10 Plugin Keamanan Teratas untuk WordPress untuk Menjaga Blog Anda Tetap Aman

Diterbitkan: 2016-05-23

Plugin Keamanan Teratas untuk WordPress Bayangkan menghabiskan bertahun-tahun bekerja mengembangkan komunitas untuk blog atau situs web bisnis.

Mungkin Anda pernah mengembangkan forum, situs keanggotaan atau majalah online. Pembaca atau pelanggan anggota datang dari seluruh dunia, dan Anda telah menciptakan merek yang menghasilkan uang bagi Anda, dan mudah-mudahan akan terus menghasilkan arus kas yang solid.

Kemudian, suatu hari, itu terjadi.

Situs Anda turun sepenuhnya. Seseorang meretasnya dan merusak kode sumber Anda.

Bagaimana Anda menyelesaikan masalah ini? Bisakah Anda melakukan sesuatu untuk mencegah bencana?

Jawaban sederhananya adalah ya, Anda pasti bisa mencegah serangan. Bagaimana? Dengan plugin keamanan berkualitas untuk WordPress.

Mengapa Anda Membutuhkan Plugin Keamanan untuk WordPress?

Mengabaikan kerentanan keamanan di WordPress mirip dengan berapa banyak orang yang tidak suka pergi ke dokter gigi. Ini tidak sering tampak seperti tugas yang perlu, tetapi begitu mulut Anda mulai sakit, itu akan menjadi sakit. Tidak hanya itu, biaya pergi ke dokter gigi untuk prosedur yang lebih parah jauh lebih besar.

Hal yang sama berlaku untuk situs WordPress yang diretas. Oleh karena itu, simak potensi masalah keamanan berikut yang dapat terjadi pada situs WordPress Anda. Yang paling umum dari semuanya adalah serangan brute force, tetapi dengan semua pengkodean, plugin, dan penyesuaian yang Anda buat, setiap perubahan berpotensi membuka lebih banyak peluang bagi bot dan individu untuk mendapatkan akses ke situs Anda.

Apa saja bidang yang menjadi perhatian?

  • Kerentanan FTP
  • Kelemahan basis data
  • Kelemahan komputer
  • Keamanan file penting (seperti wp-config dan wp-admin)
  • Kerentanan plugin
  • Izin file
  • Masalah pengkodean tema
  • Celah keamanan server
  • Kata sandi yang lemah
  • File WordPress kedaluwarsa

Ingat, Anda Tidak Pernah Sepenuhnya Aman

Tidak ada plugin yang akan membuat situs Anda 100% aman. Namun, memilih satu atau dua plugin berikut membuat Anda sedikit lebih dekat dengan perlindungan yang kokoh.

Beberapa plugin di bawah ini mencakup sebagian besar kerentanan yang kita bicarakan di atas. Anda juga dapat memilih dan memilih plugin yang berfokus pada area keamanan yang lebih khusus. Misalnya, VaultPress membantu dengan pencadangan, izin file, dan kelemahan basis data, tetapi juga bukan ide yang buruk untuk mencoba sesuatu seperti Clef untuk otentikasi dua faktor, bersama dengan solusi untuk mencegah serangan brute force.

Sekarang setelah kami memahami bagaimana situs Anda dapat diserang, dan bagaimana plugin membantu mencegah serangan, teruslah membaca untuk mempelajari lebih lanjut tentang plugin keamanan terbaik untuk WordPress.

Keamanan iThemes

tema

Tidak masalah daftar apa yang Anda lihat online, kebanyakan dari mereka menyertakan plugin Keamanan iThemes. Itu sebelumnya disebut Keamanan WP yang Lebih Baik, tetapi seiring meningkatnya popularitas, rangkaian merek dan fitur juga meningkat. Inti dari paket Keamanan iThemes adalah untuk meningkatkan keamanan situs web Anda dengan 30 taktik berbeda.

Ini adalah salah satu plugin terbaik yang diulas di luar sana, dan kami sangat menikmatinya karena Anda tidak perlu keluar dan mendapatkan banyak plugin lain untuk keamanan. Beberapa fitur dasar disertakan dengan versi gratisnya, tetapi ini adalah nilai yang luar biasa, dengan harga $80 per tahun, saat Anda meningkatkan versi untuk Versi Pro.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Otentikasi dua faktor
  • Garam WordPress dan kunci keamanan
  • Pemindaian malware terjadwal
  • Perlindungan kata sandi dan kedaluwarsa
  • Google reCAPTCHA untuk memblokir upaya brute force dan spammer
  • Alat perbandingan file untuk melihat apakah perubahan file berbahaya
  • Log pengguna untuk mengetahui apakah pengguna mencoba sesuatu yang mencurigakan atau tidak
  • Widget yang memungkinkan Anda melarang pengguna dan menjalankan pemindaian sistem langsung dari dasbor

VaultPress

lemari besi

VaultPress kehabisan langganan, jadi Anda akan dikenakan biaya setidaknya $99 per tahun. Itu bukan harga yang mahal untuk membayar keamanan tertinggi, mengingat Anda menerima cadangan waktu nyata, pemindaian keamanan yang otomatis, dan dukungan terbaik yang dapat Anda temukan. Tersedia dua paket: Basic dan Premium.

Jika Anda memilih paket dasar, Anda akan mendapatkan akses ke fitur seperti perlindungan spam, pencadangan harian, dan pemulihan otomatis. Pemulihan sangat membantu karena Anda mungkin tidak menyadari ada yang salah dengan situs web Anda. Arsip cadangan 30 hari memastikan bahwa konten terbaru Anda dipulihkan, sementara migrasi situs yang mudah berguna bagi mereka yang mencoba mentransfer konten dari satu situs ke situs lainnya.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Pemindaian malware
  • Resolusi ancaman otomatis
  • Dukungan penjaga keamanan
  • Migrasi situs yang hanya membutuhkan waktu beberapa menit
  • Perlindungan spam dan pencadangan waktu nyata yang membuat situs Anda selalu terbarui

Keamanan & Firewall WP Semua Dalam Satu

semua dalam satu

Plugin All in One WP Security adalah tentang membangun firewall untuk memblokir spammer dan pengguna yang mencoba memanfaatkan database dan file Anda. Ini adalah salah satu opsi paling sederhana yang dapat Anda pilih, jadi kami sering merekomendasikannya kepada orang-orang yang tidak nyaman dengan banyak fitur di dasbor.

Plugin terus-menerus memeriksa kerentanan situs web, dan menggunakan praktik terbaik WordPress untuk menyelesaikan masalah apa pun yang muncul. Salah satu alasan utama kami menikmati plugin keamanan ini adalah karena plugin ini menggunakan sistem poin untuk menunjukkan seberapa baik Anda melindungi situs Anda.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Alat untuk mendeteksi kata sandi dan nama pengguna yang lemah
  • Melawan serangan brute force
  • Ini memberi Anda daftar pengguna yang telah diblokir dari situs Anda
  • Memungkinkan Anda menambahkan captcha ke sistem login
  • Persetujuan manual akun pengguna dimungkinkan
  • Jadwalkan pencadangan otomatis dan pemberitahuan email saat ini terjadi
  • Plugin membuat firewall di sekitar file terpenting Anda, sekaligus mengidentifikasi file yang paling berisiko

Keamanan Anti Peluru

antipeluru_keamanan

Dari perlindungan serangan brute force hingga backup database WordPress, plugin BulletProof Security memiliki beberapa fitur yang mengesankan untuk mengunci situs web Anda dan memastikan bahwa tidak ada aktivitas mencurigakan yang terjadi. Versi Pro disediakan dengan biaya, namun kami cukup nyaman memberi tahu Anda bahwa Anda mendapatkan hampir semua alat yang Anda butuhkan dengan solusi gratis.

Plugin reguler menawarkan opsi seperti wizard pengaturan satu klik dan perlindungan keamanan firewall untuk menjauhkan penyusup dari file .htaccess Anda. Keamanan dan pemantauan login adalah salah satu bagian penting dari plugin, sedangkan backup database dilakukan secara manual atau otomatis. Seiring dengan pencatatan keamanan, mode pemeliharaan frontend dan pengubah kulit tema, Anda tidak bisa salah dengan yang satu ini.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini? (Beberapa di antaranya ada dalam versi pro.)

  • Karantina ancaman dan fitur pemulihan otomatis
  • Pemantauan file waktu nyata sehingga Anda tidak perlu melakukannya secara manual
  • Daftar putih otomatis
  • Logout sesi menganggur
  • Pencatatan kesalahan PHP dan HTTP
  • 16 plugin mini untuk keamanan tambahan
  • Tampilan status dasbor yang indah
  • Penguncian file sehingga beberapa pengguna hanya memiliki kemampuan untuk membaca file

pagar kata

wordfence_security

Wordfence ikut bermain untuk mencegah peretasan dan malware. Plugin ini disebut sebagai plugin keamanan yang paling banyak diunduh di pasaran, dan ulasannya mengungkapkan bahwa sebagian besar pelanggan ini sangat puas. Kami menyukainya terutama karena ketika Anda meletakkan Wordfence di situs web Anda, Anda tidak perlu keluar dan mendapatkan plugin lain untuk fitur lainnya.

Paket premium naik menjadi sekitar $ 4,92 per bulan, namun itu adalah harga yang kecil untuk membayar nilai keseluruhan. Wordfence mencakup area seperti firewall, keamanan login, pemindaian, keamanan multi-situs, dan banyak lagi. Fitur caching adalah bonus besar bagi mereka yang tertarik untuk mempercepat situs mereka juga.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Plugin ini dilengkapi dengan pusat pembelajaran keamanan WordPress gratis
  • Lihat semua lalu lintas secara real time
  • Pelajari dari mana semua ancaman Anda berasal
  • Pantau ruang disk Anda untuk melihat apakah bot mencoba membebani server Anda
  • Pantau situs Anda untuk mencegah Googlebot palsu dan pemindaian berbahaya dari peretas dan botnet
  • Memindai file inti untuk malware dan URL phishing, heuristik pintu belakang, trojan, kode mencurigakan, dan masalah keamanan lainnya

Otentikasi Dua Faktor Clef

clef_two-factor_authentication

Terkadang semua yang Anda cari untuk memulai adalah plugin otentikasi dua faktor sederhana. Ini penting untuk mencegah login yang tidak sah, karena semua pengguna harus memasukkan kata sandi serta kode kedua yang umumnya dikirim ke ponsel. Namun, satu fitur unik untuk plugin Clef: Tidak memerlukan kata sandi atau token apa pun. Ini bekerja dengan alat yang disebut Clef Wave, di mana Anda cukup mengangkat telepon Anda dan memindai kode "gelombang" di komputer Anda. Ini masih membuat Anda mengeluarkan ponsel, tetapi Anda tidak perlu mengingat kata sandi apa pun.

Drive USB dan kunci keamanan adalah hal biasa untuk plugin autentikasi dua faktor ini, tetapi plugin Clef menghilangkan kebutuhan akan hal itu. Kriptosistem unik ini menghasilkan kode yang hampir tidak dapat dipecahkan dan dapat dipindai yang tidak memerlukan penghafalan apa pun.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Menyimpan kunci terenkripsi untuk pemindaian
  • Anda harus menggunakan dua dari tiga opsi otentikasi: Ponsel Anda dan sidik jari atau pindaian
  • Semua kata sandi dinonaktifkan di situs WordPress Anda, yang mengarah ke pengalaman yang tidak membuat frustrasi, namun lebih aman
  • Kode pendek disediakan untuk akses cepat ke otentikasi Anda di frontend
  • Dukungan internasionalisasi dan pelokalan hadir bersama dengan plugin

Keamanan Sucuri

aman

Sucuri Security memiliki platform keamanan kuat lainnya, dengan antivirus, firewall, dan solusi perusahaan. Fitur deteksi terus memantau siapa yang mengakses situs web Anda, sementara respons insiden profesional berguna bagi mereka yang benar-benar diserang.

Setiap pelanggan Sucuri menerima sertifikat SSL, dan perlindungan situs web tingkat lanjut secara proaktif mengurangi serangan terhadap situs web. Paket berbayar mulai dari $16,66 per bulan.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Hapus malware secara otomatis
  • Bersihkan peretasan
  • Hentikan upaya peretasan sebelum terjadi
  • Mencegah serangan DDoS
  • Plugin memantau semua daftar hitam untuk melihat apakah IP terdaftar sebagai masalah

Perlindungan Situs Antivirus WP (oleh SiteGuarding.com)

wp_antivirus_site_protection_by_siteguardingcom

Plugin WP Antivirus Site Protection menambahkan sedikit keamanan ke situs Anda yang ada, menggunakan pemindaian sisi server dan pemindaian situs web yang dalam. Deteksi virus dan malware dikemas ke dalam plugin, dan jika salah satu dari ancaman ini memengaruhi situs Anda, mereka akan dihapus.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Setiap file di situs web Anda dipindai secara konsisten
  • Basis data virus disimpan dan diperbarui setiap hari
  • Karantina malware dan fitur penghapusan ditawarkan
  • Laporan keamanan tercantum di dasbor
  • Peringatan dan pemberitahuan dikirim melalui email
  • Anda juga dapat mengunggah file mencurigakan ke situs yang memungkinkan para ahli mengevaluasinya

Google Authenticator (Otentikasi Dua Faktor)

google_authenticator_two_factor_authentication

Google Authenticator adalah sistem otentikasi dua faktor paling populer di luar sana, tetapi kami masih menganggap solusi Clef lebih pintar. Karena itu, jika Anda mencari penyiapan yang telah dicoba dan benar, solusi Google mungkin tepat untuk Anda.

Pilih dari beberapa opsi dua faktor, seperti teks, email, kode QR panggilan telepon, atau pemberitahuan push. Otentikasi dua faktor dapat diotorisasi untuk pengguna tertentu, sementara Anda juga dapat menerapkannya untuk seluruh database.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Semua jenis ponsel didukung
  • Metode login alternatif disertakan jika Anda kehilangan ponsel
  • Perilaku pengguna dipantau, bersama dengan lokasi dan waktu akses

Perlindungan Login Brute Force

brute_force_login_protection

Yang paling sederhana dari semua plugin dalam daftar adalah plugin Brute Force Login Protection. Ini menggunakan .htaccess untuk mencegah serangan brute force, yang paling sering digunakan oleh peretas.

Kami menyukai plugin ini karena sepenuhnya gratis. Anda juga memiliki opsi untuk menyumbang ke pengembang jika plugin telah membantu bisnis Anda dengan cara apa pun.

Apa saja fitur utama dari plugin keamanan untuk WordPress ini?

  • Batasi jumlah upaya login
  • Blokir atau buka blokir alamat IP
  • Sistem memberi tahu pengguna tentang berapa banyak upaya yang harus mereka lakukan untuk masuk
  • Sesuaikan pesan kegagalan yang muncul untuk pengguna

Kesimpulan

Jadi, mana dari plugin keamanan WordPress ini yang terbaik untuk situasi Anda? Saya suka plugin Wordfence untuk paket perlindungan menyeluruh, tetapi beberapa solusi lain mungkin bekerja lebih baik untuk anggaran Anda. Plugin Clef adalah salah satu opsi keamanan paling unik yang pernah saya lihat, jadi jika Anda benci mengingat kata sandi, itu pasti patut dicoba.

Selain itu, masing-masing plugin di atas memiliki sesuatu untuk ditawarkan. Jangan ragu untuk mencobanya dan beri tahu kami di komentar jika Anda memiliki pengalaman dengan mereka.