WordPress adalah software CMS yang paling populer, dan oleh karena kepopulerannya itu maka banyak “bad guy” yang tertarik untuk mentargetkan serangan mereka ke website berbasis WordPress. Hal baiknya adalah kita sebagai administrator website akan selalu dituntut untuk selalu bertanggung jawab menjaga website kita aman. Dan lagipula telah tersedia banyak plugin keamanan WordPress yang bisa Anda pilih di directory resmi WordPress.
Pencegahan lebih baik daripada pengobatan. Oleh karena itu dalam artikel ini saya akan membahas beberapa plugin keamanan WordPress yang dapat membantu Anda melindungi website Anda.
Wordfence Security
Wordfence adalah plugin gratis yang bisa Anda download dari repository WordPress langsung. Dia juga menawarkan versi premium yang tentunya memiliki lebih banyak fitur. Namun dalam versi gratisnya pun menurut saya sudah dapat melindungi website Anda dengan baik.
Pada versi gratis Wordfence Anda akan mendapat fitur berikut:
1. Email pemberitahuan – ada banyak opsi di sini yang bisa Anda sesuaikan sesuai kebutuhan. Misalnya kirim email hanya ketika “Alert me when someone with administrator access signs in” atau “Alert me with scan results of this severity level or greater: Critical”
2. Scan komplit website
3. Firewall
4. Keamanan login
5. Melihat Live Traffic kunjungan website
6. Mencegah serangan bruteforce dengan Blacklist
7. 2 Factor Authentication. Fitur yang sebelumnya hanya ada di versi berbayar sekarang bisa Anda dapatkan di versi gratis.
Download Wordfence Security
BulletProof Security
Dari namanya yang keren, bisa dipastikan bahwa plugin ini juga sangat efektif mengamankan website Anda dari serangan. Plugin ini dapat digunakan dengan mudah oleh pemula maupun pengguna berpengalaman. Cukup satu kali klik bagi pemula dan bagi yang berpengalaman bisa di setting lebih lanjut sesuai kebutuhan masing-masing.
Fitur yang ditawarkan memang tidak sebanyak Wordfence Security, tapi sudah itu cukup karena meliputi 3 aspek utama keamanan website. Yaitu : Firewall, Login, dan Database. Selain itu plugin ini cukup ringan dan tidak membebani resource server hosting Anda. Plugin ini menerapkan metode keamanannya dengan cara mengedit file .htaccess di folder root website.
Dengan plugin ini, website Anda akan terjaga dari pengguna yang tidak berhak untuk mengakses akun Anda. Dan ditambah fitur backup database berkala serta optimasi database, menjadikan plugin ini layak, mudah digunakan serta dapat meningkatkan performa website Anda.
Download Bulletproof Security
iThemes Security
Sebelumnya bernama Better WP Security, iThemes Security merupakan salah satu plugin keamanan terbaik menurut saya. Dia memiliki interface yang sederhana yang dapat dengan mudah dimengerti bahkan oleh seorang pemula. Pada tiap-tiap bagian setting pun diberi penjelasan yang detail tentang kegunaan dari tiap setting itu sendiri dan bagaimana rekomendasi setting yang benar untuk mendapatkan tingkat keamanan yang memadai.
Fitur keamanan yang ditawarkan oleh iThemes Security meliputi:
1. Perlindungan serangan bruteforce
2. Scan website untuk mencari malware atau celah keamanan
3. Backup database
4. Memastikan penggunaan password yang kuat
5. Mendeteksi jika terjadi perubahan file
Bagi Anda yang ingin keamanan optimal namun tidak mau dibingungkan oleh bermacam-macam setting, maka plugin inilah pilihannya. Plugin ini juga dapat berguna bagi pengguna berpengalaman yang ingin menerapkan keamanan tambahan di website mereka. Namun kekurangannya adalah plugin ini tidak memiliki firewall. Jadi jika Anda ingin menggunakan firewall, Anda harus menginstall plugin tambahan seperti Wordfence.
Download iThemes Security
Akismet
Akismet adalah plugin default dalam tiap instalasi WordPress. Keamanan yang dimaksud di sini adalah keamanan terhadap komentar spam. Ini penting sekali menurut saya. Untuk menggunakannya Anda perlu memiliki kunci API yang bisa Anda dapatkan dengan mendaftar di Akismet.com
Biasanya komentar spam akan menempatkan link di dalamnya. Inilah yang menurut saya mengganggu dan layak untuk dilawan. Akismet melindungi website Anda dari komentar dan trackback spam melalui Akismet web service. Gambar di bawah ini menjelaskan bagaimana cara Akismet bekerja mengamankan website Anda.
Download Akismet
Kesimpulan
Ada lebih banyak lagi plugin keamanan yang tersedia di directory WordPress, namun tetap harus diingat bahwa tiap plugin ada kelebihan dan kekurangannya. Tidak setiap plugin sesuai untuk kebutuhan website Anda. Dan menggunakan terlalu banyak plugin justru akan menurunkan performa website Anda, jadi pilihlah yang sesuai dengan kebutuhan Anda dan hanya gunakan satu atau dua plugin keamanan di atas.
