Keamanan Website adalah salah satu hal penting yang perlu diperhatikan. Karena website menyimpan banyak data sensitif seperti data-data pribadi pengunjung, data-data transaksi penjual dan pribadi lainnya.
Selain itu, jika tingkat keamanan website tidak diperhatikan dengan baik. Celah-celah yang dada bisa digunakan oleh hacker untuk masuk ke website Anda
Oleh karena itu, Anda perlu menggunakan fitur keamanan yang sudah disediakan dengan cara menginstal plugin keaman dari WordPress. Berikut rekomendasi plugin WordPress yang bisa digunakan :
1. iThemes Security
Plugin keamanan iThemes Security telah mengamankan lebih dari 900 ribu WordPress di seluruh dunia. Banyaknya pengguna iThemes security bukan tanpa alasan. Kelebihan iThemes Security adalah kemampuannya untuk mendeteksi plugin berbahaya, software yang sudah usang, dan kata sandi yang lemah. iThemes Security tersedia dalam versi gratis dan berbayar.
Kelebihan iThemes Security
- Mudah digunakan : setelah instalasi, setting default iThemes Security sudah memberikan level terbaik dalam security tanpa perlu Anda konfigurasi. Tetapi tentu Anda tetap bisa melakukan konfigurasi.
- Berbagai level keamanan : plugin ini menawarkan berbagai level keamanan untuk melindungi website Anda.
- Fitur saran password : plugin ini bisa membantu Anda memilih password yang kuat untuk melindungi akun Anda.
Fitur – Fitur iThemes Security
iThemes Security sendiri tersedia dalam dua versi, versi gratis dan pro yang merupakan versi premium dari plugin ini.
Fitur Utama iThemes Security
Mungkin Anda ingin tahu dulu ada fitur apa saja di iThemes Security. Berikut ini adalah fitur-fitur yang bisa Anda dapatkan:
- Basic security check untuk mengecek kerentanan website
- Blacklist IP address dan user yang sudah di-ban untuk menghentikan hacking bots
- Backups and database syncing tools untuk menjaga memori data website
- Deteksi hacking
- Deteksi perubahan file
- Deteksi 404 dan eksploitasi untuk menghentikan hacker
- Konfigurasi password untuk membuat password yang lebih aman
- SSL dan system tweaking untuk meningkatkan performance website
Fitur iThemes Security Versi Pro
Untuk versi pro, Anda juga akan mendapatkan fitur-fitur berikut:
- Scan malware untuk memastikan bahwa tidak ada kode malware yang masuk ke website Anda
- Two-factor authentication untuk meningkatkan keamanan akun Anda
- Version management untuk melihat apakah ada perubahan dalam files Anda
- Import dan export tools untuk menyalin setting security dari satu website ke website lainnya
- Integrasi reCAPTCHA untuk menghentikan bots mengirim email ke Anda atau login ke website Anda
- User security checking tools untuk user management yang lebih efektif
2. Wordfence Security
Dengan jumlah instalasi aktif melebihi 2 juta, Wordfence telah dipercaya para pengguna WordPress untuk mengamankan websitenya. Angka 2 juta instalasi aktif adalah jumlah terbesar untuk kategori plugin security WordPress.
Apa yang ditawarkan Wordfence? Untuk versi gratisnya Anda akan mendapatkan firewall, monitoring secara real time, scanning plugin, tema, dan file, memblokir berbagai ancaman keamanan, dan menambahkan pilihan login yang lebih kuat.
Bagi yang ingin membeli Wordfence versi pro, pengembang menyediakan diskon khusus untuk para developer yang mendaftarkan multiple site.
Fitur Plugin Wordfence:
- Memiliki Database lebih dari 44.000 jenis Malware yang dikenal dengan sebutan WordPress Security Threats.
- Selain melakukan pengecekan pada File inti, plugin dan tema website. Wordfence juga selalu memeriksa Malware, Bad URL, Backdoors, Malicious Redirect, Code Injections dan SEO Spam.
- Memberikan perlindungan ketika terjadi Brute-force
- Pada versi premium memiliki fitur-fitur tambahan seperti Firewall dan Real-time Blacklisted IP Address.
Kelebihan menggunakan Plugin Wordfence:
- Mampu mendeteksi lebih awal ketika ada Malware
- Firewall Wordfence bekerja pada titik terakhir dari system website. Sehingga pihak-pihak yang mempunyai rencana menyerang website akan mengalami kesulitan. Karena harus memecahkan kode-kode rahasia yang sudah dibuat oleh Wordfence.
- Melindungi dari serangan Brute-force (serangan membabi buta) dengan membatasi upaya login.
- Sistem akan memeriksa keamanan konten mulai dari file, pos dan komentar untuk URL berbahaya dan konten yang mencurigakan.
3. Sucuri Security
Sucuri merupakan plugin WordPress gratis yang menerapkan praktik penguatan keamanan WordPress dasar. Sucuri juga merupakan platform keamanan cloud, lengkap dengan firewall, CDN, dan, tergantung pada paket anda, layanan penghapusan malware manusia. Anda dapat mengarahkan situs Anda ke server DNS Sucuri dan Sucuri akan melindungi situs Anda seperti cara kerja Cloudflare. Anda tidak harus menggunakan keduanya. Anda dapat menggunakan plugin gratis atau layanan firewall saja.
Fitur Plugin Sucuri Security
- Mengauditkan aktivitas keamanan WordPress
- Monitoring Integrasi File
- Pemindaian Malware
- Monitoring Daftar Malware
- Firewall Website (WAF)
4. All in One WP Security and Firewall
Plugin security WordPress populer lainnya adalah All in One WP Security & Firewall. Jumlah instalasi aktifnya sudah mencapai lebih dari 700 ribu instalasi.
Apa yang membuat plugin ini banyak digunakan? Alasan pertama tentu saja karena gratis. Berbeda dari plugin-plugin sebelumnya yang juga menyediakan versi pro untuk mendapatkan fitur tambahan, plugin All in One WP Security & Firewall 100 persen gratis.
Fitur Plugin All In One WP Security:
- Database Security digunakan untuk mengubah prefix database wordpress supaya lebih aman. Dan juga dapat melakukan Backup Database.
- User Login Security berfungsi untuk melihat user yang sedang login di website.
- File Security System berfungsi untuk mengamankan file-file website dan melihat error log yang ada.
- Comment Spam Security berfungsi untuk memonitor aktifitas komen Spam dari IP yang biasanya sering submit spam.
- Memiliki Firewall yang cukup banyak. Jadi Kamu harus hati-hati saat setting karena semua rule Firewall ditulis di .htaccess. Apabila ada kesalahan setting bisa-bisa IP mu terlock dan membuatmu susah sendiri. Sebagai tindakan pencegahan, Backup-lah File .htaccess sebelum melakukan setting.
- Preventif Brute Force Attack untuk memblock brute force berdasarkan Cookie Based Brute Force. Memberikan reCaptcha pada halaman login wordpress dan mengubah URL login agar tidak dikenali Hacker dan bot.
- Front End Text Copy Protection berfungsi sebagai pengaman konten (tulisan dan gambar) website kamu agar tidak dicopy paste. Dan diberi hotlink yang merugikan secara SEO dan mengurangi Bandwidth website.
- Fitur 5G Blacklist Firewall Rules berguna untuk mengaktifkan perlindungan melalui .htaccess dari robot-robot yang mencoba mencari kelemahan website. Dengan cara mengakses URL-URL aneh yang terdapat di websitemu. 5G Blacklist Firewall Rules merupakan kumpulan kode yang dibuat oleh Orang-orang dari Forum Perishable untuk mencoba mengeksploitasi WordPress melalui htacces.
Kelebihan dan Kekurangan All In One WP Security
- Dengan fitur-fitur yang sangat banyak tersebut tentu, plugin All in One WP Security memiliki kelebihan dan kekurangan tersendiri.
Kesimpulan
Keamanan website harus menjadi perhatian semua pemilik website. Untuk website yang menggunakan CMS WordPress, tidak perlu susah-susah karena banyak plugin security tersedia, baik yang gratis maupun berbayar.
Lebih baik mana, plugin gratis atau berbayar? Hal ini tentu saja tergantung pada kebutuhan Anda. Jika kebutuhan perlindungan keamanan Anda sudah terpenuhi dari plugin security WordPress gratis, Anda tidak perlu mengeluarkan uang untuk membeli versi pro.
Akan tetapi, jika Anda rasa plugin keamanan versi gratis belum cukup, jangan ragu untuk membeli versi pro, tentu yang sesuai dengan budget Anda.