6 Plugin Untuk Meningkatkan Keamanan WordPress

Posted : 26 Dec 2017 Web, Wordpress Last Updated : 26 Dec 2017

6 Plugin Untuk Meningkatkan Keamanan WordPress – Sebagai salah satu platform blogging terbesar WordPress menawarkan berbagai fitur kepada penggunanya. Banyak kustomisasi yang tersedia di WordPress. fitur yang beragam di tambah dengan kemudahan kustomisasi membuat WordPress menjadi pilihan bagi banyak blogger, baik pemula maupun yang sudah lama berkecimpung di dunia blogging.

6 Plugin Untuk Meningkatkan Keamanan WordPress
6 Plugin Untuk Meningkatkan Keamanan WordPress

Banyaknya blogger yang menggunakan platform WordPress membuatnya menjadi target hacking oleh orang-orang yang tidak bertanggung jawab. Apalagi bagi mereka yang menginstall WordPress pada hosting mereka (self hosted).

Untungnya seiring dengan berjalanya waktu banyak developer yang mengembangkan plugin untuk mengecek keamanan WordPress. Hal ini tentu memudahkan para blogger, sehingga mereka dapat tetap fokus pada blogging.

6 Plugin Untuk Meningkatkan Keamanan WordPress

Berikut ulasan 6 plugin untuk meningkatkan keamanan WordPress.

Wordfence


Wordfence merupakan salah satu plugin keamanan untuk WordPress yang sangat populer. Plugin yang telah di download lebih dari 55 juta kali ini memiliki sejumlah fitur, seperti :

  • Web Application Firewall
  • Block brute force attack
  • Malware scanning
  • View bots and crawler
  • View login & logout
  • Repair wordpress file
  • Monitor disk space
  • Get detailed IP information

Fitur di atas akan di dapatkan pada versi free, sementara pada versi Pro selain fitur di atas ada sejumlah fitur tambahan seperti :

  • Realtime threat defense feed
  • Country blocking
  • Advance comment spam filter
  • Audit user password (new or existing)
  • Two way sign in (use cell phone to sign in)

Dengan banyaknya fitur yang di tawarkan membat Wordfence menjadi salah satu plugin dengan fitur terlengkap. Untuk versi Pro harga yang di tawarkan $ 99 per tahun.

Sucuri Security


Plugin yang kedua adalah Sucuri Security. Plugin buatan Sucuri Inc. ini cukup populer di kalangan pengguna WordPress, hal ini terbukti dari jumlah instalasi yang mencapa 300 ribu lebih instalasi. Saat tulisan ini di buat Sucuri telah mencapai versi 1.8.11.

Fitur yang di tawarkan oleh Sucuri ini cukup banyak seperti :

  • Security activity auditing
  • File integrity monitoring
  • Remote malware scanning
  • Blacklist monitoring
  • Effective security hardening
  • Post hack security actions
  • Security notification

Sementara untuk versi premium, Sucuri menawarkan fitur tambahan yakni Website Firewall.

All In One WordPress Security & Firewall


Plugin lain yang menjadi favorite para blogger pengguna WordPress adalah All In One WordPress Security & Firewall. Plugin dengan instalasi mencapai 600 ribu ini menawarkan kemudahan dalam penggunaan. Dengan tampilan yang user friendly membuat plugin ini dapat di gunakan dengan mudah meskipun oleh user awam.

All In One WordPress Security & Firewall menawarkan berbagai fitur seperti :

  • Password strength tool
  • User account security
  • Lockout user from certain IP address
  • Show failed login with IP address & username
  • Add captcha for user login, user registration & forget password
  • Change database prefix
  • Block access readme.html, license.txt and wp-config-sample.php
  • htaccess & wp-config.php backup
  • Blacklist user from certain IP address
  • Firewall
  • Whois lookup
  • etc

iThemes Security


iThemes Security (sebelumnya bernama Better WP Security) merupakan plugin dengan fitur yang terbilang banyak, fitur pada iThemes Security versi free seperti :

  • Automatic database backup
  • Changes the WordPress database table prefix
  • Renames “admin” account
  • Change login page/URL
  • Scan malware
  • Ban user agent/bots from accessing WordPress
  • Force SSL for admin page

Sementara untuk versi Pro terdapat fitur tambahan :

  • Two-Factor authentication
  • WordPress salts & security keys
  • Malware scan scheduling
  • Password security & password expiration
  • Google reCAPTCHA
  • Online file comparison

BulletProof Security


Plugin lain yang juga sering di gunakan adalah BulletProof Security. Plugin ini menawarkan perlindungan untuk website dengan platform WordPress :

  • Login security & monitoring
  • MScan malware scanner
  • .htaccess website security protection
  • Auth cookie expiration
  • Database backup
  • DB table prefix changer
  • Security logging

Untuk versi premium terdapat fitur tambahan :

  • Real-time File Monitor
  • Database monitor
  • IP firewall
  • Custom php.ini
  • Idle session logout
  • Read only file locking

Loginizer


Sebenarnya loginizer bukanlah plugin yang secara khusus di desain untuk mengamankan WordPress secara keseluruhan (All in One Security plugin). Loginizer pada dasarnya membatasi jumlah login dan mencatat login yang gagal pada wordpress. Tidak ada fitur firewall, IDS, malware scanning dll.

Namun menurut saya loginizer dapat meningkatkan keamanan website ber-platform WordPress dengan cukup baik.

Fitur yang di miliki loginizer seperti :

  • Brute force protection
  • Extended lock out
  • Failed attempt log
  • Email notification
  • Blacklist / whitelist IP

Untuk versi premium, loginizer memiliki fitur tambahan :

  • md5 checksum
  • reCapthha
  • Login question
  • Two-way authentication (email & mobile phone)
  • Rename login page
  • Disable XML-RPC
  • Prevent ping back

Selain dengan plugin Anda dapat melakukan optimasi sendiri (secara manual) namun menurut hemat saya akan lebih praktis jika menggunakan plugin. Dengan begitu Anda dapat menginvestasikan waktu Anda yang berharga untuk hal yang lain.

Demikianlah artikel 6 Plugin Untuk Meningkatkan Keamanan WordPress, jika Anda memiliki tambahan atau saran silakan sampaikan di kotak komentar.

Semoga bermanfaat

Leave a reply