Ulasan Defender - Mudah untuk Mengatur Plugin Keamanan WordPress Gratis

Diterbitkan: 2019-11-16

Keamanan adalah masalah besar. Tidak hanya orang biasa tetapi bahkan perusahaan besar mencoba yang terbaik untuk membuat data mereka aman dan terlindungi. WordPress perangkat lunak paling populer untuk membangun situs web juga menjadi sasaran para peretas. Baru-baru ini dilaporkan bahwa Peringatan 'Serangan Pintu Belakang' kritis Dikeluarkan Untuk 60 Juta Pengguna WordPress.

Kampanye peretasan situs web, yang telah berlangsung sejak Juli, telah berubah dari mengalihkan browser ke situs yang berisi iklan cerdik atau perangkat lunak berbahaya menjadi sesuatu yang berpotensi lebih bermasalah. Mikey Veenstra, seorang peneliti dari tim Defiant Threat Intelligence, mengatakan bahwa "kampanye telah menambahkan skrip lain yang mencoba memasang pintu belakang ke situs target dengan mengeksploitasi sesi administrator."

Forbes – 'Serangan Pintu Belakang' Kritis

Menurut Mikey Veenstra, seorang peneliti dengan tim Defiant Threat Intelligence, 98% kerentanan WordPress terkait dengan plugin (ketinggalan zaman).

Jika Anda telah menggunakan beberapa plugin yang belum diperbarui untuk waktu yang lama, Saatnya untuk mencopot pemasangan plugin ini dan mencari alternatif yang lebih baik.

Bagaimana membuat blog Anda aman & aman meskipun Anda bukan seorang Ninja WordPress?

Ada lusinan cara untuk mengamankan WordPress, dimulai dengan menginstal dan menggunakan WordPress versi terbaru. Jangan pernah menggunakan WordPress versi lama dan usang.

Selalu beli/unduh plugin dan tema dari pengembang, pasar tepercaya. Jangan pernah menggunakan versi NULL dari plugin premium apa pun dan JANGAN PERNAH menggunakan admin sebagai nama pengguna situs Anda dan kata sandi yang lemah.

Ini hanya beberapa cara, Kami bahkan dapat membuat daftar 50 cara berbeda untuk membuat situs web Anda aman dan terlindungi dan jika Anda benar-benar pemula, Anda mungkin bertanya-tanya bagaimana cara mengikuti petunjuk ini?

Banyak pemula WordPress mengikuti pertanyaan Google

  1. Apa itu function.php?
  2. Bagaimana cara mengedit file wp-config.php?
  3. di mana saya dapat menemukan file .htaccess?
  4. Bagaimana cara mengganti nama login WordPress?

dan banyak pertanyaan lainnya.

Saya tidak akan membuat hal-hal rumit untuk Anda. Hari ini, saya akan membagikan plugin keamanan WordPress gratis. Ini disebut Defender WordPress Security, Malware Detection, dan Firewall.

Mengapa Pembela?

Ini adalah pertanyaan yang bagus. Ada banyak alasan untuk menginstal dan mempercayai plugin keamanan WordPress defender. Berikut adalah beberapa alasan untuk meyakinkan Anda.

  1. Plugin ini dibuat oleh tim WPMU DEV. Mereka memiliki 4,96 Peringkat rata-rata di TrustPilot dan 793.187 anggota yang bahagia.
  2. Plugin terbaru, Bekerja dengan versi terbaru WordPress.
  3. Plugin gratis menawarkan fitur yang cukup untuk blogger WordPress.
  4. Ini adalah plugin yang sangat sederhana dan mudah digunakan. Bahkan pengguna WordPress pemula dapat membuat situs web mereka aman dengan Defender.
  5. Dokumentasi terperinci tersedia untuk mempelajari cara menggunakan berbagai fitur Defender.

Fitur Keamanan Defender WordPress

Sekarang, mari kita bicara tentang fitur plugin keamanan yang mudah digunakan ini. Sebagian besar fitur ini gratis tetapi beberapa fitur hanya untuk anggota.

  1. Dapatkan ketenangan pikiran dengan situs yang lebih aman.
  2. Analisis keamanan situs
  3. Rekomendasi tweak keamanan
  4. Selesaikan masalah dengan satu klik
  5. Penguncian IP manual dan otomatis
  6. Log IP yang dapat difilter
  7. Pindai file inti untuk perubahan
  8. Otentikasi 2-Faktor – kata sandi dan kode verifikasi aplikasi seluler
  9. Sesuaikan email 2 faktor
  10. Pemindaian kerentanan
  11. Jadwalkan pemindaian
  12. Perbaiki/kembalikan file yang diubah
  13. Pilih jenis file untuk dipindai
  14. Lewati file berdasarkan ukuran file
  15. Terima laporan email
  16. Tetapkan penerima laporan
  17. Pemantauan daftar hitam Google
  18. Pencadangan otomatis
  19. Cadangan situs web lengkap
  20. Pencadangan awan
  21. Interaksi situs dengan logging

Bagaimana cara menginstal dan mengatur Plugin Keamanan Defender?

Masuk ke dasbor WordPress dan buka plugin – Tambahkan halaman baru. Cari Pembela. Instal dan aktifkan plugin Defender oleh WPMU DEV. Setelah mengaktifkan, Anda akan diarahkan ke halaman Plugin yang diinstal.

instal-plugin-defender

Dari halaman plugin yang diinstal, Anda dapat dengan cepat mengaktifkan/menonaktifkan plugin. Akses Pengaturan, Dokumen, dan halaman pemutakhiran. Pergi ke Defender – Dashboard dan Anda akan melihat layar pop up Quick Setup. Anda dapat melewati layar ini atau mengklik tombol Mulai dan ikuti petunjuknya.

bek-cepat-setup

Setelah memindai situs kami, Defender memberi kami 11 potensi masalah keamanan. Kami memiliki 7 saran tweak keamanan dan 4 masalah yang terkait dengan file.

Saran Tweak Keamanan oleh Defender

Dari kotak saran Tweaks Keamanan, cukup klik tombol Lihat semua untuk melihat dan memperbaiki masalah. Pada tangkapan layar di bawah, Anda dapat melihat daftar masalah yang perlu diperbaiki.

defender-wordpress-security-tweaks.png

Anda dapat mengklik setiap item untuk melihat detail selengkapnya termasuk ikhtisar masalah, status, dan cara memperbaikinya. Biasanya, Anda dapat memperbaiki atau mengabaikan masalah dengan satu klik. Pertama-tama, kami diminta untuk menonaktifkan trackback dan pingback.

Secara default, WordPress memungkinkan Anda untuk mengedit tema dan plugin WordPress dari Dasbor, Jika Anda mengembangkan situs web untuk klien dan menambahkan beberapa pengguna lagi untuk mengelola konten situs Anda, Anda harus menonaktifkan editor file.

Dari menu drop-down Appearance, Anda dapat melihat opsi Theme Editor, Defender memudahkan untuk menonaktifkan File Editor dengan satu klik.

Saran ketiga adalah untuk membuat ulang garam kunci, Kunci keamanan WordPress ini digunakan oleh WordPress untuk memastikan enkripsi informasi yang lebih baik yang disimpan dalam cookie pengguna saat masuk ke situs web atau blog WordPress. Anda juga dapat memilih seberapa sering Defender harus memberi tahu Anda untuk mengubah kunci ini.

Proses ini sederhana dan mudah. Anda dapat dengan mudah memperbaiki semua masalah ini.

Pemindaian File

Menurut Defender, 4 file berpotensi berbahaya di server kami. Anda dapat melihat tangkapan layar di bawah ini. 3 di antaranya adalah log kesalahan sedangkan file ke-4 berasal dari Google untuk memverifikasi situs web kami.

pembela-WordPress-file-scan

Kami menghapus 3 file log, sementara file ke-4 penting dan kami tahu itu tidak berbahaya sama sekali, jadi kami menyimpannya. Jadi, berhati-hatilah saat menghapus file dari server Anda.

Pengaturan penguncian IP

Dengan Perlindungan Login diaktifkan, peretas yang mencoba menebak kredensial login Anda secara acak akan dikunci setelah sejumlah upaya login yang gagal. Nilai default adalah 5. Anda juga dapat memilih berapa lama orang jahat harus dikunci.

Admin, administrator, dan beberapa nama pengguna online yang paling banyak digunakan. Dari halaman perlindungan Login, Anda juga dapat menambahkan daftar nama pengguna yang diblokir.

Dengan deteksi 404 diaktifkan, Defender akan mengawasi alamat IP yang berulang kali meminta halaman di situs web Anda yang tidak ada dan kemudian memblokirnya untuk sementara agar tidak mengakses situs Anda.

Bagaimana cara melarang alamat IP atau negara dengan Defender?

Buka Defender – IP lockouts – halaman pelarangan IP untuk melihat semua pengaturan.

Anda juga dapat melarang, memasukkan daftar hitam, dan membuat daftar putih beberapa Alamat IP dan negara. Anda bahkan dapat menggunakan fitur Lokasi untuk melarang negara mana pun yang tidak Anda harapkan/inginkan lalu lintasnya untuk melindungi situs Anda sepenuhnya dari peretas dan bot yang tidak diinginkan atau negara daftar putih dan mereka akan selalu dapat melihat situs web Anda.

Bagaimana cara mengganti nama halaman login WordPress atau menambahkan otentikasi dua faktor ke WordPress dengan Defender?

Untuk keamanan terbaik, halaman login WordPress harus dilindungi. Defender memiliki dua cara untuk membuat halaman login WordPress aman dan terlindungi.

Otentikasi Dua Faktor

Ini adalah cara untuk menambahkan langkah tambahan untuk mengamankan akun online, dengan mengaktifkan fitur ini, Anda harus memasukkan kode sandi yang dibuat aplikasi menggunakan ponsel Anda. Anda harus menginstal aplikasi Google Authenticator untuk Android atau iPhone.

Dengan mengaktifkan Two Factor Authentication, setiap pengguna harus memasukkan kode yang ditampilkan oleh aplikasi Google Authenticator selama beberapa detik. Tanpa kode yang benar, Anda tidak akan dapat mengakses Dashboard WordPress.

Ganti nama halaman Login WordPress

ganti nama-login-page-with-defendar-plugin

Pergi ke Defender – Advanced tools – Mask halaman login area dan aktifkan fitur ini. Sekarang masukkan URL login baru dan simpan perubahan Anda.

Perlu diingat, jika Anda lupa alamat baru ini, Anda tidak akan bisa masuk ke Dasbor WordPress Anda.

Unduh Defender Pro | Mulai uji coba gratis 30 hari Anda hari ini.