Tahukah kamu, sebelumnya yang banyak digunakan sebagai plugin security untuk meningkatkan keamanan wordpress, dengan rating terbaik adalah wordfence. Namun, sayangnya beberapa fitur tidak aktif pada wordfence versi Gratis atau Free Version. Nah, untuk mengatasinya kita akan bahas bareng berikut ini.
Sebenernya apa sih yang bisa kita lakukan agar situs tetap aman? Simak informasi singkatnya di bawah ini:
Bagaimana cara mengatasinya?
Untuk mengakali agar situs kamu tetap aman, kamu dapat menginstall plugin “All In One WP Security and Firewall” (AIOWPS) bersamaan dengan plugin wordfence. Kelebihan dari fitur plugin AIOWPS ini tidak menggunakan database, sehingga tidak memberatkan website.
Plugin ini mengklaim selalu mengimplementasikan standart keamanan terbaru dari system wordpress. Point lebihnya juga, kamu dapat menggunakan beberapa standart keamanan. “Basic”, “Intermediate”, “Advance” sehingga kamu dapat mengatur sendiri rule mana yang lebih progressive dan rule mana yang longgar.
Ini nih, beberapa ulasan fiturnya yang perlu kamu tahu, simak informasi lengkapnya di bawah ini :
1. User account security
Mengamankan dari sisi pembuatan user wordpress yang biasaya masih menggunakan admin. Menu ini dapat membantu kamu membuat user login yang susah untuk di hack.
2. User login security
Fungsi ini sebagian ada pada brute force attack dan dapat melihat user yang sedang login dari menu ini
3. User registration security
4. Database security
Mengubah prefix database wordpress yang biasanya menggunakan wp_ sehingga lebih secure dan dapat melakukan backup database dari menu ini
5. File security system
Fungsi pada menu ini untuk mengamankan file file wordpress dari tangan tangan jahil. Dan di menu ini kamu dapat melihat eror log yang muncul dari instalasi wordpress kamu.
6. Backup dan restore htaccess dan wp-config.php
7. Fungsi blacklist
Membanned IP atau range IP. Melakukan banned pada agent tertentu
8. Fungsi firewall
Firewall pada plugin ini cukup banyak, dan sebaiknya berhati hati dalam mensettingnya, karena setting yang terlalu strict/progressive akan membuat IP anda terlock sehingga membuat anda kesulitan. Semua rule firewall ditulis pada htaccess, jadi sebaiknya kamu melakukan backup file htaccess sebelum melakukan setting ini.
9. Fungsi Preventif Brute Force attack
Memblok brute force berdasarkan cookie-based brute force, Dapat memberikan capcha pada halaman login wordpress, mengubah URL login wordpress agar tidak dikenali bot dan hacker
10. Whois lookup
Mencari informasi host yang terblok dengan melookup IP/domain yang terblok
11. Security scanner
Ada 3 scanner yang ada di dalam plugin ini, file change detection, malware scan, dan DB scan.
Namun, saat ini yang aktif hanya file change detection karena malware scan dikomersilkan oleh pembuat projectnya dan untuk DB scan masih dalam pengembangan. Biasanya ketika website terhack, maka hacker akan merubah file ini yang dapat dimanfaatkan. Untuk malware scannernya dapat disiasati dengan wordfence.
12. Comment spam security
Memonitor aktivitas komen spam dari IP yang biasa mensubmit spam, dan juga memberikan capcha
13. Front end text copy protection
Kamu dapat mengaktifkan proteksi ini jika kamu tidak ingin postingan kamu di copy atau image yang ada di dalam website kamu di hotlink ke website lain
14. Support yang baik
Meskipun free, jika plugin ini tidak kompatibel dengan plugin lain, kamu dapat melaporkannya ke support forum
Yap, beberapa fungsi penting sudah ada disana, termasuk yang paling crusial. Ganti URL login wordpress, security scanner, ganti database prefix yang biasanya digunakan hacker untuk menscan kelemahan wordpress, pengecekan keamanan password, brute force attack.
Satu lagi yang masih berkaitan dengan masalah login. Jangan gunakan user admin dan password yang mudah di semua user. Jika masih ada yang pakai login admin sebaiknya cepat diganti sebelum terlambat