5 Plugin Keamanan WordPress Vital Untuk Meningkatkan Keamanan Situs Web Anda
Diterbitkan: 2020-12-27WordPress adalah CMS yang paling banyak digunakan di internet, tetapi apakah WordPress aman ? Memang, popularitas luar biasa itu membuat situs web WordPress menjadi target sempurna bagi peretas.
Setiap tahun, banyak situs WordPress diretas dan ditutup. Menambahkan plugin keamanan WordPress ke situs web Anda dengan demikian sangat penting.
Berikut daftar isi untuk membantu Anda menavigasi posting ini:
- Mengapa Anda perlu menginstal setidaknya satu plugin keamanan WordPress?
- Apa plugin keamanan terbaik untuk WordPress ?
- Cara memperkuat keamanan situs web WordPress Anda dengan beberapa tindakan yang dapat ditindaklanjuti dan mudah diterapkan.
Intinya: Anda memerlukan alat keamanan di situs WordPress Anda untuk memiliki bisnis online yang sukses.
Julio Potier ( pakar keamanan WordPress dan pendiri SecuPress ) dan Ryan Dewhurst (Pemecah kode dan pendiri WPScan ) membantu saya menulis artikel ini.
Apakah Saya Membutuhkan Plugin Keamanan WordPress?
Situs web seperti toko. Anda harus melindungi mereka atau mereka dirampok dan dirusak.
Angka tentang Keamanan WordPress
Dua tahun lalu, sebuah laporan dari Sitelock mengungkapkan bahwa situs web bisnis kecil biasa diserang 44 kali sehari .
Menurut sebuah penelitian yang dilakukan oleh Sucuri pada tahun 2017, dari 8000 situs web yang terinfeksi, 74% dibangun di WordPress .
Infografis luar biasa yang dibuat oleh WPClicboard dengan sempurna merangkum statistik keamanan WordPress untuk tahun 2020 .
Jadi ya, Anda memerlukan Plugin Keamanan WordPress di situs web Anda.
Apakah WordPress Risiko Keamanan?
WordPress mungkin adalah CMS paling aman untuk membangun situs web Anda . Tapi tolong, perlu diingat tidak ada di internet yang 100% aman .
Pada tahun 2017 1,5 juta situs web WordPress diretas karena kerentanan inti. Masalah ini dengan cepat ditangani: WordPress telah aman dan terjamin sejak saat itu.
Inilah alasannya: komunitas WordPress sangat besar dan sangat berbakat sehingga pelanggaran keamanan dapat diidentifikasi dan diperbaiki hampir seketika . Tapi tetap saja, begitu banyak situs WordPress yang diretas setiap hari.
Anda harus memahami bahwa WordPress memiliki beberapa langkah keamanan yang baik , tetapi tidak ada apa-apanya dibandingkan dengan apa yang dapat disediakan oleh plugin keamanan terbaik untuk Anda seperti:
- Keamanan Permanen & Pemantauan Intrusi;
- Pemindaian Berkas;
- Deteksi Malware;
- Pemantauan Daftar Hitam
- Firewall
- Perlindungan Serangan Brute Force
- dll.
Hanya 3% dari insiden yang memengaruhi situs web yang ditemukan .
Ini adalah angka menakutkan yang seharusnya mendorong Anda untuk menginstal plugin keamanan .
“WordPress hari ini adalah proyek perangkat lunak yang matang dan aman, dipercaya oleh jutaan pengguna, termasuk situs web resmi Gedung Putih. Dalam hal keamanan, masalah utama yang kami lihat adalah dengan plugin WordPress pihak ketiga, dengan 87% kerentanan dalam Database Kerentanan WordPress WPScan dikaitkan dengan plugin. Meskipun demikian, kami melihat peningkatan bertahap dalam kualitas plugin di repositori plugin WordPress resmi. Untuk menjaga situs web WordPress Anda tetap aman, saya sarankan Anda selalu memperbarui semuanya, pilih kata sandi admin yang kuat dan instal plugin keamanan. @Ryan Dewhurst – Pendiri & CEO di WPScan
Bagaimana Saya Dapat Memperkuat Keamanan Situs WordPress Saya Tanpa Plugin?
Kerentanan dan pelanggaran keamanan hampir selalu terkait dengan perilaku buruk manusia.
Jadi cara terbaik untuk meningkatkan keamanan situs web Anda adalah dengan waspada terhadap beberapa hal!
Kerentanan plugin dan tema
Menurut database WPScan, 95% kerentanan WordPress sebenarnya berasal dari tema dan plugin .
Dan 95% dari 95% ini sebenarnya berasal dari tema dan plugin gratis.
Cara terbaik untuk melindungi situs web Anda dari peretas adalah dengan selalu memperbarui plugin dan tema Anda . Anda juga harus menghapus semua plugin yang tidak perlu yang terpasang di situs web Anda.
Hapus Kesalahan PHP
Tip ini mungkin lebih sulit untuk diterapkan jika Anda tidak nyaman dengan bahasa PHP.
Plugin dan tema dapat menghasilkan banyak Kesalahan PHP.
Kebanyakan dari mereka tidak berbahaya, tetapi beberapa mungkin membahayakan situs web Anda dan menyebabkan downtime.
Untuk mengetahui plugin mana yang menghasilkan Kesalahan PHP, Anda perlu mengakses Log Kesalahan WordPress .
Cara termudah untuk melakukannya adalah dengan menginstal WP Umbrella .
Buka tab PHP Monitoring dan aktifkan tampilan lanjutan.
Dari sini Anda dapat mengakses semua kesalahan dan informasi terkait yang diperlukan untuk memecahkan masalah tersebut dan membuat situs web WordPress Anda lebih aman .
Beberapa orang berpikir bahwa plugin yang tidak diperbarui akan menghasilkan kelemahan keamanan, seperti yang berkembang di dalamnya. Tentu saja bukan itu cara kerjanya. Setiap plugin, tema atau bahkan inti CMS memiliki semacam lubang keamanan, tetapi sampai ditemukan itu tidak masalah. Masalahnya ada ketika ditemukan dan tidak diperbaiki, untungnya (atau tidak) komunitas WordPress penuh dengan orang-orang bertopi putih yang akan secara responsif mengungkapkan masalah tersebut, jadi ketika Anda mendengar "plugin/cacat inti ini telah ditemukan", itu sudah ditambal . ” Julio Potier CEO @Secupress
Pilih Penyedia Hosting Anda dengan Hati-hati
Tak perlu dikatakan bahwa memilih hosting yang aman juga harus menjadi salah satu prioritas utama Anda.
Sebelum melihat plugin keamanan, Anda harus memastikan bahwa host WordPress Anda memiliki langkah-langkah keamanan yang signifikan.
Berikut adalah beberapa langkah keamanan yang harus disediakan oleh penyedia hosting WordPress yang baik untuk Anda:
- Otentikasi dua faktor;
- Pemblokiran GeoIP;
- Firewall perangkat keras;
- Koneksi SFTP dan SSH terenkripsi;
- Pencadangan otomatis;
Kinsta, penyedia hosting kami, menawarkan semua layanan ini.
Setiap situs web kata sandinya sendiri
Menggunakan kata sandi yang sama untuk setiap situs web itu buruk .
Menggunakan kata sandi yang sama pada beberapa adalah cara terbaik untuk diretas.
Tidak semua situs aman. Jika Anda menggunakan kata sandi yang sama dari mana saja dan peretas berhasil mendapatkannya, ia akan memiliki akses ke semua akun Anda.
Anda harus memilih kata sandi yang berbeda untuk setiap situs yang Anda gunakan.
Plugin Keamanan WordPress Terbaik di tahun 2021
Jika Anda sedang terburu-buru, periksa tabel ringkasan ini. Jika Anda ingin melihat analisis mendalam kami tentang setiap plugin keamanan, teruslah membaca!
| Plugin | Fitur | Pertunjukan | Mendukung | Harga | Keseluruhan |
|---|---|---|---|---|---|
| SecuPress |   | | | 69$ | |
| WPScan | | | | 5-25$/bulan | |
| Keamanan iTheme | | | | 80$ | |
| KataPagar | | | | 100$ | |
| Keamanan Sucuri | | | | 200$ | |
5. Plugin Keamanan WordPress – WordFence
WordFence adalah plugin keamanan paling populer. Lisensi untuk 1 situs web berharga $99,99. WordFence meliputi:
- Firewall Aplikasi Web (WAF) yang mengidentifikasi dan memblokir lalu lintas berbahaya. Tidak seperti alternatif cloud serupa, WordFence tidak merusak enkripsi, tidak dapat dilewati, dan tidak dapat membocorkan data.
- Pemindai Keamanan WordPress memeriksa file inti, tema, dan plugin untuk malware, pintu belakang, dan injeksi kode.
- Perlindungan Kata Sandi yang bocor memblokir login untuk administrator yang menggunakan kata sandi yang diketahui telah disusupi.
- Otentikasi dua faktor : Ini adalah salah satu cara paling efektif untuk menghentikan serangan brute force secara permanen.
Plugin WordFence Security bukanlah plugin keamanan WordPress terbaik karena membutuhkan banyak sumber daya dari server Anda.
Ini dapat memperlambat waktu muat situs web Anda, yang sangat buruk untuk SEO dan UX.
Selain itu, di lingkungan hosting bersama, pemicu plugin mungkin bermasalah dan mengacaukan data yang disimpan di database Anda.
Ulasan WordFence
Ulasan terakhir di Direktori Plugin WordPress tidak bagus karena 3 dari 8 pengulas mengeluh karena situs web mereka diretas.
Plugin paling populer tidak pernah hampir yang terbaik. Ini adalah harga ketenaran!
Pikiran Terakhir Tentang Plugin Keamanan WordFence
| Keseluruhan | |
| Fitur | |
| Pertunjukan | |
| Kemudahan penggunaan | |
| Mendukung | |
| Harga | |
4. Keamanan iThemes – Dibangun Oleh Pakar Keamanan WordPress
iThemes Security (sebelumnya Better WP Security) menawarkan lebih dari 30 cara untuk mengamankan dan melindungi situs WordPress Anda .
Dengan +1 juta pemasangan aktif, ini adalah plugin keamanan paling populer kedua di pasar. Fitur Keamanan iTheme meliputi:
- Perlindungan Brute Force WordPress: orang yang mencoba menebak kata sandi Anda akan dikunci setelah beberapa kali mencoba.
- Deteksi Perubahan File : Plugin akan memberi tahu Anda jika ada perubahan file, sehingga Anda tahu jika Anda telah diretas.
- Deteksi 404 : Jika bot memindai situs Anda dari kerentanan, itu akan menghasilkan banyak kesalahan 404. Plugin akan mengunci IP mencurigakan yang menghasilkan kesalahan 404 secara massal.
- Cadangan Basis Data : plugin akan mengirimkan cadangan situs web Anda secara teratur, sehingga Anda tidak kehilangan konten apa pun jika diretas.
iTheme Security memiliki dasbor yang bagus dan mudah digunakan. Plugin ini berharga $ 80 per situs web.
Ulasan Keamanan iTheme & Pemikiran Terakhir
iTheme Security memiliki dukungan yang bagus, dasbor yang ramah pengguna, dan akan mengkonsumsi lebih sedikit sumber daya server daripada WordFence. Itu sebabnya saya menyarankan Anda untuk memilih keamanan iTheme daripada WordFence.
Tetapi ada banyak plugin keamanan luar biasa lainnya, dan Anda harus terus membaca artikel ini!
| Keseluruhan | |
| Fitur | |
| Pertunjukan | |
| Kemudahan penggunaan | |
| Mendukung | |
| Harga | |
3. Keamanan Sucuri – Audit, Pemindai Malware, dan Pengerasan Keamanan
Sucuri adalah otoritas yang diakui secara global dalam semua hal yang berkaitan dengan keamanan situs WordPress .
Ini menawarkan penggunanya serangkaian fitur keamanan yang bagus:
- Hapus Malware Situs Web : Sucuri Security membantu Anda menghapus kode berbahaya apa pun di sistem file atau basis data situs web Anda.
- Hapus Status Daftar Hitam : ia mengirimkan permintaan penghapusan daftar hitam atas nama Anda.
- Perbaikan Spam SEO : plugin membantu Anda melacak isian kata kunci dan injeksi tautan.
- Firewall situs web : Securi telah mengembangkan firewall (WAF) untuk WordPress yang memblokir serangan dengan memfilter lalu lintas berbahaya.
Plugin ini adalah salah satu plugin keamanan paling mahal untuk WordPress : $200.
Ulasan Keamanan Sucuri dan pemikiran terakhir
Keamanan Securi adalah plugin WordPress yang bagus dan mungkin memiliki salah satu firewall terbaik.
Plugin ini juga menyediakan pemindaian tingkat server dan memantau ancaman keamanan baru dan potensial. Namun, ini meningkatkan waktu muat dan orang-orang benar-benar marah tentang hal ini.
Saran saya : tidak ada gunanya membayar 200 dolar untuk sesuatu yang memperlambat situs web Anda. Baca terus!
| Keseluruhan | |
| Fitur | |
| Pertunjukan | |
| Kemudahan penggunaan | |
| Mendukung | |
| Harga | |
2. WPScan – Database Kerentanan WordPress
Plugin Pemindai Keamanan WPScan WordPress memindai situs web Anda setiap hari untuk menemukan kerentanan keamanan yang tercantum dalam Basis Data Kerentanan WPScan .
Tidak seperti plugin lainnya, WPScan tidak memperlambat situs WordPress Anda . Basis data dikelola oleh 3 orang, 100% didedikasikan untuk keamanan WordPress.
Fitur utama WPScan juga meliputi:
- Periksa file debug.log
- Periksa apakah XML-RPC diaktifkan
- Periksa file cadangan wp-config.php
- Periksa file repositori kode
- Periksa file database yang diekspor
- Periksa apakah kunci rahasia default digunakan
Plugin ini memiliki harga bulanan: dari gratis hingga $25 per bulan.
Ulasan WPScan dan pemikiran terakhir
WPScan memiliki ulasan yang fantastis dan pengguna WPScan terlihat senang dengan kualitas dukungan yang diberikan .
WPScan tidak menawarkan beberapa fitur keamanan seperti WordPress Brute Force Protection atau WordPress Firewall , tetapi ini adalah plugin pemindaian yang luar biasa.
| Keseluruhan | |
| Fitur | |
| Pertunjukan | |
| Kemudahan penggunaan | |
| Mendukung | |
| Harga | |
1. SecuPress – Plugin Keamanan WordPress Premium
SecuPress adalah plugin keamanan hebat lainnya untuk WordPress . Plugin ini akan melindungi situs WordPress Anda dengan pemindaian malware dan memblokir bot & IP yang mencurigakan.
SecuPress memberi penggunanya serangkaian fitur keamanan yang berguna:
- Perlindungan kekerasan;
- IP dan Firewall yang Diblokir;
- Peringatan keamanan;
- Pemindaian perangkat lunak jahat;
- Perlindungan kunci keamanan;
- Deteksi Plugin & Tema yang Rentan;
- Dll,
Dengan 69$ (= 60€), SecuPress adalah plugin keamanan paling terjangkau untuk WordPress .
Ulasan SecuPress dan pemikiran terakhir
SecuPress memiliki beberapa ulasan bagus dari komunitas WordPress Prancis, di mana Julio Pottier (CEO SecuPress) berkontribusi untuk membantu pengembang WordPress dalam mengamankan kode mereka .
| Keseluruhan | |
| Fitur | |
| Pertunjukan | |
| Kemudahan penggunaan | |
| Mendukung | |
| Harga | |
Dan kau? Apa plugin keamanan favorit Anda untuk WordPress ?