Apakah Anda salah satu dari banyak webmaster yang mengambil pendekatan pasif untuk keamanan WordPress? Jika demikian, Anda bermain dengan api, karena kenyataannya hanya satu pelanggaran keamanan mungkin cukup untuk mengubah seluruh bisnis online Anda menjadi debu!
Ketika datang untuk menjalankan bisnis online, keamanan situs web bisa dibilang (dan sayangnya) salah satu bidang penting yang paling undervalued, dan banyak orang tidak menyadari dampak buruk pada bisnis yang dapat dimiliki oleh pelanggaran. keamanan.
Kehilangan sementara lalu lintas dan penjualan cukup mudah untuk diukur, tentu saja, tetapi bagaimana Anda mengukur potensi biaya reputasi dan / atau peringkat mesin pencari yang rusak secara permanen? Bahkan, banyak perusahaan telah hancur oleh pelanggaran keamanan profil tinggi, dan saya yakin perusahaan-perusahaan ini juga tidak akan menjadi yang terakhir.
Dalam posting ini, saya berharap untuk meningkatkan keamanan situs web Anda dengan memperkenalkan Anda ke beberapa plugin dan layanan keamanan WordPress terbaik.
Kiat keamanan WordPress yang cepat
Hal pertama yang pertama: Ketika datang ke keamanan situs web, pendekatan proaktif selalu, selalu, lebih baik daripada yang reaktif. Mencegah masalah sebelum terjadi akan menghemat waktu, stres dan uang, dan jauh lebih baik daripada berurusan dengan konsekuensi dari pelanggaran keamanan setelah itu terjadi!
Selalu perbarui semuanya
Pastikan untuk mengikuti semua praktik keamanan dasar, seperti menjaga segala sesuatu terbaru (plugin, tema, dan kernel) dan secara teratur mencadangkan situs Anda (jika terjadi kesalahan dan Anda perlu kembali ke versi sebelumnya yang ada sebelum sesuatu terjadi buruk).
Tetapi apakah Anda membuat situs web WordPress? bahkan lebih aman? Seperti biasa, di dunia WordPress, mulailah dengan memilih host yang memiliki reputasi baik. Dan pepatah lama tidak pernah lebih benar: Anda mendapatkan apa yang Anda bayar.
Jika Anda hanya ingin membeli ruang server, Anda pasti dapat menemukan layanan hosting bersama kurang dari $ 10 sebulan. Namun, jika Anda bangun ke situs web yang diretas, jangan berharap tuan rumah ini mengangkat jari untuk membantu Anda; staf Anda mungkin tidak memiliki waktu atau pengetahuan.
Managed WordPress Hosting: Investasi Terbaik dalam Keamanan Situs Web?
Yang benar-benar Anda butuhkan adalah layanan hosting WordPress yang dikelola. Ya, layanan ini sedikit lebih mahal, tetapi mereka menangani sebagian besar tugas keamanan WordPress.
Sebagai contoh, hampir semua hosting yang dikelola akan secara otomatis memperbarui inti WordPress, dan beberapa bahkan mungkin mengirim pembaruan untuk tema mereka dan (yang paling penting) plugin bila perlu untuk memastikan bahwa situs web mereka selalu mutakhir mungkin.
Mengapa ini penting? Karena ada jutaan pengguna WordPress, banyak dari mereka menggunakan plugin yang sama. Peretas hanya perlu menggali kerentanan di plugin populer, maka mereka dapat mengeksploitasi jutaan situs.
Sebagian besar pembaruan plugin menutup kerentanan yang diketahui. Inilah sebabnya mengapa plugin yang ketinggalan jaman adalah berita buruk, dan mengapa layanan hosting terkelola memastikan bahwa semuanya diperbarui secara teratur.
Layanan hosting terkelola juga biasanya mendukung firewall WordPress khusus dan pemindaian malware, ditambah mereka memiliki sistem mereka sendiri untuk mengelola dan memblokir ancaman yang diketahui dan potensial (pikirkan serangan brute force dan sejenisnya). Mungkin yang paling penting dari semuanya, mereka akan memiliki staf yang sangat terlatih untuk membantu (klik di sini untuk membaca lebih lanjut tentang perbedaan penting lainnya antara layanan hosting yang dikelola dan dibagikan).
Kredensial login yang kuat
Selain hosting yang dikelola, ada juga beberapa hal sederhana lainnya yang dapat Anda lakukan yang hanya membutuhkan sedikit usaha, seperti memastikan kredensial login Anda aman, tanpa menggunakan apa pun yang sesederhana 'admin' untuk Anda nama pengguna dan penggunaan kata sandi yang kuat.
Plugin dan layanan keamanan WordPress terbaik
Bergantung pada ukuran dan pentingnya situs web Anda (dan ketenangan pikiran yang Anda cari), membayar untuk memperhatikan keamanan situs. Di bawah ini kami telah mencantumkan sebelas plugin dan layanan keamanan WordPress yang luar biasa (baik gratis maupun premium; beberapa sederhana dan rumit) yang sangat kami rekomendasikan agar Anda ketahui dan pertimbangkan. Bergantung pada apa yang telah disediakan oleh host web Anda, banyak yang tidak akan diperlukan, tentu saja: triknya adalah tetap mengikuti apa yang tersedia dan putuskan apa yang Anda butuhkan untuk bisnis Anda Sebelum terlambat!
Mari kita mulai.
iThemes Security Pro (dari $ 80)
Karena iThemes adalah salah satu nama terbesar dalam keamanan WordPress (dan telah lama digunakan), tidak mengherankan bahwa plugin keamanan all-in-one-nya, iThemes Security Pro, adalah salah satu pemimpin pasar.
Plugin ini membahas semua kerentanan di situs web utama, dimulai dengan serangan brute force. Untuk menjauhkan orang-orang jahat, iThemes Security Pro memindahkan halaman login WordPress default, memberlakukan kata sandi super kuat, dan memblokir pengguna setelah terlalu banyak upaya login.
Jika itu tidak cukup untuk keamanan login, iThemes Security Pro juga mendukung otorisasi dua faktor: Ini mengirimkan kode akses ke perangkat seluler pengguna, yang diperlukan bersama dengan kata sandi standar.
Jika Anda tahu Anda satu-satunya orang yang mengakses administrator Anda, plugin ini juga berguna untuk dashboard WordPress. Pada dasarnya ini mengunci papan ketika Anda tidak akan menggunakannya, seperti ketika Anda tidur.
Fungsionalitas penting lainnya adalah deteksi perubahan file. Ketika seorang hacker mengakses situs web Anda, hal pertama yang kemungkinan besar akan mereka lakukan adalah mengedit salah satu file utama. Plugin akan memantau jenis kegiatan ini dan mengirimkan Anda pemberitahuan email setiap kali sesuatu yang mencurigakan terjadi.
Hanya dengan $ 80 setahun, iThemes Security Pro akan mengurus semua kebutuhan keamanan situs web Anda. Jika Anda ingin mengambilnya untuk test drive, versi gratis dari iThemes Security Lite Ini tersedia dan merupakan salah satu plugin keamanan gratis terbaik, jadi perlu dicoba.
Situs web resmi
Keamanan dan firewall semua dalam satu WP (GRATIS)
Nama plugin ini memberi tahu Anda segala yang perlu Anda ketahui tentang apa fungsinya.
Pertama dan terpenting, Keamanan dan firewall semuanya dalam satu WP menawarkan perlindungan WordPress yang komprehensif dengan berbagai fungsi yang kuat. Plugin ini sangat melindungi terhadap serangan brute force, membantu Anda memerangi bentuk paling umum dari pelanggaran keamanan situs web.
Sesuai namanya, plugin juga menambahkan firewall ke situs web Anda. Firewall ini memiliki beberapa pengaturan awal yang dapat diaktifkan dengan mengklik tombol, memungkinkan Anda memilih tingkat perlindungan yang Anda inginkan.
All in One WP Security dan Firewall juga dilengkapi dengan cadangan, tindakan antispam, dan perlindungan salinan depan. Ini juga melindungi database WordPress, menukar awalan "WP" default. Dan, untuk memastikan file inti Anda terlindungi, plugin ini terus memindai perubahan di balik layar.
Yang terbaik dari semuanya, All in One adalah salah satu plugin keamanan termudah untuk digunakan. Tetapkan skor keamanan situs web Anda, yang berguna untuk memantau peningkatan, dan, sebelum melakukan perubahan pada pengaturan plugin, situs web ini akan memberi tahu Anda bagaimana ini akan memengaruhi skor keamanan keseluruhan Anda – ini juga merupakan cara yang bagus untuk mempelajari lebih lanjut. Aspek penting keamanan situs.
Jetpack (GRATIS dan Premium dari $ 99 setahun)
Jetpack terkenal di komunitas WordPress. Sebagai bagian dari keluarga Automattic (orang-orang di belakang WordPress.com), Jetpack paling baik digambarkan sebagai kombinasi dari banyak fitur yang tidak berhubungan sama sekali. Mungkin secara mengejutkan, kombinasi ini berfungsi, dan plugin Jetpack sangat populer.
Jika Anda ingin versi gratis Jetpack memperkuat keamanan situs Anda, Anda perlu mengaktifkan modul (Anda dapat membaca lebih lanjut tentang modul Jetpack individu di sini), yang melindungi Anda terhadap serangan brute force.
Namun, Jetpack versi berbayarlah yang memiliki semua fitur keamanan serius. Jetpack Berbayar hadir dalam dua rasa:
Untuk $ 99 setahun, Anda dapat mengambil a Lisensi Jetpack, yang menyediakan pemindaian malware harian, backup situs web off-site yang dijadwalkan, dan pengembalian situs web otomatis.
A Lisensi Jetpack Mengambil lisensi Premium selangkah lebih maju, menawarkan pencadangan waktu nyata dan analisis malware sesuai permintaan. Ini tersedia untuk $ 299 setahun.
Kedua lisensi juga termasuk akses ke tim dukungan Automattic yang sangat terlatih untuk semua hal yang berkaitan dengan keamanan situs web.
Situs web resmi
VaultPress (dari $ 9 sebulan)
Selanjutnya yang kita miliki VaultPress – Anggota lain dari keluarga Automattic. VaultPress aman, dapat diandalkan, dan sangat bermanfaat, menjadikannya layanan cadangan situs web terbaik.
Sekarang, tidak ada situs web yang sepenuhnya aman. Tidak peduli berapa banyak upaya yang Anda lakukan untuk melindungi situs web Anda, pelanggaran tetap dapat terjadi, itu sebabnya Anda membuat cadangan situs web Anda. Sayangnya, tidak ada cukup webmaster pemula untuk mengikuti saran ini: jangan jatuh sendiri ke perangkap ini!
Cadangan situs web pada dasarnya adalah salinan situs Anda yang berfungsi. Jika terjadi kesalahan dan situs web Anda gagal atau diretas, Anda cukup mengaktifkan "salinan" terbaru dan mengembalikannya agar berfungsi.
Di sinilah VaultPress masuk.
VaultPress membuat cadangan terjadwal atau waktu-nyata, tergantung pada tingkat keanggotaan Anda, yang disimpan dengan aman di luar lokasi. Cadangan ini dapat dipulihkan dalam hitungan detik jika terjadi yang terburuk.
VaultPress juga memindai situs web Anda dari virus dan malware, yang dapat dihapus dengan mengklik tombol. Bagi mereka yang mempertimbangkan VaultPress, pastikan untuk memeriksa tutorial WinningWP VaultPress di sini.
Sucuri Security (GRATIS)
Sucuri adalah spesialis keamanan WordPress dan karenanya plugin gratisan mereka sangat dihargai dan layak untuk diunduh.
itu Plugin Keamanan Sucuri Secara otomatis memindai situs web Anda untuk mencari file dan malware yang tidak dapat diandalkan. Karakteristik terakhir ini sangat penting. Setelah menginstal Sucuri, plugin akan mencatat file Anda yang ada (pengaturan "terkenal") dan jika file menyimpang dari "terkenal" ini bisa menjadi konsekuensi dari pelanggaran keamanan.
Jika potensi pelanggaran keamanan terjadi, Anda dapat menggunakan Log Pemantau Aktivitas Sucuri untuk menyelidiki apa yang mungkin terjadi dan jika situs web Anda disusupi, Anda dapat memulihkan file ke status yang diketahui. Catatan ini disimpan dengan aman di cloud Sucuri sehingga peretas tidak dapat menghapusnya.
Selain pelengkapnya, layanan Sucuri lain yang patut dipertimbangkan adalah layanannya Firewall Situs Web (Cloud WAF).
SecuPress (dari $ 59)
SecuPress adalah anak baru di dunia keamanan WordPress. Ini adalah rilis terbaru dari WP Media, tim yang mencapai pertumbuhan luar biasa dengan plugin WP Rocket-nya, yang telah melihatnya menarik perhatian, meskipun sedang dalam tahap pra-peluncuran.
Titik penjualan utama plugin adalah pemindai SecuPress yang kuat, yang memindai situs web Anda untuk mengetahui kerentanan keamanan di enam bidang utama:
- Pengguna dan login
- Plugin dan tema
- Inti WordPress
- Informasi halus
- Pemindaian malware
- Firewall
Setelah pemindaian menandai kelemahan situs Anda, langkah selanjutnya adalah memperbaikinya. Ini tidak bisa lebih mudah: Plugin mencantumkan semua masalah keamanan, memilih kotak centang untuk masalah yang ingin Anda perbaiki, dan kemudian memungkinkan plugin melakukan hal tersebut. Dengan SecuPress melakukan kerja keras, Anda dapat memecahkan masalah keamanan yang tak terhitung jumlahnya hanya dengan beberapa klik mouse.
Lebih banyak fitur akan disertakan ketika versi Pro turun, termasuk tindakan anti-spam, cadangan situs web, dan analisis malware. Dengan versi Pro, Anda juga dapat menjadwalkan pemindaian untuk berjalan secara otomatis di latar belakang.
BBQ: Cekal kueri salah (GRATIS)
Keamanan WordPress adalah masalah yang kompleks, jadi plugin keamanan dapat dimengerti disampaikan dengan layar pengaturan yang rumit. Bagi banyak pemula, ini menakutkan dan tidak menyenangkan, sampai-sampai mereka hanya menghindari semua masalah keamanan di situs.
Untungnya, itu Pelengkap barbekyu – kependekan dari Block Bad Queries – melawan tren. Ini adalah plugin firewall tanpa lonceng dan peluit, hanya berisi fungsi penting untuk meningkatkan keamanan yang diperlukan firewall, menjadikannya plugin yang ringan yang juga super cepat.
Yang terbaik dari semuanya, plugin ini ‘‘ dalam arti yang sebenarnya. Cukup instal dan aktifkan, dan Anda siap untuk pergi, tanpa pengaturan apa pun.
Antivirus gratis)
itu Pengaya antivirus Cukup jelas. Ini memindai situs web Anda untuk suntikan malware dan spam.
Plugin melakukan pemindaian ini terutama pada database dan file tema dan jika menemukan apa pun, ia akan segera memberi tahu Anda melalui email. Karena ini memberi tahu Anda secepat mungkin, Anda dapat merespons dengan cepat untuk mencegah masalah meningkat. Dan, untuk memberikan perlindungan berkelanjutan, Anda dapat menjadwalkan AntiVirus untuk menjalankan pemindaian otomatis di situs Anda setiap hari.
Keamanan Wordfence (GRATIS)
Dengan lebih dari 18 juta unduhan dan peringkat bintang 4,85 dari 5, Wordfence adalah raja plugin keamanan WordPress gratis.
Seperti banyak plugin keamanan all-in-one, Wordfence penting dalam pencegahan brute force. Menerapkan kata sandi yang kuat, termasuk opsi otentikasi dua faktor, dan memblokir upaya login berlebihan. Wordfence juga menggunakan jaringannya yang luas untuk mencatat penyerang yang dikenal, yang kemudian diblokir dari mengakses semua situs web Wordfence.
Fitur keamanan berguna lainnya termasuk firewall WordPress yang dioptimalkan, pemantauan pengguna waktu nyata, dan pemindaian keamanan. Sekali lagi, Wordfence memanfaatkan jaringan Anda dengan baik, mencari situs Anda untuk lebih dari 44.000 tanda tangan malware berbahaya yang dikenal.
Login Lockout (GRATIS)
Kunci masuk adalah plugin sederhana yang membantu mencegah serangan brute force dengan hanya memblokir alamat IP yang mendaftar terlalu banyak upaya login yang gagal dalam waktu singkat.
Plugin default untuk tiga upaya gagal dalam jendela lima menit, tetapi ini dapat diubah melalui layar konfigurasi.
Sederhana tapi efektif!
Log Keamanan WP Audit (GRATIS)
Jika Anda sudah tahu sedikit tentang keamanan WordPress, Anda mungkin ingin mengambil pendekatan yang lebih praktis. Jika demikian, maka Plugin Log Audit Keamanan WP Bisa jadi itu yang Anda butuhkan.
Plugin melacak apa yang terjadi di balik layar situs WordPress Anda. Secara khusus, para penggunanya, memungkinkannya untuk menemukan telur yang buruk sebelum mereka melakukan sesuatu yang terlalu serius. Misalnya, jika pengguna yang ada membuat akun baru, mengedit posting yang diterbitkan, atau bertukar peran pengguna seseorang, ini semua adalah indikator potensial yang tidak dapat dilakukan oleh pengguna.
WP Audit Security Log akan mencatat semua tindakan mencurigakan ini sehingga Anda dapat memperlakukannya dengan tepat.
Pikiran terakhir
Keamanan situs web adalah masalah yang kompleks, diperparah dengan kenyataan bahwa lanskap terus berubah.
Meskipun baik untuk memahami apa yang terjadi, saran saya adalah selalu mengamankan situs Anda terlebih dahulu dan mengajukan pertanyaan yang diperlukan nanti!
Jika anggaran Anda tidak meluas ke layanan hosting terkelola yang memiliki reputasi baik (mungkin cara terbaik untuk melindungi situs web Anda di luar langkah-langkah keamanan dasar, seperti menjaga semuanya tetap terbaru, tidak pernah membagikan kredensial login, dan memastikan bahwa semua kata sandi aman), taruhan terbaik Anda adalah memilih salah satu dari semua-dalam-satu plugin yang disajikan di atas, seperti iThemes Security Pro, SecuPress, Keamanan Wordfence atau Keamanan dan firewall semuanya dalam satu WP.
Mengambil rute ini memiliki manfaat ganda yaitu membutuhkan input minimal dari Anda: semuanya ditangani secara otomatis, tanpa harus mengangkat jari.
Mudah-mudahan, yang akan memungkinkan Anda fokus pada mengelola bisnis Anda secara online, dengan pengetahuan bahwa situs web Anda seaman mungkin.
