20+ Plugin Keamanan WordPress Terbaik untuk Menjaga Situs Web Anda Aman dari Peretas

Anda mungkin berpikir bahwa situs Anda tidak layak untuk diretas, tetapi situs web selalu disusupi. Sebagian besar pelanggaran keamanan situs web tidak untuk mencuri data Anda atau merusak situs web Anda, melainkan mencoba menggunakan server Anda sebagai relai email untuk spam, atau untuk menyiapkan, server web sementara, biasanya untuk menyajikan file yang bersifat ilegal. Keamanan situs web Anda sangat penting dan Anda harus menjaga instalasi WordPress Anda tetap aman sebanyak mungkin. Bayangkan saja apa yang akan terjadi jika situs web Anda diretas; info pribadi Anda dan pengguna/pelanggan situs web Anda akan dicuri, dan berjam-jam pekerjaan Anda akan terlewatkan. Jadi Anda harus menjaga keamanan instalasi WordPress Anda.

Untuk membuat WordPress aman, Anda perlu mengurus banyak hal. Untuk membantu Anda, kami telah melakukan penelitian dan mengumpulkan daftar Plugin Keamanan WordPress yang paling banyak digunakan.

Keamanan dan Firewall WordPress Semua dalam Satu (Gratis)

Plugin All In One WordPress Security & Firewall adalah salah satu plugin WordPress Security yang paling disukai untuk pemula. Berkat antarmuka yang ramah pengguna yang membuat konfigurasi opsi keamanannya menjadi mudah. Plugin keamanan gratis untuk WordPress ini akan banyak meningkatkan keamanan situs Anda dengan menambahkan firewall yang kuat yang mencegah skrip berbahaya mengubah kode WordPress Anda. Firewall juga akan memblokir bot Google palsu agar tidak merayapi situs web Anda dan dapat mencegah hot-linking gambar situs web Anda.

Selain firewall, plugin ini memiliki fitur keamanan yang kuat seperti penguncian login untuk mencegah alamat IP menebak kata sandi Anda dengan terus menerus melakukan upaya login yang gagal "Serangan Brute Force". Ini juga memiliki alat yang sangat berguna yang membantu Anda membuat kata sandi yang kuat untuk akun Anda.

Unduh

Keamanan iThemes (mulai $80)

iThemes Security (sebelumnya Better WP Security) memberi Anda lebih dari 30+ cara untuk mengamankan dan melindungi situs WordPress Anda. Rata-rata, 30.000 situs web baru diretas setiap hari. Situs WordPress dapat menjadi sasaran empuk serangan karena kerentanan plugin, kata sandi yang lemah, dan perangkat lunak yang usang.

Sebagian besar admin WordPress tidak tahu bahwa mereka rentan, tetapi iThemes Security berfungsi untuk mengunci WordPress, memperbaiki lubang umum, menghentikan serangan otomatis, dan memperkuat kredensial pengguna. Dengan fitur-fitur canggih untuk pengguna berpengalaman, plugin keamanan WordPress kami dapat membantu memperkuat WordPress.

Unduh

Keamanan Sucuri (Gratis)

Sucuri menawarkan plugin gratis yang tersedia di repositori WordPress. Plugin ini menawarkan berbagai fitur keamanan seperti pemindaian malware, audit aktivitas keamanan, pemantauan daftar hitam, pengerasan keamanan yang efektif, pemantauan integritas file, dan firewall situs web. Ini adalah rangkaian keamanan yang dimaksudkan untuk melengkapi postur keamanan Anda yang ada.

Plugin Sucuri melacak semua aktivitas di situs Anda. Ini termasuk saat pengguna masuk atau saat ada perubahan pada situs Anda. Dengan cara ini, jika ada pelanggaran keamanan, Anda dapat meninjau log aktivitas dan mencari tahu apa yang terjadi.

Unduh

Keamanan Wordfence

Dengan lebih dari 18 juta unduhan dan peringkat bintang 4,85 dari 5, Wordfence adalah raja dari plugin keamanan WordPress gratis.

Seperti banyak plugin keamanan all-in-one, Wordfence sangat bagus dalam pencegahan brute force. Ini memberlakukan kata sandi yang kuat — termasuk opsi untuk otentikasi dua faktor — dan memblokir upaya login yang berlebihan. Wordfence juga menggunakan jaringannya yang luas untuk mencatat penyerang yang diketahui, yang kemudian diblokir untuk mengakses semua situs web Wordfence.

Fitur keamanan berguna lainnya termasuk firewall WordPress yang dioptimalkan, pemantauan pengguna waktu nyata, dan pemindaian keamanan. Sekali lagi, Wordfence memanfaatkan jaringannya dengan baik, mencari situs Anda untuk lebih dari 44.000 tanda tangan malware berbahaya yang diketahui.

Unduh

Keamanan WP Acunetix

Plugin Acunetix WP Security adalah alat keamanan gratis dan komprehensif yang membantu Anda mengamankan instalasi WordPress Anda dan menyarankan tindakan korektif untuk mengamankan izin file, keamanan database, penyembunyian versi, perlindungan admin WordPress, dan banyak lagi.

Unduh

Ninja Keamanan

WP Security Ninja membutuhkan waktu kurang dari satu menit untuk melakukan pemindaian setelah itu Anda akan segera melihat hasil kode warna bersama dengan tautan ke penjelasan terperinci tentang masalah dan cara untuk memperbaikinya. Ini adalah plugin berbayar tetapi mengingat itu akan melindungi situs web Anda, label harga seharusnya tidak menjadi masalah. Selain itu, lisensinya hanya $39 untuk satu situs dan melindungi situs web Anda dari malware yang diketahui, upaya login paksa, kerentanan zero-day, dan banyak lagi.

Plugin ini bahkan memiliki modul tambahan untuk membuat situs Anda lebih aman seperti pemindai terjadwal, pencatat peristiwa, pemindai inti yang memungkinkan Anda memulihkan file yang diubah dengan satu klik. Perlu disebutkan bahwa semua modul tambahan disertakan dengan plugin sehingga Anda benar-benar dapat meningkatkan keamanan situs web Anda.

Unduh

SecuPress

SecuPress adalah anak baru di blok dunia keamanan WordPress. Ini adalah rilis terbaru dari WP Media, tim yang mencapai pertumbuhan mengejutkan dengan plugin WP Rocket mereka, yang telah menarik perhatian serius, meskipun pada tahap pra-rilis.

Unduh

Keamanan Antipeluru

Plugin populer lainnya yang membantu mengamankan situs WordPress Anda adalah BulletProof Security. Plugin ini menyediakan solusi keamanan satu klik. Ini mengamankan situs web Anda dari RFI, XSS, CRLF, injeksi SQL, dan peretasan injeksi kode.

Daftar lengkap fitur yang disertakan dengan keamanan BulletProof terlalu panjang untuk dicantumkan, tetapi berikut beberapa di antaranya:

• Pengaturan satu klik yang mudah
• Catatan jumlah percobaan login
• Pemantauan file dan karantina file yang diunggah
• Peringatan email untuk berbagai tindakan pengguna
• Lansiran saat dugaan aktivitas berbahaya memengaruhi situs Anda

Ini juga memiliki versi pro yang menawarkan beberapa fitur canggih untuk meningkatkan keamanan situs web Anda.

Unduh

paket jet

Jetpack terkenal di komunitas WordPress. Bagian dari keluarga Automattic (orang-orang di belakang WordPress.com), Jetpack paling tepat digambarkan sebagai gabungan dari banyak fungsi yang sama sekali tidak terkait. Mungkin yang mengejutkan, kombinasinya berfungsi, dan plugin Jetpack sangat populer.

Unduh

VaultPress

VaultPress adalah layanan pencadangan dan pemindaian keamanan waktu nyata yang dirancang dan dibuat oleh Automattic, perusahaan yang sama yang mengoperasikan (dan mencadangkan!) jutaan situs di WordPress.com.

VaultPress sekarang didukung oleh Jetpack dan dengan mudah mencadangkan setiap posting, komentar, file media, revisi, dan pengaturan dasbor di situs Anda ke server kami. Dengan VaultPress Anda terlindungi dari peretas, malware, kerusakan yang tidak disengaja, dan gangguan host.

Unduh

BBQ (Blokir Pertanyaan Buruk)

Keamanan WordPress adalah masalah yang kompleks, sehingga plugin keamanan dapat dimengerti dikirimkan dengan layar konfigurasi yang rumit. Bagi banyak pemula, ini menakutkan dan tidak menyenangkan — sampai pada titik di mana mereka menghindari semua masalah keamanan di tempat.

Untungnya, plugin BBQ — kependekan dari Block Bad Query — menghasilkan tren. Ini adalah plugin firewall tanpa lonceng dan peluit, hanya berisi fungsionalitas peningkatan keamanan penting yang diperlukan dari firewall, menjadikannya plugin ringan yang juga super cepat.

Yang terbaik dari semuanya, plugin ini 'plug in and play' dalam arti yang sebenarnya. Cukup instal dan aktifkan, dan Anda siap melakukannya — tanpa konfigurasi apa pun.

Unduh

Google Authenticator

Otentikasi dua faktor atau dua langkah digunakan oleh plugin ini ketika pengguna masuk ke situs WordPress. Selain memasukkan nama pengguna dan kata sandi, metode otentikasi lain dilakukan seperti teks, panggilan suara, atau aplikasi seluler. Ini juga mendukung kunci keamanan yang dicolokkan ke port USB.

Langkah kedua hanya diperlukan satu kali per perangkat, jadi jika Anda hanya menggunakan satu perangkat, Anda tidak perlu memasukkan metode otentikasi kedua lagi. Anda hanya akan melakukannya lagi jika Anda masuk ke perangkat lain.

Unduh

Masuk Lockdown

Login Lockdown adalah plugin sederhana yang membantu mencegah serangan brute force hanya dengan memblokir alamat IP yang mendaftarkan terlalu banyak upaya login yang gagal dalam jangka waktu yang singkat.

Plugin default ke tiga upaya gagal dalam jendela lima menit, tetapi ini dapat diubah melalui layar pengaturan.

Sederhana tetapi efektif!

Unduh

Log Keamanan Audit WP

Jika Anda sudah tahu sedikit tentang keamanan WordPress, Anda mungkin ingin mengambil pendekatan yang lebih praktis. Jika demikian, plugin WP Security Audit Log bisa menjadi yang Anda butuhkan.

Plugin melacak semua yang terjadi di balik layar situs web WordPress Anda. Terutama, pengguna Anda — memungkinkan Anda menemukan telur buruk sebelum mereka melakukan sesuatu yang terlalu serius. Misalnya, jika pengguna yang ada membuat akun baru, mengedit posting yang diterbitkan, atau menukar peran pengguna seseorang, ini semua adalah tanda potensial yang tidak baik oleh pengguna.

Log Keamanan Audit WP akan mencatat semua tindakan mencurigakan ini sehingga Anda dapat menanganinya dengan tepat.

Unduh

Otentikasi Dua Faktor Clef

Clef Two-Factor Authentication adalah plugin paling keren di daftar hari ini. Namun, itu juga memainkan peran penting dalam melindungi situs web Anda.

Seringkali, titik lemah terbesar situs web adalah Anda. Banyak dari kita memilih kata sandi dan nama pengguna yang lemah, lalu bertanya-tanya apa yang kita lakukan salah ketika situs web kita diretas. Menduplikasi kata sandi di semua akun online Anda adalah masalah besar lainnya, tetapi siapa yang punya waktu untuk mengingat ratusan kata sandi yang sangat kuat?

Alih-alih menggunakan kata sandi, Clef menghasilkan tanda tangan 300 karakter. Ini hanya berlangsung selama 30 detik, artinya hampir tidak mungkin untuk menebaknya. Dan, karena tanda tangan dibuat secara unik setiap kali, tidak ada jejak kertas yang disimpan di database Anda.

Unduh

Anti Virus

AntiVirus untuk WordPress adalah alat yang mudah digunakan dan aman untuk memperkuat situs WordPress Anda dari eksploitasi, malware, dan injeksi spam. Anda dapat mengonfigurasi AntiVirus untuk melakukan pemindaian harian otomatis terhadap file tema dan tabel database Anda. Jika plugin mendeteksi injeksi kode yang mencurigakan, plugin akan mengirimkan pemberitahuan ke alamat email yang dikonfigurasi sebelumnya.

Jika situs WordPress Anda telah diretas, AntiVirus akan membantu Anda menyadari masalahnya dengan sangat cepat agar Anda dapat segera mengambil tindakan.

Unduh

Perlindungan Login Brute Force

Plugin keamanan WordPress satu tujuan ini melindungi situs web Anda dari Serangan Brute Force Login dengan memblokir alamat IP penyerang untuk jangka waktu tertentu menggunakan file .htaccess.

Unduh

Alat Keamanan Cerdas

Smart Security Tools adalah plugin yang kuat untuk meningkatkan keamanan situs web Anda yang diberdayakan WordPress. Plugin ini berisi kumpulan tweak dan alat untuk perlindungan keamanan ekstra bersama dengan Penasihat Keamanan yang dapat membantu Anda menentukan apa yang perlu dilakukan.

Unduh

Plugin SiteGurad WP

Cukup instal Plugin WP SiteGuard, keamanan WordPress ditingkatkan. Plugin ini adalah plugin keamanan yang berspesialisasi dalam serangan login brute force, seperti kemampuan perlindungan dan manajemen.

Unduh

Sembunyikan WP Saya

Popularitas besar WordPress adalah alasan nomor mengapa situs WordPress menjadi begitu banyak ditargetkan. Anda dapat mengubahnya dengan menyembunyikan fakta bahwa situs web Anda didasarkan pada WordPress. Anda dapat dengan mudah melakukannya dengan menggunakan plugin Sembunyikan WP Saya.

Plugin praktis memungkinkan Anda untuk menyembunyikan nama tema, plugin, mengubah struktur direktori, struktur permalink, mengubah nama login, area admin, folder unggahan, dll. Ada beberapa istilah umum yang mengonfirmasi bahwa sebuah situs didasarkan pada WordPress. Karena plugin memungkinkan Anda untuk menghapus atau mengganti string apa pun dengan kode sumber, Anda juga diselamatkan dari risiko itu.

Hide My WP akan berfungsi sebagai firewall yang solid terhadap berbagai jenis serangan seperti brute force, SQL injection, XSS, membaca file arbitrer, dll.

Unduh

Pikiran Terakhir

Keamanan situs web Anda adalah tanggung jawab Anda sendiri dan Anda harus bekerja keras untuk membuat instalasi WordPress Anda seaman mungkin. Plugin ini berguna untuk menambahkan lapisan keamanan dan keselamatan ekstra untuk situs web Anda, tetapi kewaspadaan dan kesadaran harus selalu menjadi senjata utama melawan serangan peretasan.

Beri tahu kami jika kami melewatkan salah satu plugin keamanan favorit Anda dalam daftar di atas!