Pembela WPMU Pro

Diterbitkan: 2019-03-19

Keamanan adalah (atau seharusnya) salah satu prioritas utama bagi setiap pemilik situs web, tidak ada yang namanya terlalu aman . Hari ini saya akan mengulas plugin yang sangat menarik yang berhubungan dengan keamanan, itu dibuat oleh WPMU dan disebut Defender Pro. Plugin ini menawarkan banyak alat yang intuitif, mudah digunakan dan fitur yang sangat berguna dan ini adalah bagian dari paket yang ditawarkan WPMU sebagai model berbasis langganan.

Harga Pembela

WPMU mengikuti model berlangganan dengan beberapa jus tambahan. Lebih dari 100 plugin tersedia untuk anggota mana pun dan mereka dapat diinstal pada jumlah situs berapa pun, waktu tidak terbatas hanya dengan satu tarif tetap, biaya $49 per bulan, ini adalah kesepakatan yang bagus untuk siapa saja yang ingin mencakup semua basis, seperti yang dimiliki WPMU alat untuk hampir semua hal, keamanan dan kecepatan menjadi dua yang paling penting. Plugin yang dimaksud, Defender Pro adalah salah satu penawaran teratas mereka. Meskipun harganya mungkin tampak curam pada pandangan pertama, terutama jika Anda menggunakan salah satu plugin keamanan freemium di repositori WordPress, manfaat memiliki plugin ini ditambah dengan lebih dari 100 lainnya pasti membuat penawaran ini lebih dari menarik.
Defender dapat diinstal langsung melalui WPMU DEV Dashboard. Anda memiliki 2 metode untuk menambahkan plugin utama ke situs Anda. Pada artikel ini saya akan menambahkan plugin ke majalah game saya sendiri. Anda dapat melakukannya dengan fitur yang disebut WPMU Auto Sync, yang melibatkan pemberian nama pengguna dan kata sandi Anda ke panel web WPMU sehingga otomatis menginstal plugin, atau dengan mengunduh sendiri plugin WPMU DEV Dashboard dan masuk ke dasbor Dev WPMU Anda dengan kredensial Anda .

Setelah titik itu, semuanya menjadi jauh lebih mudah. Setelah Dasbor Dev WPMU diinstal, menambahkan plugin apa pun semudah mengkliknya di daftar dan pergi begitu saja.

Fitur Pembela

Defender dapat diinstal dari daftar plugin yang ditawarkan melalui model berlangganan. Sebelum menginstal, Anda dapat melihat fitur-fitur yang ditawarkan.

Selain melakukan keamanan dasar seperti menganalisis situs Anda dan menawarkan tweak, Defender Pro juga memberikan fitur-fitur canggih seperti otentikasi 2 faktor (2fa), alat penguncian IP dan pemantauan daftar hitam Google antara lain: Plugin ini tidak hanya melihat ke dalam perubahan apa yang Anda dapat buat situs Anda agar lebih aman, juga melihat keluar ancaman dunia nyata dan membantu Anda mengelolanya. Ini adalah plugin yang dikemas dengan sangat baik.

Performa Sebelum dan Setelah

Sebelum menggali fitur-fiturnya, mari kita lihat kinerja situs, tanpa caching dan tanpa Defender Pro diaktifkan.

Sebelum

Setelah

Dan sekarang, ini adalah kinerja setelah Defender Pro diaktifkan. Anda dapat melihat bahwa plugin tidak menambahkan permintaan tambahan ke situs dan kinerjanya persis sama seperti jika plugin tidak ada. Karena ini bukan plugin peningkat kecepatan, kami tidak mencari hasil yang lebih baik, kami hanya tidak menginginkan yang lebih buruk. Kerja bagus sejauh ini.

Konfigurasi

Sekarang, untuk layar selamat datang. Defender Pro memungkinkan Anda mengaktifkan semuanya melalui pengaturan cepat, atau Anda dapat melewati layar pembuka ini dan melakukan semuanya sendiri. Untuk orang yang berpengalaman, saya merekomendasikan yang terakhir.

Fitur utama plugin dibagi menjadi: Pemindaian File Otomatis, Audit Logging, IP Lockout dan Blacklist Monitor. Anda akan melihat ada lebih banyak fitur yang akan diaktifkan yang bukan merupakan bagian dari penyiapan cepat ini.

Dasbor

Setelah plugin diaktifkan dan siap, Anda akan disambut dengan Dasbor berikut.

WPMU tahu cara melakukan Dasbor, itu pasti. Ini bersih dan jelas di mana semuanya jadi bahkan jika ini adalah pertama kalinya Anda melihat UI plugin keamanan, Anda mungkin akan dapat mengatasinya. Plugin akan memberi tahu jika ada penyimpangan dengan menampilkan peringatan kuning dan merah. Pemindaian file mendeteksi 26 file mencurigakan di situs web saya dan juga merekomendasikan beberapa penyesuaian keamanan. File-file tersebut merupakan instalasi lama yang ditinggalkan oleh plugin lain dan dihapus dengan mudah. Rekomendasinya juga membantu dan mudah dijalankan karena plugin memungkinkan Anda menjalankannya tanpa harus menggunakan metode pihak ketiga, seperti FTP, dll. Pemindai file dapat mendeteksi kerentanan di situs Anda dan juga dapat mengontrol file WordPress Core dari berubah.

Tweak Keamanan

Defender Pro merekomendasikan agar saya menonaktifkan File Editor di dalam WordPress, membuat ulang kunci keamanan saya dan juga memblokir folder berbahaya tertentu dengan menerapkan aturan. Karena Apache adalah satu-satunya yang dapat menjalankan aturan tanpa mengubah konfigurasinya sendiri, aturan NGINX yang terkait dengan layanan saya harus disalin-tempel ke server, itu bukan batasan plugin, ini hanya bagaimana hal-hal dilakukan di NGINX. Plugin memudahkan untuk melakukannya dengan menampilkan kode yang perlu diunggah ke konfigurasi NGINX, sangat bagus.

Setelah semua fitur keamanan diimplementasikan, plugin menunjukkan daftar centang hijau. Kemenangan.

Lebih banyak fitur

Plugin ini juga menggunakan fitur yang disebut IP Lockouts yang memungkinkan Anda mengontrol cara pemirsa mengakses situs Anda. Fitur ini juga berguna untuk mengontrol upaya kegagalan login seperti yang akan saya tunjukkan nanti.

Fitur Blacklist Monitor menunjukkan status situs Anda saat ini terhadap daftar hitam Google. Fitur ini akan memeriksa situs Anda setiap 6 jam dan melaporkan melalui email jika ada yang salah.

Alat Tingkat Lanjut

Di bawah menu Alat Lanjutan, Anda akan menemukan beberapa fitur paling menarik dari plugin ini.

Otentikasi Dua Faktor

Plugin menambahkan Otentikasi Dua Faktor ke situs Anda dan Area Login Mask.

Otentikasi 2 Faktor dapat diaktifkan dengan menggunakan Aplikasi Google Authenticator di ponsel Anda. Ini pada dasarnya berarti bahwa siapa pun yang mencoba menggunakan detail login Anda juga memerlukan ponsel Anda di depan mereka. Ini adalah cara yang bagus untuk memastikan hanya Anda yang dapat masuk sebagai Anda, dan hal yang sama untuk setiap pengguna di situs Anda.

Anda juga dapat menyesuaikan email yang dikirim ke pengguna dan mengaktifkan brankas yang gagal jika pengguna kehilangan ponsel dengan memberikan opsi untuk kata sandi satu kali.

Area Masuk Masker

Pilihan kedua di bawah Advanced Tools adalah Mask Login Area. Fitur berguna ini memungkinkan Anda untuk mengganti nama tautan langsung untuk masuk ke dasbor Anda. Dengan mengganti /wp-login dan /wp-admin dengan kata apa pun yang Anda inginkan. Sementara keamanan melalui ketidakjelasan adalah topik yang diperdebatkan dengan hangat di WordPress dan komunitas perangkat lunak yang lebih luas, saya senang mengetahui bahwa Defender memberi saya pilihan.

lebih baik lagi, Anda bahkan dapat mengaktifkan opsi untuk mengalihkan lalu lintas apa pun yang mencoba masuk ke situs Anda dengan mengalihkan semua lalu lintas /wp-admin dan /wp-login ke URL apa pun yang Anda suka. Keren ya?

Dalam kasus saya, login URL akan memerlukan sedikit perubahan pada konfigurasi NGINX saya untuk melewati cache, seperti halnya /wp-admin , jika tidak maka tidak akan berfungsi. Ini tidak diperlukan di bawah Apache.

Fitur Penguncian IP

Ini adalah salah satu fitur yang paling menarik dan berguna dari Defender Pro, jadi saya akan melihatnya lebih dekat. Ia bahkan memiliki Dashboard-nya sendiri.

Bagian pertama dari fitur ini adalah yang paling penting karena Perlindungan Login akan membatasi upaya login di situs Anda dengan ambang batas yang ditentukan oleh upaya dan kerangka waktu. Durasi penguncian memungkinkan Anda membatasi jumlah detik yang Anda berikan kepada IP tersebut hingga diizinkan untuk mencoba masuk lagi.

Deteksi 404 akan memungkinkan Anda untuk mengonfigurasi penguncian untuk setiap kunjungan yang menggunakan upaya 404 yang berlebihan. Ini mungkin berguna atau tidak karena mungkin ada pengguna asli yang mencoba mengakses tautan di situs Anda yang tidak lagi tersedia.

Alat Pelarangan IP mengontrol cara Anda menangani alamat IP yang sebelumnya terkunci, termasuk opsi Daftar Putih dan Daftar Hitam , seperti yang diharapkan. Merupakan ide bagus untuk melanjutkan dan memasukkan alamat IP Anda ke daftar putih.

Notifikasi memungkinkan Anda untuk mengontrol bagaimana Anda akan menerima notifikasi ke email Anda. Anda dapat menambahkan penerima tambahan di sini dan juga mengontrol berapa banyak email yang Anda terima.

Terakhir, ini adalah contoh tipikal tentang bagaimana Anda akan menerima email tersebut setiap kali masalah muncul di situs Anda. Anda selalu dapat mengontrol dan mengubah proses sesuai keinginan Anda, yang merupakan nilai tambah besar dari plugin.

Baca selengkapnya

Membungkus

Memiliki pemindai file yang aktif, fitur Penguncian IP dengan Perlindungan Login dan di atas itu monitor Google Blacklist, topeng untuk area login dan Otentikasi Dua Faktor semua dalam satu plugin, dengan bonus tambahan dari Audit Logging yang aktif menjadikannya luar biasa dan paket yang sangat lengkap. Ingat ketika membandingkan harga dengan opsi lain, Anda tidak membayar untuk Defender, Anda membayar untuk semua yang ditawarkan WPMU dan itu banyak. Tanpa ragu, ini adalah salah satu plugin keamanan terbaik yang pernah saya temui dan yang sangat saya rekomendasikan jika keamanan menjadi prioritas di blog atau situs web Anda. Sekali lagi, WPMU telah terbukti hebat dalam apa yang mereka lakukan, menyediakan plugin berguna yang penuh dengan opsi yang mudah dinavigasi dan digunakan. Apa pun keahlian Anda, plugin ini adalah penjaga yang solid yang terasa stabil, dikodekan dengan baik, dan penuh dengan fitur.