Plugin dan layanan keamanan WordPress terbaik
Apakah Anda salah satu dari banyak webmaster yang mengambil pendekatan pasif untuk keamanan WordPress? Jika demikian, bermainlah dengan api, karena pada kenyataannya, hanya pelanggaran keamanan mungkin cukup untuk mengubah seluruh bisnis online Anda menjadi debu!
Ketika datang untuk menjalankan bisnis online, keamanan situs web adalah (dan sayangnya) salah satu bidang yang paling diremehkan, dan banyak orang tidak tahu dampak buruk dari pelanggaran keamanan pada suatu organisasi.
Jelas, hilangnya lalu lintas sementara dan penjualan cukup mudah untuk diukur, tetapi bagaimana potensi biaya reputasi dan / atau peringkat dihitung untuk mesin pencari yang rusak secara permanen? Bahkan, banyak perusahaan telah dihancurkan oleh pelanggaran keamanan profil tinggi, dan saya yakin perusahaan-perusahaan ini juga tidak akan menjadi yang terakhir.
Dalam posting ini, saya berharap dapat meningkatkan keamanan situs Anda dengan memperkenalkan Anda ke beberapa plugin dan layanan keamanan WordPress terbaik.
Kiat cepat untuk keamanan WordPress
Hal pertama yang pertama: Ketika datang ke keamanan situs, pendekatan proaktif selalu, selalu, lebih baik daripada yang reaktif. Mencegah masalah sebelum terjadi akan menghemat waktu, stres, dan uang – dan itu jauh lebih baik daripada berurusan dengan permintaan pelanggaran keamanan setelah itu terjadi!
Selalu perbarui semuanya
Ikuti semua praktik keamanan dasar, seperti: Memperbarui semua elemen (plugin, tema, dan kernel) dan secara teratur mencadangkan situs Anda (jika terjadi kesalahan dan Anda perlu kembali ke versi sebelumnya yang ada sebelum sesuatu yang buruk terjadi).
Tetapi apakah Anda membuat situs WordPress? bahkan lebih aman? Di dunia WordPress, mulailah dengan memilih host yang memiliki reputasi seperti biasanya. Dan pepatah lama tidak pernah lebih benar: Anda mendapatkan apa yang Anda bayar.
Jika Anda hanya ingin membeli ruang server, Anda pasti dapat menemukan layanan hosting bersama kurang dari $ 10 sebulan. Saat Anda bangun ke situs yang diretas, jangan berharap tuan rumah ini mengangkat jari untuk membantu Anda. Karyawan Anda mungkin tidak memiliki waktu atau pengetahuan.
Managed WordPress Hosting: Investasi terbaik dalam keamanan web?
Yang benar-benar Anda butuhkan adalah layanan hosting WordPress yang dikelola. Ya, layanan ini sedikit lebih mahal, tetapi mereka melakukan sebagian besar tugas keamanan WordPress.
Sebagai contoh, hampir semua layanan hosting terkelola secara otomatis memperbarui kernel WordPress, dan beberapa bahkan mengirim pembaruan ke tema mereka dan (terutama) plugin bila perlu untuk memastikan situs mereka semutakhir mungkin.
Mengapa ini penting? Karena ada jutaan pengguna WordPress, banyak dari mereka menggunakan plugin yang sama. Peretas hanya perlu mencari kerentanan di plugin populer dan dapat memanfaatkan jutaan situs.
Sebagian besar pembaruan plugin menutup kerentanan yang diketahui. Untuk alasan ini, plugin yang ketinggalan zaman adalah berita buruk, dan layanan hosting yang dikelola memastikan bahwa semuanya diperbarui secara teratur.
Layanan hosting terkelola umumnya juga mendukung firewall WordPress khusus dan pemindaian malware. Mereka juga memiliki sistem mereka sendiri untuk mengelola dan memblokir ancaman yang diketahui dan potensial (pikirkan serangan brute force dan sejenisnya). Mungkin yang paling penting, mereka memiliki staf yang berkualifikasi tinggi (klik di sini untuk informasi lebih lanjut tentang perbedaan penting lainnya antara layanan hosting yang dikelola dan dibagi).
Kredensial yang kuat
Selain hosting yang dikelola, ada beberapa hal sederhana yang dapat Anda lakukan dengan sedikit usaha, seperti: Misalnya, memastikan kredensial Anda aman tanpa menggunakan sesuatu yang sederhana seperti "admin" untuk nama pengguna Anda, dan menggunakan kata sandi yang kuat. .
Plugin dan layanan keamanan WordPress terbaik
Bergantung pada ukuran dan pentingnya situs Anda (dan keamanan yang Anda cari), ada baiknya memperhatikan keamanan situs tersebut. Berikut adalah sebelas program dan layanan keamanan WordPress yang luar biasa (gratis dan premium; beberapa sederhana dan rumit lainnya) yang kami rekomendasikan dan pertimbangkan. Tentu saja, tergantung pada apa yang telah disampaikan oleh host web Anda, banyak yang tidak perlu – triknya adalah selalu mengikuti perkembangan. Putuskan apa yang Anda butuhkan untuk bisnis Anda Sebelum terlambat!
Mari kita mulai.
iTemes Security Pro (dari $ 80)
Karena iThes adalah salah satu nama terbesar dalam keamanan WordPress (dan telah berlangsung cukup lama), tidak mengherankan bahwa program keamanan lengkapnya, iTemes Security Pro, adalah salah satu pemimpin pasar.
Plugin ini menyelesaikan semua kerentanan di situs utama, dimulai dengan serangan brute force. Untuk menjauhkan orang-orang jahat, iThemes Security Pro memindahkan halaman login WordPress default, memberlakukan kata sandi yang sangat aman, dan memblokir pengguna dari terlalu banyak upaya login.
Jika keamanan login tidak mencukupi, iThemes Security Pro juga mendukung otorisasi untuk dua faktor: Ini mengirimkan kata sandi ke perangkat seluler pengguna, yang diperlukan bersama dengan kata sandi default.
Jika ia mengetahui bahwa Anda adalah satu-satunya orang yang mengakses administrator Anda, plugin ini juga berguna untuk dashboard WordPress. Pada dasarnya ini mengunci papan saat Anda tidak menggunakannya mis. Ketika kamu tidur
Fitur penting lainnya adalah deteksi perubahan pada file. Ketika seorang hacker membuka situs Anda, hal pertama yang mungkin akan mereka lakukan adalah mengedit salah satu file utama. Plugin memantau jenis aktivitas ini dan mengirimkan Anda email ketika sesuatu yang mencurigakan terjadi.
Hanya dengan $ 80 setahun, iTemes Security Pro menyediakan semua kebutuhan keamanan situs Anda. Jika Anda ingin menguji, ini adalah versi gratis iTemes Security Lite Ini tersedia dan merupakan salah satu plugin keamanan gratis terbaik per se. Maka perlu dicoba.
Situs web resmi
Keamanan dan firewall di WP (GRATIS)
Nama plugin ini memberi tahu Anda segala sesuatu yang perlu Anda ketahui apa fungsinya.
Pertama-tama Keamanan dan firewall di WP menawarkan perlindungan WordPress yang komprehensif dengan fitur-fiturnya yang kuat. Plugin ini memberikan perlindungan komprehensif terhadap serangan brute force dan membantu Anda memerangi bentuk pelanggaran situs yang paling umum.
Sesuai namanya, plugin juga menambahkan firewall ke situs Anda. Firewall ini memiliki beberapa pengaturan awal yang dapat diaktifkan dengan menekan satu tombol, memungkinkan Anda untuk memilih tingkat perlindungan yang diinginkan.
Firewall dan keamanan WP all-in-one juga menawarkan cadangan, perlindungan spam, dan perlindungan salinan. Ini juga melindungi database WordPress dan menukar awalan "WP" default. Untuk memastikan file inti Anda terlindungi, plugin ini terus mencari perubahan di balik layar.
Yang terbaik dari semuanya, all-in-one adalah salah satu plugin keamanan termudah untuk digunakan. Tetapkan peringkat keamanan di situs Anda yang berguna untuk memantau peningkatan. Sebelum melakukan perubahan pada pengaturan plugin, pelajari bagaimana ini memengaruhi peringkat keamanan Anda secara keseluruhan. Ini juga cara yang bagus untuk mendapatkan informasi lebih lanjut. Aspek penting keamanan situs.
Jetpack (GRATIS dan Premium dari $ 99 per tahun)
Jetpack terkenal di komunitas WordPress. Sebagai bagian dari keluarga Automattic (orang-orang di belakang WordPress.com), Jetpack dapat digambarkan sebagai kombinasi dari beban fungsional yang sepenuhnya terpisah. Mungkin secara mengejutkan, kombinasi ini berfungsi dan plugin Jetpack sangat populer.
Jika Anda ingin versi gratis Jetpack meningkatkan keamanan situs Anda, aktifkan modul (Anda dapat menemukan informasi lebih lanjut tentang modul Jetpack individu di sini) yang melindunginya dari serangan brute force.
Namun, Jetpack versi berbayar yang menawarkan semua fitur keamanan penting. Jetpack berbayar tersedia dalam dua versi:
Anda bisa mendapatkan satu untuk $ 99 setahun Lisensi Jetpack, yang menawarkan pemindaian malware harian, backup situs eksternal terjadwal, dan pemulihan situs otomatis.
SATU. Lisensi Jetpack Selangkah lebih maju dengan lisensi premium dan tawarkan pencadangan waktu nyata dan analisis malware jika perlu. Ini tersedia untuk $ 299 setahun.
Kedua lisensi juga termasuk akses ke tim dukungan Automattic yang sangat terampil untuk semua masalah keamanan di tempat.
Situs web resmi
VaultPress (mulai 9 USD per Bulan)
Selanjutnya yang kita miliki Vault Press – Anggota lain dari keluarga Automattic. VaultPress aman, andal, dan sangat mudah digunakan, menjadikannya layanan cadangan situs berdedikasi terbaik.
Tidak ada situs yang aman sekarang. Tidak peduli berapa banyak upaya yang Anda lakukan untuk melindungi situs Anda, pelanggaran masih bisa terjadi. Jadi, pastikan situs Anda. Sayangnya, tidak ada cukup webmaster pemula untuk mengikuti saran ini: jangan jatuh sendiri ke perangkap ini!
Cadangan halaman web pada dasarnya adalah salinan situs Anda yang berfungsi. Jika terjadi kesalahan dan situs Anda gagal atau diretas, Anda cukup mengaktifkan "salinan" terbaru Anda dan membuatnya berfungsi kembali.
Di sinilah VaultPress masuk.
VaultPress membuat cadangan terjadwal atau real-time yang disimpan dengan aman di luar lokasi, tergantung pada tingkat keanggotaan Anda. Dalam kasus terburuk, cadangan ini dapat dipulihkan dalam hitungan detik.
VaultPress juga mencari virus dan malware di situs Anda yang dapat dihapus dengan satu sentuhan tombol. Jika Anda mempertimbangkan VaultPress, baca tutorial WinningWP VaultPress di sini.
Sucuri Security (GRATIS)
Sucuri adalah spesialis keamanan WordPress dan karenanya plugin gratisan mereka sangat berharga dan layak untuk diunduh.
itu Plugin Keamanan Sucuri Secara otomatis memeriksa situs Anda untuk file dan malware yang tidak dapat diandalkan. Karakteristik terakhir ini sangat penting. Setelah menginstal Sucuri, plugin akan mendaftar file Anda yang sudah ada (opsi "dikenal"). Jika file berbeda dari file "dikenal" ini, itu mungkin merupakan hasil dari pelanggaran keamanan.
Jika potensi pelanggaran keamanan terjadi, Anda dapat menggunakan Log Pemantau Aktivitas Sucuri untuk menyelidiki apa yang mungkin terjadi. Jika situs Anda telah disusupi, Anda dapat memulihkan file ke kondisi yang diketahui. Catatan-catatan ini disimpan dengan aman di cloud Sucuri, sehingga peretas tidak dapat menghapusnya.
Selain penggabungannya, layanan cabang lain yang istimewa harus dipertimbangkan. Firewall Situs Web (Cloud WAF).
SecuPress (dari $ 59)
SecuPress adalah anak baru di dunia keamanan WordPress. Ini adalah versi terbaru dari WP Media, tim yang telah mencapai pertumbuhan luar biasa dengan plugin WP Rocket-nya. Meskipun fase pra-mulai, itu menarik perhatian.
Titik penjualan utama plugin adalah pemindai SecuPress yang kuat yang memeriksa situs Anda apakah ada lubang keamanan di enam bidang utama:
- Pengguna dan login
- Plugin dan tema
- Inti WordPress
- Informasi sensitif
- Pemindaian malware
- firewall
Saat pemindaian menyoroti kerentanan situs Anda, langkah selanjutnya adalah memperbaikinya. Ini tidak bisa lebih mudah: Plugin mencantumkan semua masalah keamanan, memilih kotak untuk masalah yang ingin Anda selesaikan, dan kemudian memungkinkan plugin melakukan tugasnya. Dengan SecuPress, Anda dapat memecahkan masalah keamanan yang tak terhitung jumlahnya hanya dengan beberapa klik mouse.
Fitur tambahan akan dimasukkan ketika versi Pro dirilis, termasuk tindakan anti-spam, cadangan situs, dan analisis malware. Dengan versi Pro, Anda juga dapat mengonfigurasi pemindaian untuk berjalan secara otomatis di latar belakang.
BBQ: Cekal kueri salah (GRATIS)
Keamanan WordPress adalah masalah yang kompleks, jadi plugin keamanan dapat dimengerti dengan layar instalasi yang rumit. Bagi banyak pemula, ini menakutkan dan rumit, sehingga mereka hanya menghindari semua masalah keamanan di situs.
Untungnya itu dia Suplemen barbekyu – Memperpendek untuk memblokir kueri buruk: menangkal tren. Ini adalah plug-in firewall tanpa embel-embel yang hanya berisi hal-hal penting untuk meningkatkan keamanan yang diperlukan dari firewall dan menjadikannya plug-in ringan yang juga super cepat.
Bagian terbaiknya adalah plugin itu benar-benar "". Cukup instal dan aktifkan dan Anda siap untuk pergi tanpa konfigurasi.
Antivirus gratis)
itu Pengaya antivirus Cukup jelas. Cari situs Anda untuk injeksi malware dan spam.
Plugin ini terutama melakukan pemindaian ini untuk database dan file tema. Jika Anda menemukan sesuatu, Anda akan segera diberi tahu melalui email. Dengan memberi tahu Anda sesegera mungkin, Anda dapat bertindak dengan cepat untuk mencegah masalah tersebut meningkat. Untuk memastikan perlindungan yang berkelanjutan, Anda dapat menjadwalkan AntiVirus untuk menjalankan pemindaian otomatis di situs Anda setiap hari.
Keamanan Wordfence (GRATIS)
Dengan lebih dari 18 juta unduhan dan peringkat 4, 85 dari 5. Wordfence adalah raja plugin keamanan WordPress gratis.
Seperti banyak plugin keamanan all-in-one, Wordfence penting untuk pencegahan brute force. Terapkan kata sandi yang kuat, termasuk pengaturan otentikasi dua faktor, dan cekal upaya login yang besar. Wordfence juga menggunakan jaringannya yang luas untuk mendeteksi penyerang yang dikenal, yang kemudian tidak dapat mengakses semua situs Wordfence.
Fitur keamanan berguna lainnya termasuk firewall WordPress yang dioptimalkan, pemantauan pengguna waktu nyata, dan kontrol keamanan. Sekali lagi, Wordfence menggunakan jaringan Anda dan mencari situs Anda untuk lebih dari 44.000 tanda tangan malware yang dikenal.
Login Lockout (GRATIS)
rekam kunci adalah plugin sederhana yang mencegah serangan brute force dengan hanya memblokir alamat IP yang mendeteksi terlalu banyak upaya login yang gagal dalam waktu singkat.
Secara default, plugin menggunakan tiga upaya gagal dalam jendela lima menit. Namun, ini dapat diubah dari layar konfigurasi.
Sederhana tapi efektif!
WP Security Protocol Protocol (GRATIS)
Jika Anda sudah tahu sedikit tentang keamanan WordPress, lakukan pendekatan yang lebih praktis. Dalam hal itu Plugin Log Audit Keamanan WP Mungkin persis apa yang Anda butuhkan.
Plugin melacak apa yang terjadi di balik layar di situs WordPress Anda. Terutama para penggunanya yang memungkinkannya mendeteksi telur jahat sebelum mereka melakukan sesuatu yang terlalu serius. Misalnya, jika pengguna yang ada membuat akun baru, mengedit posting yang diterbitkan, atau menukar peran yang lain, ini semua adalah indikator potensial yang tidak dapat dilakukan oleh pengguna.
Log Keamanan WP Audit mencatat semua tindakan mencurigakan ini sehingga Anda dapat memprosesnya dengan sukses.
Pikiran terakhir
Keamanan rumah adalah masalah kompleks yang dipersulit oleh lanskap yang terus berubah.
Meskipun mudah untuk memahami apa yang terjadi, saran saya adalah untuk selalu mencadangkan situs Anda terlebih dahulu dan mengajukan pertanyaan yang diperlukan nanti!
Jika anggaran Anda bukan untuk layanan hosting terkelola yang memiliki reputasi baik (mungkin cara terbaik untuk menjaga keamanan situs Anda di luar langkah-langkah keamanan dasar seperti menjaga semuanya tetap terbaru, tidak pernah membagikan kredensial, dan memastikan semua ini aman dengan kata sandi). Yang terbaik adalah memilih salah satu plugin all-in-one yang disajikan di atas, seperti iTemes Security Pro. SecuPress. Keamanan Wordfence atau Keamanan dan firewall di WP.
Rute ini memiliki keuntungan ganda yaitu hanya membutuhkan input minimal: semuanya dilakukan secara otomatis tanpa harus mengangkat jari.
Semoga ini memungkinkan Anda untuk fokus mengelola bisnis online Anda dan mengetahui bahwa situs Anda seaman mungkin.
