat memasukkan alamat IP daftar putih atau daftar hitam untuk login guna mengontrol alamat IP mana yang diterima. Ini juga berisi metode lain untuk mencegah serangan brute force.

Selain itu, ada fitur lain yang tersedia untuk memastikan keamanan dan integritas situs web Anda, seperti Otentikasi Dua Faktor, ReCAPTCHA, Login Tanpa Kata Sandi, dll.

Plugin ini melindungi kata sandi Anda untuk melindungi situs web Anda dari serangan brute force dari peretas. Membuat peretas tidak mungkin menebak kombinasi karakter/angka yang benar dan mendapatkan akses ke situs web Anda.

Berdasarkan permintaan, Loginizer menawarkan keamanan kekuatan tulis kustom gratis untuk semua klien. Versi Pro dari plugin menyediakan fitur keamanan tambahan yang tercantum di halaman harga kami.

Gratis dan $24 untuk versi pro.

Sucuri adalah plugin yang kuat untuk melindungi situs web Anda dari peretas dan malware. Ini memberikan perlindungan berlapis untuk mencegah peretasan dan serangan malware.

Produk dan layanan Sucuri tidak terbatas pada situs WordPress. Produk dan layanan ini juga dapat digunakan di situs web berbasis Joomla, Drupal, PHP, NET, dan HTML biasa.

Dengan menggunakan plugin ini, Anda dapat membuat firewall proxy cloud yang melewati semua lalu lintas situs web Anda sebelum digunakan oleh server hosting Anda. Plugin menghilangkan malware apa pun yang terpasang di situs web Anda dan peretas apa pun yang mencoba menyusupi situs web Anda.

Dengan cara ini, Anda hanya menerima pengunjung dari orang sungguhan yang mengunjungi situs web Anda.

Memindai situs web Anda mencakup pemeriksaan situs berfitur lengkap untuk malware, pengalihan mencurigakan, iframe, dan injeksi tautan. Pemindaian ini dapat dijadwalkan tergantung pada seberapa sering ia memeriksa perubahan konten dan daftar hitam serta modifikasi yang terkait dengan DNS.

Pemindai jarak jauh situs web Sucuri mendeteksi kerentanan di halaman situs web WordPress Anda. Namun, itu tidak memeriksa file dalam kode situs web Anda, yang menentukan cara kerjanya.

Menggunakan Sucuri Pro, Anda dapat mengaktifkan firewall yang membantu Anda memblokir lalu lintas melalui banyak titik kehadiran di seluruh dunia. Saat firewall ini diaktifkan, Anda dapat melihat semua lalu lintas masuk, melindungi situs web Anda dari serangan DDoS dan serangan brute force.

Anda harus meningkatkan ke layanan Firewall Aplikasi Web Sucuri untuk memanfaatkan penambalan dan pengerasan virtual, perlindungan DDoS, pengoptimalan kinerja CDN, deteksi tanda tangan, dan pemblokiran bot.

Harga: $199,99 untuk Premium, gratis untuk Lite.

Apakah Anda ingin situs web Anda cepat dan aman dari penyerang WordPress yang berbahaya? Dengan Jetpack, Anda dapat mengakses semua fitur dari WordPress.com yang tidak tersedia dengan situs WordPress yang dihosting sendiri, mulai dari alat keterlibatan hingga analitik, teknologi keamanan, dan opsi tampilan.

Dalam bentuknya yang paling sederhana, Jetpack adalah kumpulan alat dan komponen untuk situs web Anda yang dapat diunduh dan diinstal untuk meningkatkannya dalam beberapa cara. Modul yang Anda pilih untuk diaktifkan atau dinonaktifkan akan bervariasi tergantung pada kebutuhan Anda.

WordPress memiliki beberapa plugin yang memungkinkan Anda menyelesaikan berbagai tugas yang diperlukan untuk situs. Plugin ini adalah yang terbaik yang menggabungkan banyak fitur berharga dari WordPress.com ke dalam satu paket yang dapat Anda sesuaikan dan tambahkan ke situs web Anda sendiri.

Ini menawarkan keamanan, cadangan WordPress, CDN, kinerja, pembuatan daftar, pemasaran email, dan banyak lagi. Ini sangat dapat dikonfigurasi dan mudah digunakan, ditambah lagi memiliki tim ahli yang siap membantu Anda. Selain itu, mudah digunakan, bahkan untuk orang yang tidak sering mengelola situs WordPress mereka.

Jetpack adalah plugin keamanan yang diakui industri yang menyediakan beberapa alat gratis untuk digunakan. Ini menjadikannya pilihan yang sangat baik bagi mereka yang ingin melakukannya tanpa membayar untuk keamanan sambil memastikan situs dilindungi dari transaksi ilegal.

Misalnya, ia menyediakan modul Protect gratis yang mencegah transaksi ilegal dan perlindungan brute force dan daftar putih.

Keterbatasan plugin ini adalah Anda dapat mengimplementasikan banyak fitur. Namun, antarmuka terlihat berantakan dengan matikan dan submenu. Akibatnya, Anda mungkin mengalami kesulitan menentukan atau menonaktifkan modul sesuai kebutuhan.

Anda dapat mengunduh versi Lite secara gratis dan versi Pro adalah $99.

Google Authenticator oleh MiniOrange memberi Anda lapisan keamanan tambahan selama proses login Anda. Ini sangat membantu karena upaya peretasan biasanya terjadi selama proses login. Selain mengirim pemberitahuan push ke ponsel Anda, ia menggunakan bentuk lain dari otentikasi dua faktor.

Misalnya, kode QR dan pertanyaan keamanan sangat membantu jika Anda menjadi korban upaya peretasan.

Manfaat tambahan dari otentikasi dua faktor adalah membuat proses login tidak terlalu rentan terhadap gangguan. Dan penyebab kedua adalah kemungkinan besar sesuatu yang sudah Anda ketahui atau sudah Anda miliki, seperti smartphone Anda.

Anda juga dapat menentukan peran pengguna yang akan diminta untuk diautentikasi dan jenis otentikasi. Misalnya, Anda dapat memberikan akses administratif tanpa memerlukan otentikasi dua faktor. Namun, Anda dapat meminta agar semua penulis diautentikasi.

Tidak masalah jika Anda mencari alternatif gratis atau dengan anggaran terbatas. Atau mungkin Anda tidak mampu membeli solusi keamanan yang komprehensif dengan firewall, pemblokiran IP, penghapusan malware, dan alat lengkap lainnya.

Seperti Loginizer, MiniOrange Google Authenticator adalah opsi luar biasa yang mudah digunakan dan memberi Anda metode autentikasi dua faktor dan keamanan login tambahan.

Selain SSO dan MFA, fungsi Provisioning, Identity, dan Cross-Protocol Brokering juga dapat diintegrasikan ke dalam plugin. Fungsi-fungsi ini dapat diterapkan ke sumber pengguna apa pun seperti AD, Azure AD, Okta, atau bahkan mini Orange.

Plugin Google Authenticator juga kompatibel dengan plugin BuddyPress dan Ultimate Member. Anda bahkan dapat memilih metode otentikasi lain jika perlu.

Satu-satunya kelemahan adalah membuat login seluler lebih rumit.

Versi Pro dihargai $99, sedangkan versi Gratis tersedia secara gratis.

WP Cerber Security akan melindungi situs web Anda dari serangan peretas, spammer, Trojan, dan ancaman lainnya ke situs web Anda. Itu menyebut dirinya pemindai keamanan, antispam, dan malware, yang cukup banyak fungsinya. Namun, satu kelemahannya adalah waktu yang dibutuhkan untuk memindai ancaman.

Beberapa solusi telah dikembangkan untuk melindungi situs WordPress dari penetrator. Namun, masalah tersebut belum terselesaikan, sehingga tidak mungkin untuk memprediksi kapan akan diselesaikan. WP Cerber menyediakan dinding perlindungan untuk file situs sehingga tidak ada yang dapat menemukan celah dan memulai akses.

Dengan menggunakan fitur Pengerasan, Anda dapat menerapkan taktik pengerasan keamanan utama yang dapat meningkatkan keamanan situs WordPress Anda. Ini cukup intuitif untuk digunakan. Berhati-hatilah untuk tidak menonaktifkan apa pun yang Anda butuhkan.

Misalnya, Anda tidak ingin menonaktifkan REST API sepenuhnya jika Anda memiliki aplikasi yang menggunakannya. Untungnya, WP Cerber Security memungkinkan Anda untuk menonaktifkan REST API secara kondisional, sehingga Anda masih dapat menggunakannya sesekali.

Dimungkinkan untuk mengonfigurasi halaman login khusus sebagai bagian dari dasbor untuk mencegah pengguna mendapatkan akses ke panel kontrol administrator. Setiap halaman login khusus dilengkapi dengan URL, yang membingungkan peretas yang naif.

Selain itu, Anda dapat menetapkan kebijakan penguncian yang lebih ketat saat Anda diserang. Untuk menghindari penguncian diri, Anda dapat memasukkan alamat IP tertentu ke daftar putih, seperti milik Anda sendiri. Anda juga dapat menyesuaikan batas upaya masuk plugin melalui tab Pengaturan Utama dan menampilkan informasi 404 jika diinginkan.

Menempatkan lapisan pelindung sebelum serangan akan mencegah akses. WP Cerber melindungi situs web dari serangan DoS dengan memberikan lapisan keamanan sebelum serangan dimulai. Serangan DoS yang brutal bisa berdampak buruk pada kinerja situs web.

Misalkan Cerber Security menemukan malware atau file yang diubah atau terinfeksi. Dalam hal ini, itu akan secara otomatis menyelesaikan masalah dan memberi Anda keamanan terhadap mereka. Selain itu, Cerber Security versi Pro akan memungkinkan Anda menjadwalkan pemindaian web otomatis dan pemulihan file setiap jam atau setiap hari.

Versi Lite gratis dan $29 / Premium Triwulanan.

Batasi Upaya Masuk Reloaded melindungi situs WordPress Anda dari serangan brute force. Ini dapat digunakan di situs WordPress mana pun. Selain itu, ini memungkinkan Anda untuk mengontrol jumlah kemungkinan upaya login dengan menggunakan login standar, XMLRPC, WooCommerce, dan halaman login khusus.

Plugin ini akan melindungi situs web Anda dari serangan berbahaya yang menargetkan halaman login Anda. Menggunakan teknologi anti-peretasan mencegah peretas mengakses situs Anda melalui praktik masuk standar.

Akibatnya, situs Anda akan berjalan lebih cepat karena akan meningkatkan keamanan, kinerja, dan kecepatan situs Anda.

Karena WordPress, secara default, memungkinkan jumlah upaya login yang tidak terbatas, serangan brute force dimungkinkan. Namun, seperti plugin Wordfence Security, plugin ini melarang akun untuk masuk lebih dari jumlah tertentu, membuat serangan brute force jauh lebih sulit untuk dieksekusi.

Anda dapat menampilkan peringatan ketika pengunjung mencoba masuk lagi dengan mengatur plugin ini. Selanjutnya, plugin akan membekukan akun pengguna jika mereka tidak menunggu beberapa saat setelah upaya login terakhir. Anda akan diberi tahu melalui email jika hal itu terjadi.

Plugin ini menyediakan fungsionalitas multi-situs dan dukungan untuk alamat IP asal khusus, dan kompatibel dengan Sucuri dan Wordfence. Namun, tidak ada 2FA yang tersedia dengan plugin.

Dengan versi premium plugin, Anda mendapatkan akses ke fitur lanjutan pada log penguncian. Fitur ini memungkinkan Anda melihat catatan tentang apa yang terjadi selama penguncian. Anda juga dapat membuka kunci admin yang terkunci dari halaman WordPress lain.

#Harga untuk versi premium dan gratis untuk versi lite.

Banyak plugin keamanan WordPress tersedia di pasaran saat ini. Squirrly.com telah menguji plugin Hide My WP Ghost selama beberapa tahun, dan terbukti bermanfaat. Plugin ini melindungi dari injeksi SQL, serangan XML-RPC, dan serangan brute force.

Jika Anda memiliki situs WordPress, Anda akan menyadari ada banyak bot dan upaya peretasan yang akan dilakukan pada platform Anda seiring waktu. Plugin ini menyembunyikan dan mengubah plugin, jalur umum, dan jalur tema, menawarkan perlindungan terbaik terhadap serangan bot peretas.

Fitur Change Paths menutupi jejak folder WordPress umum seperti WP-CONTENT dan WP-ADMIN. Folder semacam ini mudah ditebak dan dengan demikian mudah ditembus. Fitur ini juga dapat menonaktifkan akses ke XML-RPC dan REST API.

Tingkat keamanan dibagi menjadi tiga kategori: Default (tidak aman), Safe Mode (kompatibilitas dengan semua plugin dan tema), dan Ghost Mode. Selain itu, Hide My WP Ghost adalah plugin yang dioptimalkan untuk kecepatan dengan waktu pemuatan rata-rata hanya 003 detik. Ini lebih cepat dari 90% plugin WordPress.

Dengan plugin ini, tidak ada modifikasi fisik yang dilakukan pada file atau direktori. Semua perubahan disebabkan karena aturan penulisan ulang server yang tidak memengaruhi SEO atau kecepatan memuat halaman. Setelah jalur umum diubah, jalur tersebut disembunyikan dari peretas, sehingga mencegah akses tidak sah ke plugin dan tema.

Selain itu, ia memberikan Perlindungan Serangan Brute Force, yang dapat disebabkan oleh berulang kali mencoba kombinasi kata sandi yang berbeda untuk mendapatkan akses ke situs.

Plugin ini bekerja dengan baik dengan Wordfence, iThemes Security, dan Sucuri dan menambahkan lapisan perlindungan tambahan terhadap bot peretas. Ini mendukung semua plugin WP Multisite dan kompatibel dengan semua server dan penyedia hosting.

Namun, tidak ada opsi otentikasi dua faktor, dan Mode Hantu Tingkat Lanjut mungkin merusak beberapa tema dan desain.

Ada $29,99 untuk Premium dan versi gratis untuk Lite.

Security Ninja adalah salah satu plugin keamanan pertama yang tersedia secara eksklusif di CodeCanyon. Ini adalah alat praktis yang memungkinkan Anda mendeteksi lubang atau kelemahan di situs web Anda. Ini melakukan pemindaian keamanan hanya dalam beberapa menit dan memberi tahu Anda jika ada yang salah. Ini juga menunjukkan cara mengatasi masalah apa pun.

Ada lebih dari lima puluh tes yang dilakukan oleh plugin ini, dan hasilnya ditampilkan. Serta pemindaian keamanan yang cepat dan mudah yang mengidentifikasi masalah dengan kata sandi, akun pengguna, izin file, keamanan basis data, plugin, dan versi tema, serta risiko keamanan lainnya.

Modul juga melakukan pemeriksaan paksa pada kata sandi untuk menghapus akun yang memiliki kata sandi lemah, seperti '12345' atau 'sandi.' Ini, selain mode perbaikan otomatis, memungkinkan pengguna untuk mempelajari lebih lanjut tentang keamanan. Modul ini memiliki metode perbaikan otomatis.

Tetapi ada penjelasan rinci bagi mereka yang ingin mempelajari lebih lanjut tentang setiap tes.

Dengan Core Scanner, Anda dapat memeriksa untuk melihat apakah ada modifikasi yang dibuat pada file inti situs WordPress Anda dan apakah ada file tambahan yang seharusnya tidak ada. File yang dimodifikasi atau ditambahkan tidak selalu menjadi masalah, tetapi pemeriksaan sangat penting.

Jika mendeteksi file atau perubahan yang seharusnya tidak ada, mereka dapat segera diperbaiki. Pemindai malware-nya memindai file di server Anda menggunakan metode yang dikenal sebagai analisis heuristik. Ini menggunakan contoh kode dan pola yang umumnya terkait dengan skrip malware untuk menentukan apakah file tersebut berbahaya.

Meskipun, tidak semua file yang ditandai berbahaya. Anda dapat memasukkan file yang seharusnya ada ke daftar putih untuk mencegahnya ditandai di masa mendatang. Anda juga dapat menghapus file yang seharusnya tidak ada dari antarmuka plugin.

Versi gratis dari plugin ini hanya membandingkan situs web Anda dengan default dan tidak memengaruhi situs. Jika Anda tidak yakin tentang membuat perubahan, berikan kesempatan.

Sementara itu, jika Anda lebih suka plugin yang menangani masalah ini untuk Anda secara otomatis, Anda dapat mencoba Security Ninja Pro. Selain pemecah masalah otomatis, Security Ninja Pro juga menyertakan firewall, pemindai malware, pencatat peristiwa, dan opsi pemindaian terjadwal.

Namun, fitur Pengerasan Situs Web dan Pemeriksaan Kinerja Situs dinilai di bawah rata-rata masing-masing sebesar 62% dan 100%.

Anda dapat memilih dari 2 versi: Premium, seharga $39,99, dan Lite, yang gratis.

Plugin iThemes Security, sebelumnya disebut Better WP Security, dikembangkan oleh para teknolog dengan keahlian dalam masalah keamanan terkait WordPress. Ini mencegah siapa pun dan semua orang kecuali Anda mengakses, menyentuh, atau mengubah konten Anda tanpa izin.

Dengan fitur bawaan IThemes Security dan smart default, Anda dapat dengan cepat mengamankan situs web Anda. Ini mengenkripsi situs Anda dan komunikasi antara Anda dan pengguna. Ini juga mendeteksi file yang telah diubah, mengunci pengguna yang salah, membandingkan file yang tersedia, dan mencegah serangan otomatis.

Anda dapat mengatur plugin untuk mengubah pengaturan default untuk tabel database WordPress dan path ke folder wp-content. Anda juga dapat mendeteksi perubahan pada file dan kesalahan 404 dan melakukan backup database melalui plugin.

Sementara itu, Anda akan menerima pemberitahuan email instan setelah deteksi ancaman sehingga Anda dapat merespons dengan tepat.

Versi gratis dari plugin terintegrasi dengan Sucuri. Situs Anda dapat dipindai untuk mencari malware menggunakan Sucuri SiteCheck. Ini akan memberi Anda tip tentang cara mengatasi masalah apa pun.

Ini akan memberlakukan berbagai kebijakan keamanan di situs web Anda, termasuk enkripsi, kata sandi yang kuat, dan pencegahan penyusup mengedit file Anda.

Namun, Anda harus menyadari bahwa ini bukan sekadar plugin yang dapat Anda instal dan lupakan. Untuk memastikan situs Anda tetap aman, Anda harus terlibat dalam proses dan terus mengawasinya.

Juga, sebelum Anda menginstal dan mengaktifkan plugin iThemes Security, Anda harus membuat cadangan situs web Anda. Plugin ini mengubah file dan basis data situs web Anda, yang terkadang dapat menyebabkan situs web Anda tidak berfungsi.

Plugin seperti ini dikenakan biaya $80, tetapi juga gratis untuk diunduh.

All In One WP Security & Firewall yang populer dan serbaguna menawarkan beberapa fitur berharga yang dapat digunakan untuk membuat situs web lebih aman. Termasuk deteksi malware, perlindungan kerentanan, perlindungan kata sandi, perlindungan anti-spam, pemantauan pengguna, cadangan basis data & firewall.

Meskipun semua fitur plugin dikategorikan ke dalam tiga kategori: Basic, Intermediate, dan Advanced, Anda masih dapat menggunakan plugin jika Anda memiliki latar belakang yang lebih maju.

Fitur dasar plugin ini umumnya tidak mengganggu, jadi mengaktifkannya dalam waktu singkat setelah penginstalan tidak akan mencegah situs web Anda beroperasi secara normal. Fitur-fitur ini harus diaktifkan segera setelah penginstalan untuk memastikan bahwa Anda terlindungi.

Saat menggunakan fitur Menengah dan Lanjutan, Anda akan mengalami perbedaan khusus dari fitur Dasar. Ini dapat disebabkan oleh bagaimana situs web Anda dirancang dan plugin yang Anda instal.

Pengguna plugin ini akan mendapat manfaat dari antarmuka pengguna yang intuitif dan inovatif. Ini menjelaskan temuan menggunakan sistem penilaian, sehingga memudahkan webmaster pemula untuk memahami dan meningkatkan keamanan situs mereka.

Sistem yang sangat bagus dan instruktif yang disebut The Strength Meter menganalisis keamanan situs web WordPress Anda dengan memeriksa plugin dan pengaturan yang telah Anda gunakan. Kemudian itu memberi Anda skor berdasarkan jumlah total poin yang terkumpul.

Sementara All In One WP Security & Firewall dan iThemes Security memiliki banyak kesamaan, yang terakhir berbeda dalam beberapa hal. Termasuk kemampuan otentikasi dua faktornya, perlindungan kata sandi yang bocor, integrasi reCaptcha, dan tautan masuk ajaib.

Jika Anda tidak yakin produk mana yang harus dipilih, Anda harus membandingkan fitur-fiturnya.

Dukungan gratis disediakan dengan plugin ini.

Pasar keamanan WordPress dibanjiri dengan pilihan, tetapi Defender menyediakan beberapa fitur berguna secara gratis. Sama seperti Wordfence, Defender menyediakan firewall gratis dengan pemblokiran IP, pemindaian malware, perlindungan login brute force, dan pemberitahuan tentang ancaman keamanan.

Anda mungkin akan menemukan beberapa implikasi keamanan untuk situs Anda selama proses instalasi; Terkejut? Nah, Anda harus melakukannya jika jumlahnya lebih dari nol! Karena ini merupakan berapa banyak pendekatan yang harus dilakukan peretas untuk mendapatkan akses ke situs Anda.

Tweaks Keamanan adalah langkah pertama yang harus Anda ambil. Fitur ini memungkinkan Anda mempelajari kerentanan keamanan dan meningkatkan situs web Anda. Setelah Anda menerima informasi melalui tautan 'Status', Anda dapat memeriksa situs web Anda untuk melihat bagaimana perubahan telah diterapkan.

Kedua, Anda akan dapat membaca bagian 'Cara Memperbaiki' untuk mengetahui cara mengatasinya. Tidak perlu lagi mencari masalah keamanan yang tidak teridentifikasi – yang penting sekarang ada di ujung jari Anda.

Defender memberikan beberapa manfaat, termasuk deteksi dan perlindungan malware. Itu dapat memindai seluruh situs Anda dan mengidentifikasi apakah ada file mencurigakan di dalam file inti Anda. Ini akan menyarankan file yang berpotensi mencurigakan kepada Anda, yang dapat Anda hapus jika perlu.

Namun, Defender akan mengabaikan file apa pun yang bersifat khusus atau tidak terkait dengan WordPress itu sendiri.

Selain memindai file inti situs web Anda, itu juga akan memeriksa plugin dan tema apa pun yang terpasang di situs Anda. Ini adalah metode terbaik untuk menjaga situs web Anda dari masalah malware, terlepas dari apakah masalahnya adalah plugin, tema, atau bahkan elemen di dalam inti WordPress itu sendiri.

Ada opsi untuk membandingkan repositori WordPress Anda dengan direktori. Perubahan diidentifikasi, dan Anda ditawari kesempatan untuk memulihkan file asli dengan sekali klik.

Plugin ini juga menawarkan versi Pro yang mencakup pencadangan cloud dengan penyimpanan online 10GB, log audit yang menunjukkan perubahan, pemindaian keamanan otomatis, dan pemantauan daftar hitam.

Versi Lite gratis. Versi Premium memiliki harga.

BulletProof Security terutama menyediakan firewall berbasis aturan untuk pengguna WordPress. Karena memblokir alamat IP tidak efektif di era botnet terdistribusi saat ini, firewall berbasis aturan biasanya merupakan praktik terbaik untuk melindungi situs WordPress.

Karena WordPress cenderung diserang secara brutal secara default, plugin keamanan WordPress tidak dapat lengkap tanpa fitur keamanan login. Ini berarti bahwa penyerang dapat mencoba dua puluh ribu kata sandi yang berbeda dalam dua menit jika server web dapat merespons dengan cukup cepat.

Jadi, plugin ini harus menjadi pilihan pertama Anda jika Anda lebih suka memiliki plugin keamanan langsung yang dapat diakses melalui file htaccess utama dan yang pada dasarnya berkaitan dengan keamanan database, keamanan firewall, dan keamanan login untuk WordPress.

Misalkan Anda menginstal BulletProof Security tanpa mengonfigurasi permalink di situs web baru. Dalam hal ini, aturan htaccess BulletProof akan ditimpa dan ditulis ulang untuk mencerminkan pengaturan penulisan ulang WordPress default.

Oleh karena itu, penting untuk memastikan bahwa permalink Anda dikonfigurasi dengan benar sebelum menginstal BulletProof Security.

Plugin keamanan WordPress ini bukan yang paling ramah pengguna. Namun, ini mungkin menarik bagi beberapa pengembang tingkat lanjut yang tertarik untuk memanfaatkan beberapa fitur uniknya, seperti decoding Base64 online dan perlindungan anti-eksploitasi.

Menggunakan Auto Restore Intrusion Detection & Prevention System, plugin melacak semua perubahan yang dibuat pada semua file di situs web Anda. Ini menentukan apakah ada yang telah dimodifikasi atau jika ada file baru yang telah diunggah.

Jika ada perubahan yang terdeteksi atau file baru telah diunggah, file tersebut akan secara otomatis dipulihkan atau ditempatkan di karantina hingga kontennya ditinjau.

Selain itu, BulletProof menawarkan pencadangan basis data manual dan terjadwal, pencatatan keamanan, pencatatan kesalahan HTTP, serta opsi untuk 'mengaktifkan mode pemeliharaan' sehingga Anda dapat membuat perubahan tanpa menghalangi pengguna Anda.

Ada versi Lite dan Premium dari plugin ini.