30 Plugin Keamanan WordPress Terbaik untuk Melindungi Situs Anda

Diterbitkan: 2020-06-21

plugin keamanan wordpress Apakah Anda mencari plugin keamanan WordPress terbaik yang tidak akan mengecewakan Anda? Jika Anda telah menggunakan WordPress untuk sementara waktu; Anda memahami kerentanan yang terkait dengan situs WordPress. Secara pribadi, beberapa klien telah menghubungi saya tentang situs mereka yang diretas dan beberapa disebabkan oleh mengabaikan dasar-dasar keamanan WordPress.

Untuk membuat situs WordPress Anda aman, Anda perlu menginstal salah satu plugin keamanan terbaik yang membantu memantau aktivitas log situs Anda dan mencegah serangan brute force yang umum.

Untungnya ada lusinan plugin gratis yang dapat Anda gunakan di situs WordPress Anda dan mereka sama kuatnya daripada hampir semua plugin WordPress keamanan premium. Kami telah meneliti plugin WordPress keamanan terbaik dan ingin berbagi dengan Anda di posting ini.

Sebelum kita beralih ke 30 plugin keamanan WordPress terbaik, mari kita pahami dulu dasar-dasar keamanan WordPress.

Keamanan WordPress

WordPress adalah salah satu sistem manajemen konten yang paling populer. Ini adalah perangkat lunak sumber terbuka dan gratis yang dapat digunakan siapa saja untuk membangun situs web. Ini berarti mudah bagi pengguna atau pengunjung untuk memasukkan kode buruk dan malware yang disengaja ke dalam inti WordPress.

Ini menjadikannya yang paling rentan karena akan menjadi pilihan populer bagi peretas mengingat rata-rata situs web diserang 44 kali sehari.

Keamanan WordPress adalah tindakan yang dilakukan untuk memastikan keamanan situs. Pengembang WordPress membutuhkan keamanan di situs web mereka dan ini berarti mereka perlu membuat sistem keamanan khusus yang memenuhi kebutuhan unik setiap situs.

Sebagian besar pengembang menggunakan penyedia hosting pihak ketiga yang menimbulkan risiko keamanan besar dan langkah-langkah keamanan yang tepat tidak diterapkan. Jadi, jika Anda menggunakan penyedia host bersama, penting untuk menambahkan langkah-langkah keamanan yang lebih ketat untuk melindungi situs Anda dan juga situs lain.

Ini karena ketika malware diperkenalkan ke satu situs, ia dapat menginfeksi situs lain dan dalam jangka panjang menjatuhkan seluruh server. Fasilitas hosting web ini memastikan keamanan server tetapi keamanan situs sepenuhnya ada pada pengembang web.

Memilih Plugin Keamanan WordPress Terbaik

Memilih plugin keamanan terbaik adalah tugas yang sulit karena ada berbagai macam plugin dan ini berarti pengembang harus memeriksa semua opsi untuk memenuhi kebutuhan spesifik.

Plugin WordPress terbaik mudah dipasang dan disesuaikan. Kebanyakan dari mereka gratis sementara beberapa memiliki versi premium yang menawarkan fitur yang lebih canggih.

Mengapa Anda membutuhkan plugin keamanan?

Menggunakan alat keamanan di situs WordPress Anda sangat penting untuk menjalankan bisnis online. Ini karena memberikan fitur tambahan yang tidak dimiliki WordPress secara default. Mereka termasuk:

  • Pemindaian situs, file, dan Malware.
  • Perlindungan dari serangan brute force.
  • Perlindungan dari serangan penolakan layanan.
  • Pemindaian keamanan rutin untuk memeriksa malware.
  • Firewall situs untuk mencegah penyusup.
  • Penanganan keamanan tanpa perlu pengembang.

Mempertimbangkan bahwa hampir 100.000 serangan siber di situs WordPress terjadi setiap menit, tampaknya menggunakan WordPress untuk memberi daya pada situs web bisnis atau pribadi menempatkan data Anda pada risiko yang cukup besar. Risiko-risiko ini meliputi:

  • Mencuri data pelanggan.
  • Data pribadi tentang bagaimana bisnis dilakukan dapat diekspos.
  • Konten web dapat dihapus seluruhnya atau beberapa bagian dihapus.
  • Situs tersebut dapat menyebarkan malware kepada pengunjung.
  • Pemantauan bisnis oleh pihak yang tidak diinginkan.
  • Memperbaiki situs WordPress yang diretas bisa sangat rumit dan bisa sangat mahal.

Banyak pemilik situs tidak memikirkan keamanan untuk situs WordPress mereka sampai semuanya terlambat. Ketika ini terjadi, seseorang mungkin tidak dapat melakukan apa pun selain memberi tahu semua pengguna bahwa situs tersebut diretas atau seseorang dapat mencoba membersihkan masalah yang mungkin merupakan tugas yang sulit.

Jadi sekarang kami siap dengan risiko situs web yang tidak aman, dan juga alasan mengapa Anda memerlukan plugin keamanan WordPress terbaik, mari kita lihat pilihannya.

Daftar ini akan membantu Anda memilih plugin keamanan terbaik yang mungkin memenuhi kebutuhan spesifik Anda.

1. Keamanan Wordfence

Keamanan Wordfence Dari semua plugin keamanan WordPress, Wordfence Security berada di urutan teratas daftar karena banyak alasan bagus. Dengan lebih dari 2 juta pemasangan aktif, ini menjadikannya Plugin Keamanan yang populer. Karena fitur-fiturnya yang luar biasa, Wordfence adalah salah satu Plugin Keamanan WordPress gratis teratas di pasaran. Plugin ini unggul dalam perlindungan situs dari serangan brute force, pemantauan keamanan waktu nyata, dan perlindungan login di antara fitur-fitur lainnya.

Juga, ia menawarkan versi premium yang menyediakan fitur tambahan untuk meningkatkan keamanan. Namun versi ini dihargai $99/tahun. Ini mencakup perlindungan ancaman waktu nyata, dukungan khusus, dan perlindungan spam yang ditingkatkan. Plugin Keamanan Wordfence juga memberikan diskon, misalnya, jika pengguna membeli 15+ lisensi, seseorang akan mendapatkan diskon 25% atau $74,25 per lisensi.

Berikut adalah daftar beberapa fitur.

  • Versi gratisnya dianggap sebagai plugin yang kuat untuk versi situs yang lebih kecil.
  • Pengembang bisa mendapatkan diskon saat mendaftar untuk beberapa kunci situs.
  • Menyediakan situs firewall untuk firewall Aplikasi Web, pertahanan ancaman waktu nyata, dan pemblokiran negara.
  • Ini memiliki basis data besar yang luas yang berisi situs web yang menyinggung dan alamat IP yang secara otomatis diblokir untuk mengakses situs Anda.
  • Ini berisi bagian pemindaian yang melawan Malware dan ancaman waktu nyata. Wordfence memindai tanda tangan dari beberapa varian malware yang dikenal dan aktif di lebih dari 3 juta situs WordPress yang aman.
  • Memantau lalu lintas langsung dengan melihat hal-hal seperti masuk dan keluar, pengunjung manusia, dan bot.
  • Ini memiliki alat unik seperti masuk dengan ponsel dan audit kata sandi yang melacak pelanggaran kata sandi.
  • Ini berisi filter spam komentar sehingga tidak perlu menambahkan plugin tambahan ini.
  • Ini memonitor plugin dan memberitahu Anda jika mereka telah dihapus.

Jadi jika Anda ingin menjadi yang teratas dalam permainan keamanan Anda, Wordfence adalah pilihan yang tepat. Itu juga menambahkan beberapa tweak penting untuk meningkatkan keamanan yang meliputi;

  • Otentikasi Dua Faktor untuk login yang aman.
  • Perbarui pemberitahuan.
  • Peringatan email tentang tindakan penting, misalnya, masuk akun admin.
  • Upaya masuk dan secara otomatis memblokir pengguna yang memasukkan kredensial yang salah.
  • Menegakkan penggunaan kata sandi yang kuat.
  • Masuk captcha untuk memeriksa bot.

2. Keamanan Sucuri

Sucuri Security Plugin Keamanan WordPress Terbaik Sucuri Security Plugin dikembangkan oleh pakar keamanan WordPress. Dengan lebih dari 500.000+ aktivasi, ini adalah salah satu plugin terbaik dan komprehensif di pasar dalam perlindungan situs. Plugin ini sepenuhnya gratis dengan pemantauan situs dan mengeraskan protokol keamanan.

Setelah diinstal, itu akan memindai untuk memeriksa file yang terinfeksi atau memeriksa kelemahan situs Anda untuk membantu pengembang menentukan area yang perlu diperbaiki untuk mengembalikan situs ke keadaan normal. Sucuri Security Plugin memperkuat protokol keamanan dan mencegah ancaman online.

Ini juga memiliki versi premium yang membuka lebih banyak saluran layanan pelanggan dan pemindaian yang lebih sering, misalnya, jika Anda ingin pemindaian lengkap dalam waktu 12 jam, Anda harus membayar $17 per bulan. Berikut adalah beberapa fiturnya;

  • Ini menawarkan beberapa variasi Sertifikat SSL. Ini berarti Anda tidak perlu membayar untuk sertifikat ini.
  • Layanan pelanggan tersedia dengan mudah di obrolan instan dan Email.
  • Pemilik situs langsung diberitahu ketika ada yang salah dengan situs webnya.
  • Perlindungan DDOS lanjutan tersedia dan ini mengurangi waktu buka server dengan memblokir lalu lintas berbahaya.
  • Ini berisi pemantauan daftar hitam.
  • Pemindaian perangkat lunak jahat.
  • Pemantauan integritas file.
  • Memberikan perlindungan firewall dari serangan berbahaya.
  • Melindungi situs dari injeksi SQL.
  • Ini membersihkan situs WordPress.

3. Keamanan iThemes

iThemes-Keamanan iThemes Security Plugin memiliki lebih dari 30 penawaran untuk keamanan dan merupakan salah satu yang paling tepercaya di antara pengguna WordPress. Dengan lebih dari 900.000+ instalasi aktif, versi normal memiliki fitur yang layak yang sangat membantu tetapi jika Anda menginginkan fitur keamanan yang lebih kuat, Anda harus membayar untuk versi pro.

Versi Pro menggabungkan beberapa fitur yang mencakup Otentikasi Dua Faktor, peningkatan pemindaian malware, dan Google reCAPTCHA.

Berikut adalah beberapa fiturnya;

  • Memiliki perlindungan kata sandi yang kuat.
  • Ini menawarkan deteksi perubahan file karena banyak webmaster tidak tahu kapan file diubah atau jika file kacau.
  • Ini menawarkan lapisan perlindungan ekstra. Ini dapat dilakukan melalui integrasi Google reCAPTCHA.
  • Ini membandingkan inti WordPress Anda dengan versi WordPress saat ini. Ini membantu Anda mengetahui atau memahami aktivitas berbahaya di situs Anda.
  • Ini memperbarui garam dan kunci WordPress yang meningkatkan kompleksitas dalam Kunci otentikasi.
  • Itu benar-benar dapat mengunci dasbor WordPress dari semua pengguna dalam "mode jauh".
  • Cadangan reguler dan basis data yang aman.
  • Ini menawarkan perlindungan kekerasan.
  • Ini mengunci IP yang mencurigakan dan memindai aktivitas jahat.
  • Kemampuan untuk membatasi upaya login.
  • Ini menggunakan situs Sucuri, periksa Malware Scanner.

4. Semua dalam satu Keamanan & Firewall WP

Semua dalam satu keamanan WP dan firewall Plugin All In One WP Security and Firewall adalah salah satu plugin WordPress terbaik dengan lebih dari 800.000 Instalasi yang digunakan oleh situs web di dunia. Ini kurang dikenal tetapi dirancang untuk kemudahan penggunaan. Plugin ini mengurangi risiko pemeriksaan kerentanan dan dengan menerapkan fitur, praktik, dan teknik keamanan terbaru yang digunakan di Situs WordPress. Ini menilai sistem untuk mengukur seberapa baik situs dilindungi berdasarkan fitur keamanan yang diaktifkan.

Ini benar-benar gratis dan tidak ada versi premium. Pengembangan plugin ini terutama untuk pengguna yang memiliki keterampilan teknis terbatas. Ini diimplementasikan menggunakan grafik dan meter yang sangat visual untuk menjelaskan metrik pemula yang memiliki sistem penilaian unik untuk melihat area di situs WordPress yang dilindungi dan apa yang harus ditingkatkan.

Pengembang tingkat lanjut dapat memanfaatkan plugin karena memiliki tiga kategori fitur, yaitu dasar, menengah, dan lanjutan.

Berikut adalah beberapa fitur dari plugin ini;

  • Ini memiliki alat daftar hitam di mana Anda dapat mengatur persyaratan untuk memblokir pengguna.
  • Seseorang dapat mencadangkan file .htaccess dan .wp-config dan menawarkan opsi untuk memulihkannya saat diperlukan.
  • Ini menunjukkan grafik yang menentukan seberapa kuat situs web Anda. Representasi visual ini dilakukan dengan menggunakan titik-titik yang ditunjuk ke area tertentu dari situs web yang memiliki masalah keamanan.
  • Tidak ada versi premium jadi gratis tanpa upsell.
  • Menawarkan penyaringan IP untuk memblokir orang-orang khusus dan lokasi geografis.
  • Ini memiliki opsi untuk penguncian login jika terjadi serangan brute force.
  • Ini memiliki alat kekuatan kata sandi yang memungkinkan pengguna untuk hanya memasukkan kata sandi yang kuat dan aman.
  • Itu juga memiliki opsi pemantauan akun pengguna.
  • Ini memiliki firewall tingkat situs web tetapi tidak memiliki firewall tingkat DNS.

5. VaultPress

VaultPress Plugin Keamanan VaultPress yang membuat pencadangan terjadwal yang disimpan di server. Dengan lebih dari 80.000+ aktivasi, VaultPress adalah solusi satu atap jika Anda perlu mencadangkan situs Anda. Ini menawarkan pencadangan waktu nyata dan pemindaian keamanan yang dirancang oleh Automattic yang mengoperasikan jutaan situs di WordPress.com.

Ini didukung oleh Jetpack dan mencadangkan setiap posting, komentar, file media, revisi, dan pengaturan dasbor di situs atau server. Itu juga memonitor dan up-time dan migrasi situs.

Salah satu hal menyenangkan tentang VaultPress adalah Anda dapat mengakses fitur premium JetPack. Bagian terbaik dalam hal pencadangan adalah bahwa pencadangan bersifat inkremental dan pada gilirannya meningkatkan kinerja situs.

Berikut adalah beberapa fiturnya;

  • Dashboard bersih dan mudah dipahami oleh pengguna.
  • Ini menawarkan pencadangan manual waktu nyata menggunakan kalender.
  • Tab statistik mengungkapkan informasi tentang waktu kunjungan paling populer di situs web Anda sambil juga menunjukkan ancaman yang telah terjadi.
  • Seseorang juga dapat menghubungi pakar dari VaultPress untuk mendapatkan dukungan. Ini untuk membantu Anda dengan tugas-tugas seperti pemulihan dan pencadangan situs.
  • Ini memblokir spammer secara otomatis.

6. Keamanan Anti Peluru

keamanan anti peluru Plugin BulletProof Security adalah solusi satu klik untuk semua kebutuhan keamanan WordPress Anda. Dengan lebih dari 70.000+ instalasi aktif, BulletProof Security adalah plugin tangguh yang melindungi situs web dari RFI, XSS, CRLF, injeksi SQL, dan injeksi kode dari peretasan.

Plugin ini menambahkan firewall yang kuat ke situs web Anda yang memberikan perlindungan terhadap serangan login brute force saat mencadangkan data Anda. Ini bukan plugin keamanan yang paling ramah pengguna tetapi berfungsi untuk pengembang tingkat lanjut yang memiliki keunggulan pengaturan dan fitur unik.

Ini memiliki versi gratis dan premium. Opsi versi berbayar dijual dengan pembayaran satu kali sebesar $69,95 dan secara aktif dikembangkan, diperbarui, dan mungkin berisi lebih banyak fitur daripada kebanyakan plugin keamanan di pasar.

Berikut adalah beberapa fiturnya;

  • Menawarkan kedaluwarsa cookie Otentikasi.
  • Ini melindungi semua login.
  • Ini menyediakan untuk Logout Sesi Idle.
  • Ini menawarkan pencadangan dan pemulihan basis data jika diperlukan.
  • Ini memiliki pemindai malware MScan yang melindungi situs dari aktivitas jahat.
  • Ini memiliki alat Antispam dan anti-peretasan untuk melindungi situs Anda.
  • Ini memiliki log keamanan.
  • Ini memiliki mode pemeliharaan yang bukan fitur umum di sebagian besar plugin.
  • Ini memiliki wizard pengaturan lengkap.
  • Ini memiliki opsi untuk menyembunyikan folder plugin individual.

7. BBQ: Blokir Pertanyaan Buruk

blokir kueri buruk Block Bad Query adalah Plugin langsung yang mencegah serangan berbahaya di situs Anda. Ini melindungi situs dari permintaan URL berbahaya. Ini memeriksa semua lalu lintas masuk dan diam-diam memblokir permintaan buruk yang berisi hal-hal buruk seperti eval(,base64, dan permintaan yang terlalu panjang –string.

Ini adalah solusi sederhana namun solid untuk situs yang tidak dapat menggunakan firewall .htaccess yang kuat. Plugin ini tidak mengumpulkan atau menyimpan data pengguna dan tidak terhubung ke lokasi pihak ketiga. Ini perlahan-lahan mendapatkan popularitas di komunitas pengembangan WordPress.

Berikut adalah beberapa fiturnya;

  • Ini adalah plugin firewall tercepat, yang memiliki fungsionalitas plug and play 100%. Cukup instal, aktifkan, dan selesai!
  • Ini hanya bekerja. Tidak ada konfigurasi yang diperlukan.
  • Ini memblokir berbagai permintaan berbahaya dari URL.
  • Ini memblokir serangan traversal.
  • Ini memblokir injeksi SQL ke situs.
  • Ini didasarkan pada firewall 5G/6G.
  • Ini memindai semua lalu lintas masuk dan memblokir permintaan buruk.
  • Permintaan seperti GET, POST, DELETE, PUT, dll. dipindai.
  • Ia bekerja secara diam-diam di belakang layar untuk mengamankan situs Anda.
  • Ini menyesuaikan string yang diblokir.

8. Log Aktivitas WP

log aktivitas WP Log Aktivitas WordPress berfokus pada penyediaan pemantauan berkualitas tinggi. Plugin ini memberikan log aktivitas dari semua yang terjadi di situs WordPress Anda dan menyimpan dan jaringan multisite.

Plugin log aktivitas dapat digunakan untuk;

  • Pastikan produktivitas.
  • Meningkatkan akuntabilitas pengguna.
  • Kemudahan pemecahan masalah.
  • Tahu persis apa yang dilakukan semua pengguna Anda.
  • Temukan perilaku mencurigakan dengan mudah.

Plugin ini membantu admin WordPress dan pakar keamanan untuk mengetahui dengan tepat apa yang terjadi di situs. Ini adalah plugin keamanan WordPress yang paling berperingkat dan ditampilkan di situs-situs seperti GoDaddy dan Kinsta. Itu hanya dapat melakukan pemecahan masalah umum dan produktivitas.

Berikut adalah beberapa fiturnya;

  • Memungkinkan seseorang untuk melihat pengguna yang masuk.
  • Satu dapat melihat apa yang terjadi di situs.
  • Seseorang dapat keluar dari pengguna mana pun hanya dengan satu klik sederhana.
  • Itu dapat menghasilkan laporan (HTML, CSV).
  • Itu dapat mengekspor log aktivitas di CSV untuk integrasi yang ideal.
  • Seseorang dapat mencari log aktivitas dengan pencarian berbasis teks.
  • Seseorang dapat menyimpan log aktivitas di database eksternal untuk meningkatkan keamanan.

9. Google Authenticator

google autentikator Google Authenticator memastikan login yang aman ke situs WordPress Anda. Plugin ini menyediakan otentikasi dua faktor setiap kali login ke situs WordPress Anda dan ini memastikan bahwa hanya ada akses resmi. Otentikasi dua faktor adalah fitur penting karena sepertinya sebagian besar suite keamanan tidak menyertakannya.

Oleh karena itu, mungkin masuk akal untuk memperkuat keamanan login Anda dengan plugin ini. Ini berarti menambahkan lapisan keamanan kedua ke modul login Anda, yang agak penting karena sebagian besar upaya peretasan terjadi di halaman login. Selain kata sandi biasa Anda, plugin ini juga mengirimkan pemberitahuan push ke perangkat Anda yang menanyakan pertanyaan keamanan. Ini membuat login Anda menjadi tidak bisa ditembus karena lapisan kedua kemungkinan besar adalah sesuatu yang Anda miliki misalnya ponsel Anda.

Plugin WordPress ini tidak memerlukan pembayaran apa pun, dan antarmukanya cukup mudah dipahami. Satu-satunya tantangan adalah bahwa otentikasi dua faktor membuatnya agak sulit untuk masuk ke backend Anda dengan perangkat seluler.

Berikut adalah beberapa fiturnya;

  • Ini menghilangkan kerentanan yang ada di area login.
  • Seseorang dapat memilih metode otentikasi dua faktor mana yang paling mudah.
  • Seseorang dapat memilih tipe pengguna mana yang perlu melalui proses otentikasi.
  • Otentikasi Dua Faktor tersedia untuk 3 Pengguna selamanya GRATIS!
  • Ini termasuk Dukungan Terjemahan Bahasa. Mendukung berbagai macam bahasa
  • Plugin ini mendukung protokol standar untuk Metode Otentikasi (TOTP + HOTP).
  • Pencegahan serangan brute force & Pemblokiran IP.
  • Pemantauan login pengguna.

10. Ninja Keamanan

ninja keamanan Security Ninja adalah plugin yang sangat membantu dan dapat membantu Anda mengetahui apakah situs Anda aman. Dengan lebih dari 9.000 instalasi aktif, plugin ini mencakup lebih dari 50 tes terkait keamanan yang dapat dilakukan seseorang untuk menentukan seberapa aman situs Anda secara instan.

Ini juga dapat membantu Anda memeriksa seberapa rentan situs Anda dan membantu Anda menemukan masalah yang tidak Anda ketahui ada. Ini dilakukan dengan memblokir lebih dari 600+ juta IP buruk.

Berikut adalah beberapa fiturnya;

  • Ini memeriksa untuk melihat apakah WordPress Core, plugin, dan tema sudah diperbarui.
  • Ini memeriksa apakah kata sandi pengguna kuat dengan menggunakan serangan brute force untuk menghilangkan kata sandi seperti '12345' dan 'kata sandi'.
  • Ini memeriksa untuk melihat apakah database atau debug JavaScript diaktifkan.
  • Ini membantu melindungi situs Anda dari script kiddies.
  • Ini membantu orang dengan pengetahuan teknis terbatas menggunakan model auto-fixer.
  • Anda dapat menjadwalkan pemindaian rutin.

11. Pertahanan Keamanan WordPress

bek keamanan WordPress Defender WordPress Security dikembangkan oleh WPMU DEV. Saat ini, dengan lebih dari 20.000+ instalasi aktif, plugin ini memiliki beberapa peringkat bintang 5 dengan banyak ulasan positif sehingga Anda dapat yakin bahwa plugin ini cocok untuk Anda. Versi gratisnya agak terbatas tetapi plugin ini menyediakan banyak fitur keamanan utama yang mungkin ingin Anda terapkan.

Versi pro lebih baik dengan pemindaian tambahan, laporan kerentanan, dan log audit. Berlangganan ke versi ini menyediakan lebih dari 100 plugin untuk situs tak terbatas. Kedua versi dimulai dengan daftar teknik pengerasan paling efektif untuk meningkatkan keamanan. Setelah itu, ia menambahkan lapisan ke situs WordPress Anda untuk melindungi Anda dari ancaman keamanan.

Berikut adalah beberapa fiturnya:

  • Ini memiliki verifikasi dua langkah Google untuk meningkatkan prosedur otentikasi.
  • Ini memindai Inti WordPress untuk memeriksa apakah perlu diperbaiki atau ditingkatkan ke versi terakhir.
  • Ini memblokir IP yang buruk.
  • Pemindaian file tanpa batas dimungkinkan.
  • Perlindungan login menggunakan pelindung serangan brute force lockout berjangka waktu.
  • Pemindaian kerentanan dapat diblokir menggunakan pembatas 404.
  • Ini menutupi layar login untuk halaman login URL kustom.

12. WP fail2ban

wpfail2ban WP fail2ban mengklaim sebagai plugin keamanan WordPress paling sederhana. Ini berisi satu fitur utama yaitu perlindungan dari serangan brute force. Dibutuhkan pendekatan berbeda yang menurut banyak orang lebih efektif daripada plugin keamanan lainnya. Terlepas dari apakah upaya masuk berhasil atau tidak, dokumen WP fail2ban semuanya adalah upaya masuk ke situs.

Dalam plugin ini, seseorang dapat menerapkan larangan lunak atau keras. Ini dapat dilakukan dengan menggunakan filter berikut:

  • wordpress-hard.conf (larangan langsung).
  • wordpress-soft.conf (larangan lunak).
  • wordpress-extra (menyesuaikan aturan pelarangan).

Berikut adalah beberapa fiturnya:

  • Ini efektif karena seseorang dapat menerapkan larangan.
  • Ini mendukung plugin pihak ketiga. Ini berarti dapat diintegrasikan dengan plugin seperti server proxy dan CloudFlare.
  • Informasi tentang spam dan enumerasi pengguna dicatat.
  • Memiliki opsi untuk membuat kode pendek untuk memblokir pengguna segera sebelum memiliki kesempatan untuk masuk.

Untuk memanfaatkan semua fitur gratis di plugin ini, pastikan Anda menginstal PHP versi 5.6 atau lebih tinggi.

13. SecuPress Gratis

SecuPress Plugin Gratis SecuPress membantu melindungi dari pemindaian malware; memblokir bot & IP yang mencurigakan. Ini adalah tambahan yang relatif baru untuk ruang keamanan WordPress tetapi telah berkembang pesat selama bertahun-tahun. Ini sangat mudah diatur dan digunakan karena UI intuitifnya.

Ini dilengkapi dengan pemindai keamanan bawaan, yang dapat memindai situs Anda untuk 6 detail kerentanan. Jika ada kelemahan yang terungkap selama pemindaian ini, maka plugin akan memperbaikinya dengan mengklik tombol.

Versi pro memberi Anda fitur tambahan seperti perlindungan anti-spam, pencadangan situs web otomatis jika diperlukan pemulihan, dan pemindaian situs web otomatis.

Berikut adalah beberapa fiturnya:

  • Ini memiliki login anti-brute force.
  • Ini membatalkan semua IP yang diblokir.
  • Ini memiliki firewall yang aman.
  • Ini memberi Anda peringatan keamanan jika terjadi aktivitas berbahaya.
  • Seseorang dapat menjalankan Scan malware.
  • Seseorang dapat memblokir negara dengan geolokasi.
  • Ada cukup perlindungan Kunci Keamanan.
  • Ini memblokir kunjungan dari Bad Bots.
  • Itu dapat mendeteksi Plugin & Tema yang rentan.
  • Laporan Keamanan dapat diekstraksi dalam format PDF.

14. MalCare – Pemindai Malware Gratis

MalCare Plugin Keamanan MalCare membantu pemilik tidak terlalu khawatir tentang keamanan situs mereka, mencapai ketenangan pikiran, dan memfokuskan semua energi mereka untuk mengembangkan bisnis atau situs web mereka. Ini adalah plugin pendeteksi dan penghapusan malware tercepat dan memastikan situs web Anda bersih sebelum Google memasukkannya ke daftar hitam atau host web Anda menghapusnya.

Ini dapat membantu Anda membersihkan setelah serangan dengan satu klik, meskipun Anda memerlukan versi premium untuk melakukannya. Pemindaian dasar tersedia secara gratis.

Berikut adalah beberapa fiturnya:

  • Ini memiliki perlindungan firewall dari aktivitas jahat.
  • Pemindaian malware jarak jauh yang tidak membebani server Anda.
  • Ini memiliki penghapusan malware satu klik.
  • Ini berisi alat tambahan untuk pengembang, termasuk pelabelan putih dan laporan klien.
  • Ini mendukung Pembaruan Situs Web Massal.
  • Ini mendukung Kolaborasi Tim.

15. Keamanan Perisai

Keamanan Sheild Shield Security memiliki peringkat 5* rata-rata tertinggi untuk semua plugin keamanan WordPress. Ini karena ia melakukan semua pekerjaan berat dan hanya memberi tahu Anda saat dibutuhkan.

Ini kebalikannya dibandingkan dengan plugin lain yang membombardir email Anda dengan notifikasi tanpa henti. Itu tidak mengganggu Anda dengan email yang tidak perlu. Ini karena dibutuhkan semua beban keamanan situs.

Setelah diinstal dan diaktifkan, segera mulai memindai dan melindungi situs Anda.

Berikut adalah beberapa fiturnya:

  • Ini adalah satu-satunya plugin yang dapat membatasi akses ke pengaturannya untuk pengguna tertentu.
  • Itu tidak mengganggu Anda dengan pemberitahuan tetapi sebaliknya, itu bekerja tanpa lelah di latar belakang.
  • Ini menawarkan tiga jenis otentikasi dua faktor secara gratis. Itu juga memilih pengguna mana yang dapat menggunakannya.
  • Mudah digunakan karena dipandu oleh penyihir.
  • Itu dapat membatasi upaya login secara otomatis.
  • Ini memiliki pemindai file inti yang kuat.

16. Pemindaian Keamanan, Antispam & Malware Cerber

Pemindaian Antispam dan Malware Keamanan Cerber Cerber Security melindungi situs dari serangan berbahaya seperti serangan peretas, spam, dan Trojan. Serangan brute force dimitigasi dengan membatasi jumlah upaya login. Ini dilakukan melalui formulir login, permintaan XML-RPC/ REST API, atau menggunakan cookie otentikasi.

Ini melacak aktivitas pengguna dan menghentikan spam dengan menggunakan mesin anti-spam Cerber dan Google reCAPTCHA untuk melindungi formulir pendaftaran, kontak, dan komentar. Seluruh plugin menggunakan seperangkat aturan dan algoritma canggih untuk meningkatkan keamanan.

Berikut adalah beberapa fiturnya:

  • Ini membatasi upaya login oleh IP atau seluruh subnet.
  • Semua login dipantau.
  • Seseorang dapat memblokir IP dan mengkategorikannya dalam daftar, yaitu, daftar IP akses hitam dan daftar IP akses putih.
  • Itu dapat membuat permintaan URL login khusus.
  • Secara otomatis mendeteksi dan memindahkan komentar spam ke sampah atau menolaknya.
  • Ini juga memungkinkan Otentikasi Dua Faktor untuk melindunginya dari serangan brute force.
  • Seseorang dapat memblokir seluruh akun pengguna.
  • Umpan dapat dinonaktifkan. Seseorang dapat memblokir akses ke umpan RSS, Atom, dan RDF.
  • Itu dapat melindungi dari serangan DDOS.

17. WP Sembunyikan & Penambah Keamanan

WP Sembunyikan & Penambah Keamanan WP Hide and Security enhancer adalah cara termudah untuk menyembunyikan file inti WordPress, halaman login, tema, dan jalur plugin agar tidak ditampilkan di front end. Ini adalah peningkatan besar karena tidak ada yang akan tahu Anda menjalankan situs WordPress.

Ini dilakukan dengan membersihkan HTML dengan menghapus semua sidik jari WordPress. Semuanya diproses secara virtual dan ini berarti tidak ada perubahan pada direktori dan file. Karena semuanya dilakukan secara otomatis, intervensi pengguna tidak diperlukan.

Berikut adalah beberapa fiturnya:

  • Tidak ada perubahan dalam file dan direktori karena semuanya dilakukan secara virtual.
  • Ini kompatibel dengan tema lain.
  • Ada URL login khusus.
  • Ini kompatibel dengan server apa pun.
  • Ada juga opsi untuk mengubah direktori WordPress default.
  • Penyamaran tema.
  • Itu dapat memblokir akses ke file inti default.

18. Sembunyikan My WP Ghost – Plugin Keamanan

Sembunyikan Hantu WP Saya Sembunyikan My WP Ghost mengubah dan menyembunyikan jalur umum WordPress untuk Keamanan WordPress Terbaik melawan bot peretas. Ini berarti bahwa jalur umum dapat diubah bersama dengan plugin dan nama tema. Tidak ada file atau direktori yang diubah secara fisik. Tindakan dilakukan secara otomatis oleh plugin.

Ini pada gilirannya memblokir peretas karena semua jalur umum disembunyikan. Plugin berfungsi sebagai keamanan melalui solusi ketidakjelasan. Ketidakjelasan sebagai bentuk keamanan adalah salah satu solusi terbaik melawan bot peretas dan salah satu cara terbaik untuk melindungi plugin dan tema yang rentan.

Berikut adalah beberapa fiturnya:

  • Ini memblokir akses langsung ke file PHP.
  • Ini memblokir permintaan spam.
  • Ini kompatibel dengan plugin dan tema lain.
  • Ini melindungi dari serangan brute force.
  • Ini memiliki pemeriksaan dan laporan keamanan mingguan.

19. Titan Anti-spam & Keamanan

keamanan antispam titan Anti-spam dan keamanan Titan mencakup anti-spam, firewall, pemindai malware, pemeriksaan aksesibilitas situs, audit keamanan, dan ancaman untuk situs WordPress. Fungsi keamanan memberi Titan aturan firewall terbaru, tanda tangan malware, dan basis data alamat IP berbahaya – semua yang Anda inginkan untuk memastikan keamanan situs web Anda.

Titan mungkin merupakan solusi keamanan WordPress yang komprehensif, dilengkapi dengan sekelompok fitur tambahan sebagai add-on, yang ditempatkan ke dalam antarmuka yang mudah dan intuitif.

Berikut adalah beberapa fiturnya:

  • Tidak ada captcha.
  • Ini memiliki keandalan dan akurasi terhadap bot spam.
  • Komentar yang diposting oleh pengguna muncul di situs secara langsung. Latar belakang menandai komentar spam sebagai spam dan menyembunyikannya di situs.

20. Keamanan Anti-Malware

Keamanan Anti-Malware Plugin keamanan Anti-Malware melindungi situs Anda dari aktivitas jahat dan juga dari serangan brute force.

Berikut adalah beberapa fiturnya:

  • Pembaruan Definisi Unduhan untuk melindungi dari ancaman baru.
  • Ini menjalankan Pemindaian Lengkap untuk secara otomatis menghapus ancaman keamanan yang diketahui, skrip pintu belakang, dan injeksi basis data.
  • Ada firewall yang memblokir SoakSoak dan malware lainnya dari eksploitasi Revolution Slider dan plugin lain dengan kerentanan yang diketahui.
  • Tingkatkan versi skrip timthumb yang rentan.

21. Batasi Upaya Masuk Dimuat Ulang

Batasi Upaya Masuk Dimuat Ulang Batasi Upaya Login Plugin yang dimuat ulang membatasi jumlah upaya login yang mungkin dilakukan melalui login normal serta XMLRPC, Woo-commerce, dan halaman login khusus. Secara default, WordPress mengizinkan upaya login tanpa batas.

Ini memungkinkan peretas untuk memecahkan kata sandi menggunakan kekerasan. Ini memblokir alamat Internet dari melakukan upaya lebih lanjut setelah batas yang ditentukan pada percobaan ulang telah tercapai, membuat serangan brute force menjadi sulit atau tidak mungkin.

Berikut adalah beberapa fiturnya:

  • Ini membatasi jumlah upaya coba lagi saat masuk. Ini dilakukan pada setiap IP tetapi sepenuhnya dapat disesuaikan.
  • Pengguna diberitahu tentang percobaan ulang yang tersisa atau waktu penguncian pada halaman login.
  • Ini opsional untuk mendapatkan pemberitahuan email.
  • Dimungkinkan untuk membuat daftar putih/daftar hitam IP dan Nama Pengguna.
  • Ini menggabungkan kompatibilitas Firewall Situs Web Sucuri.
  • Ini melindungi halaman login woocommerce.
  • Ini memungkinkan kompatibilitas Multi - situs.

22. Masuk LockDown

Masuk LockDown Plugin Login LockDown mencatat alamat IP dan stempel waktu dari setiap upaya login yang gagal. Jika sejumlah upaya terdeteksi dalam waktu singkat dari yang sama
Rentang IP, maka fungsi login dinonaktifkan untuk rentang IP tersebut. Ini membantu mencegah serangan kata sandi brute force. Pengaturan default plugin ini adalah mengunci blok IP selama satu jam setelah 3 kali upaya login gagal dalam 5 menit. Namun ini dapat dimodifikasi di panel opsi. Administrator juga dapat melepaskan IP yang terkunci secara manual.

23. Log Aktivitas

Log aktivitas Plugin log aktivitas digunakan untuk memantau dan melacak aktivitas situs Anda. Ini digunakan untuk mengetahui dengan tepat siapa yang melakukan apa di situs WordPress Anda. Ini mencatat setiap aktivitas di WordPress, dan memungkinkan Anda melihat dengan tepat apa yang dilakukan orang di situs Anda. Ini bisa terjadi ketika:

  • Seseorang mencoba meretas situs Anda.
  • Sebuah posting diterbitkan, dan siapa yang menerbitkannya.
  • Sebuah plugin diaktifkan/dinonaktifkan.
  • Ada aktivitas admin yang mencurigakan
  • Mengamankan situs Anda dengan melacak log semua aktivitas pengguna.

Plugin ini sangat cepat dan bekerja di belakang layar, sehingga tidak mempengaruhi kinerja situs dan admin. Hal ini untuk memastikan kinerja yang optimal. Plugin ini juga dibangun agar dapat berjalan pada tabel terpisah di database.

24. Hentikan Pencacahan Pengguna

Hentikan Pencacahan Pengguna Stop User Enumeration adalah plugin keamanan yang dirancang untuk mendeteksi dan mencegah peretas jahat memindai situs Anda untuk mencari nama pengguna sehingga mereka dapat menggunakannya di situs lain. Ini adalah jenis serangan di mana peretas dapat memindai situs web Anda untuk menemukan nama login Anda. Ini sering menyebabkan serangan kata sandi brute-force.

Stop User Enumeration membantu memblokir serangan ini dan bahkan memungkinkan Anda untuk mencatat IP yang meluncurkan serangan ini untuk memblokirnya dan mencegah serangan di masa mendatang. Ini adalah solusi yang sangat kuat bagi pemilik VPS untuk menghentikan serangan brute force serta serangan DDoS.

25. Plugin WP SiteGuard

Penjaga Situs Plugin SiteGuard WP sangat mudah digunakan. Setelah menginstalnya, keamanan WordPress ditingkatkan. Dengan lebih dari 200.000 instalasi aktif, plugin ini adalah plugin keamanan yang berspesialisasi dalam serangan login brute force.

Berikut adalah beberapa fiturnya:

  • Ini membantu melindungi dari serangan pada halaman manajemen (wp-admin.)
  • Ini memiliki fungsi ganti nama login yang membantu mengurangi kerentanan terhadap upaya login ilegal.
  • Ini memiliki fungsi CAPTCHA untuk mengurangi kerentanan situs terhadap upaya login ilegal.
  • Ini memiliki fungsi kunci login untuk mengurangi kerentanan terhadap upaya login ilegal.
  • Ini menonaktifkan pingback.
  • Ini memiliki fungsi Dukungan Tuning WAF untuk membuat aturan untuk menghindari deteksi palsu di WordPress.

26. Sembunyikan halaman login, Sembunyikan wp-admin – hentikan serangan di halaman login

Sembunyikan halaman login, Sembunyikan wp-admin Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Layanan Keamanan Cloud that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Kesimpulan

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.