10 Plugin Keamanan WordPress Terbaik Tahun 2021

Diterbitkan: 2021-04-21

Dalam laporannya tahun 2020, SiteLock menemukan bahwa rata-rata situs web mengalami 94 serangan per hari, naik 52% dari tahun sebelumnya. Laporan tersebut juga menemukan bahwa situs WordPress “ tiga kali lebih mungkin memiliki malware dibandingkan situs non-CMS.”

Plugin keamanan WordPress melindungi situs WordPress Anda dari malware, serangan brute force, dan upaya peretasan. Untuk membantu Anda melindungi pelanggan, pendapatan, dan situs web Anda, kami telah menyusun daftar plugin keamanan WordPress terbaik yang tidak boleh Anda lewatkan.

Situs WordPress tanpa plugin keamanan terbuka

Baik untuk melindungi situs web dan pelanggan Anda dari kesalahan manusia atau untuk mengurangi risiko yang sering kali mahal dari situs web WordPress yang diretas, plugin keamanan diperlukan untuk webmaster mana pun. Tanpa plugin keamanan WP, penjahat online dapat mencuri dan mengekspos data pribadi milik Anda dan pelanggan Anda, dan konten situs web Anda dapat dihapus sepenuhnya.

Situs Anda juga dapat mendistribusikan malware ke pengunjung Anda, merusak merek dan peringkat SEO Anda. Lebih buruk lagi, memperbaiki situs WordPress yang diretas bisa jadi rumit dan mahal. Investasikan di salah satu plugin keamanan WordPress dari daftar ini untuk menghindari masalah ini.

1. Sucuri Security memantau dan mengaudit situs web Anda

Sucuri Security adalah plugin keamanan all-in-one untuk situs web WordPress. Dengan lebih dari 800.000 instalasi aktif, ini adalah salah satu plugin keamanan paling populer.

Banner for the Sucuri Security "Auditing, Malware Scanner and Security Hardening" plugin

Sucuri menawarkan versi gratis dan berbayar dari layanannya, tetapi plugin gratis seharusnya cukup untuk sebagian besar situs web WordPress.

Fitur Utama

Paket gratis dan berbayar Sucuri Security berbagi beberapa fitur tetapi memiliki perbedaan besar dalam frekuensi pemindaian dan dukungan pelanggan yang tersedia.

  • Dengan plugin gratis, Anda masih akan mendapatkan alat berharga untuk pemantauan daftar hitam, pemindaian malware, pemantauan integritas file, dan penguatan keamanan.
  • Untuk biaya, akses perlindungan firewall untuk memblokir serangan brute-force dan berbahaya dari mengakses situs WordPress Anda.
  • Lacak semua aktivitas di situs Anda, termasuk perubahan file, waktu login, dan upaya login yang gagal, juga dengan biaya

Plugin ini juga memblokir lalu lintas berbahaya, yang dapat mengurangi waktu buka server dan meningkatkan kinerja situs Anda.

2. All In One WP Security adalah alat keamanan lengkap dengan dukungan

All in One WP Security adalah plugin berperingkat tinggi yang menawarkan banyak perlindungan keamanan, serta dukungan pelanggan, semuanya gratis.

Banner for All in One WP Security & FireWall, with the phrase "Secure Your Website" on top

Fitur Utama

Plugin ini terutama melindungi akun pengguna dengan memblokir upaya login paksa dan meningkatkan keamanan pendaftaran pengguna. Plugin ini juga menawarkan:

  • Sistem penilaian untuk menunjukkan tingkat keamanan situs web Anda
  • Pemfilteran IP untuk memblokir orang dan lokasi tertentu, serta daftar hitam IP manual
  • Upaya login terbatas dengan penguncian login (dan pembukaan kunci yang mudah untuk webmaster)
  • Alat kata sandi untuk memungkinkan Anda membuat kata sandi yang kuat

Plugin ini juga menyediakan firewall tingkat situs web dan pemantauan akun pengguna yang mudah.

3. Jetpack menawarkan manajemen situs web total

Dengan lebih dari 5 juta instalasi aktif, Jetpack adalah salah satu plugin WordPress paling populer, dengan fitur pemasaran dan desain serta fitur keamanan gratis dan berbayar.

Banner for "Jetpack - WP Security, Backup, Speed, & Growth"

Versi gratis Jetpack mencakup fitur keamanan dasar. Jika Anda menginginkan lebih banyak fitur, paket Harian Keamanan mulai dari $19,95/bulan, ditagih setiap tahun.

Fitur Utama

Bersamaan dengan pencadangan waktu nyata situs web Anda dan peringatan email jika situs Anda tidak aktif, Jetpack juga menawarkan:

  • Pemblokiran spam otomatis di komentar posting blog
  • Perlindungan terhadap serangan login brute force dan malware berbahaya

Fitur unik lain dari Jetpack adalah log aktivitas yang memberi tahu Anda tindakan (atau orang) mana yang merusak situs Anda.

4. WPScan menggunakan database yang komprehensif untuk melindungi situs web

WPScan adalah salah satu plugin keamanan WordPress terbaik karena Database Kerentanan WordPress WPScan-nya. Ini menggunakan database ini untuk memindai situs web untuk kerentanan.

Banner for WPScan WordPress Security Scanner

Versi gratisnya akan berfungsi dengan baik untuk banyak situs web, tetapi jika situs web Anda besar dan menggunakan banyak plugin, Anda sebaiknya mempertimbangkan versi berbayar mulai dari sekitar $6/bulan.

Fitur Utama

WPScan melakukan pemindaian situs web harian untuk mengetahui kerentanan WordPress, kerentanan plugin, dan kerentanan tema. Juga:

  • Sering melakukan pemeriksaan keamanan
  • Memvisualisasikan jumlah total kerentanan keamanan yang ditemukan
  • Mengirim pemberitahuan email ketika kerentanan keamanan baru ditemukan

Plugin ini juga membuat katalog dan melaporkan kerentanan penting kepada Anda, sehingga Anda dapat menghindari masalah keamanan yang tidak diinginkan.

5. iThemes Security mengenali plugin yang rentan dan ketinggalan jaman

iThemes Security adalah plugin keamanan berperingkat tinggi yang menawarkan lebih dari 30 cara untuk melindungi situs WordPress dari serangan. Ini terutama berfokus pada mengenali kerentanan plugin, perangkat lunak usang, dan kata sandi yang lemah.

Banner for iThemes Security, with the promise of "30 ways to protect your site from attacks"

Plugin iThemes gratis untuk diunduh tetapi juga memiliki paket berbayar mulai dari $80/tahun.

Fitur Utama

Plugin iThemes akan mengunci semua IP mencurigakan yang memindai kerentanan di situs Anda, sehingga mereka tidak dapat memperoleh akses. Plugin ini juga menawarkan:

  • Otentikasi dua faktor untuk keamanan ekstra
  • Deteksi 404 dan pemindaian plugin
  • Pencadangan WordPress terjadwal
  • Peringatan email yang memberi tahu Anda tentang pembaruan file berbahaya
  • Kemampuan untuk membatasi upaya login

Fitur unik lain dari plugin ini adalah Jaringan Perlindungan Serangan Brute Force, yang secara otomatis akan melaporkan alamat IP dengan terlalu banyak upaya login yang gagal.

6. Wordfence menyediakan firewall yang aman dan pemblokiran malware

Wordfence adalah plugin keamanan premium yang bertindak sebagai firewall aman untuk situs web WordPress. Versi dasarnya komprehensif dan gratis untuk digunakan di sebanyak mungkin situs yang Anda butuhkan, sedangkan versi Pro memungkinkan Anda memantau semua situs web Anda dari dasbor pusat.

Banner for "Wordfence Security" plugin

Plugin ini tersedia sebagai alat gratis atau berbayar, dengan versi berbayar mulai dari $99/tahun.

Fitur Utama

Wordfence memantau kunjungan dan upaya peretasan secara real-time, termasuk asal, alamat IP, waktu, dan waktu yang dihabiskan di situs Anda. Pluginnya juga:

  • Melindungi situs Anda dari malware dengan sering memindai situs web Anda
  • Melacak dan memberi tahu Anda tentang kata sandi yang disusupi sehingga Anda dapat membuat kata sandi baru dan lebih kuat
  • Melindungi situs Anda dari serangan brute force dengan upaya login terbatas

Plugin juga akan mengirimkan peringatan email yang sering dan dapat disesuaikan.

7. Intranet All-In-One membantu Anda mengamankan informasi internal perusahaan

All-in-One Intranet adalah plugin yang membantu perusahaan membangun intranet, melindungi informasi sensitif perusahaan.

Banner for "All-in-One" intranet plugin

Plugin ini dapat diunduh secara gratis atau berbayar, dengan versi berbayar mulai dari $25/tahun.

Fitur Utama

Selain membantu melindungi informasi perusahaan Anda dengan intranet yang aman, Intranet All-in-One juga menyediakan:

  • Kotak centang untuk menjadikan seluruh situs Anda pribadi bagi siapa pun yang tidak masuk
  • Peringatan jika ada pengaturan inti WordPress yang saat ini mengizinkan pengguna yang tidak sah untuk mendaftar

Plugin ini juga akan secara otomatis mengeluarkan pengguna yang tidak aktif setelah waktu yang dijadwalkan.

8. Astra Security Suite adalah solusi keamanan yang komprehensif

Astra Security Suite dapat digunakan tanpa plugin keamanan lainnya. Pemasangannya mudah dan tidak mengganggu, dan paket mulai dari $19/bulan ($228/tahun ditagih per tahun).

The banner for the "Astra Security Suite" plugin,

Fitur Utama

Plugin Astra Security menawarkan pembersihan malware langsung, firewall kuat yang menghentikan 100+ serangan siber, seperti SQLi, brute force, dan spam SEO. Plugin ini juga menawarkan:

  • Audit keamanan lengkap, termasuk logika kesalahan bisnis untuk situs web WordPress Anda
  • Dasbor intuitif yang mencatat semua serangan dan memberi Anda opsi untuk memblokir atau memasukkan negara ke daftar putih, rentang IP, atau URL, daftar hitam berkelanjutan dan pemantauan reputasi, pemberitahuan login admin setiap jam, dan banyak lagi

Anda juga dapat mengakses komunitas gratis Astra Security, di mana Anda dapat memberikan cara yang aman bagi peretas untuk melaporkan setiap kerentanan yang mereka temukan di situs web Anda. Setiap masalah yang dilaporkan divalidasi oleh teknisi Astra.

9. BulletProof Security menawarkan fitur keamanan penting secara gratis

Meskipun ini bukan plugin yang paling menarik secara visual dalam daftar ini, BulletProof Security menawarkan banyak fitur keamanan dasar secara gratis.

The official banner image for "BulletProof Security Pro" plugin, with it's branding.

Fitur Utama

Dengan BulletProof Security, Anda akan memiliki akses ke pemindaian malware, serta:

  • Cadangan basis data Anda
  • Perlindungan masuk
  • Pemberitahuan email dan log keamanan ketika pengguna memiliki terlalu banyak upaya login yang gagal
  • Logout pengguna menganggur

Plugin ini juga menawarkan firewall yang kuat dan aman untuk melindungi situs web Anda.

10. Google Authenticator menawarkan tindakan keamanan ekstra

Google Authenticator MiniOrange menawarkan otentikasi dua faktor untuk situs web Anda, yang tidak dimiliki banyak plugin keamanan. Plugin ini juga gratis untuk digunakan.

The cartoon banner for "Google Authenticator - WordPress Two Factor Authentication" app

Fitur Utama

Google Authenticator menambahkan lapisan keamanan ekstra ke login Anda dan juga:

  • Memiliki antarmuka yang sederhana dan cukup mudah digunakan
  • Memungkinkan Anda memilih jenis autentikasi dua faktor pilihan Anda

Plugin ini juga menawarkan shortcode yang dapat digunakan pada halaman login kustom.

Pilih plugin keamanan WordPress terbaik untuk kebutuhan Anda

Semua plugin dalam daftar ini menawarkan ukuran perlindungan dari malware, perangkat lunak usang, dan peretas. Namun, ada pertimbangan lain yang mungkin perlu dipertimbangkan oleh webmaster.

Apakah informasi pelanggan Anda sensitif? Apakah Anda memiliki anggaran untuk plugin keamanan? Apakah Anda sangat rentan terhadap serangan? Akankah pilihan plugin Anda bertentangan dengan plugin lain? Ini adalah pertanyaan penting untuk ditanyakan saat memutuskan plugin keamanan mana yang akan digunakan. Ingatlah mereka saat membuat keputusan.