Apa itu Pemindaian Kerentanan & Bagaimana Cara Kerjanya?

Diterbitkan: 2024-08-15

Bayangkan ketika Anda terbangun dan menemukan situs web Anda telah diretas dalam semalam. Ini bukanlah hal yang menyenangkan untuk dibayangkan dan sesuatu yang tidak ingin dihadapi oleh bisnis mana pun. Untungnya, pemindaian kerentanan dapat bertindak sebagai semacam pengawas kehadiran online Anda.

Tapi apa sebenarnya pemindaian kerentanan itu? Dan bagaimana cara kerjanya menjaga keamanan situs web Anda? Di sini, Anda akan mempelajari esensi pemindaian kerentanan untuk mengungkap proses dan menunjukkan kepada Anda bagaimana alat ini — dan khususnya Jetpack — dapat melindungi situs web Anda dari potensi ancaman.

Apa itu pemindaian kerentanan?

Pemindaian kerentanan adalah proses keamanan siber penting yang dirancang untuk mengidentifikasi dan menilai potensi kelemahan dalam sistem, jaringan, atau aplikasi yang dapat dieksploitasi oleh penyerang. Ini adalah tindakan proaktif. Artinya, Anda menerapkan ini sebelum masalah muncul.

Dan ini melibatkan penggunaan alat otomatis untuk memindai dan mendeteksi kerentanan. Ini mencari hal-hal seperti bug dalam perangkat lunak, kesalahan konfigurasi, dan celah keamanan lainnya yang dapat ditargetkan oleh pelaku kejahatan.

Pada intinya, pemindaian kerentanan memberikan pandangan komprehensif kepada bisnis mengenai seberapa rentan (dan, pada gilirannya, seberapa terlindungi) sistem mereka. Dan dengan memindai sistem mereka secara rutin, bisnis dapat mengidentifikasi dan mengatasi potensi masalah sebelum dapat dieksploitasi.

Pemindaian ini dapat dilakukan secara internal atau eksternal:

  • Pemindaian internal fokus pada identifikasi kerentanan dalam jaringan organisasi.
  • Pemindaian eksternal menargetkan sistem dan aplikasi yang terekspos ke internet.

Pemindai kerentanan juga dapat melakukan pemindaian yang diautentikasi (yang memerlukan kredensial login) dan pemindaian yang tidak diautentikasi, sehingga memberikan penilaian menyeluruh terhadap potensi risiko keamanan.

Alat yang tersedia bervariasi dalam kompleksitas dan fitur, namun akan dibahas lebih lanjut sebentar lagi.

Mengapa pemindaian kerentanan penting untuk keamanan situs web?

Pemindaian kerentanan adalah komponen penting keamanan situs web, yang berfungsi sebagai garis pertahanan pertama terhadap potensi ancaman dunia maya. Tapi apa yang membuatnya begitu penting?

Berikut beberapa alasannya:

Ini menawarkan deteksi ancaman proaktif

Pemindaian kerentanan memungkinkan organisasi untuk secara proaktif mengidentifikasi kelemahan keamanan dan mengatasinya sebelum peretas dapat mengeksploitasinya. Melalui pemantauan berkelanjutan, pemindai ini dapat memberikan peringatan dini terhadap kerentanan. Artinya, bisnis Anda dapat tetap terdepan dalam menghadapi potensi ancaman dan mengurangi risiko serangan siber yang berhasil.

Menurut OWASP, pemindaian rutin membantu menjaga “postur keamanan yang kuat” dengan mengungkap kelemahan tersembunyi yang mungkin luput dari perhatian. Memiliki “pengawasan” pada sistem, aplikasi, dan jaringan Anda setiap saat berfungsi sebagai pelindung tembok benteng.

Ini membantu dengan kepatuhan dan persyaratan peraturan

Beberapa industri harus mematuhi persyaratan peraturan khusus yang melibatkan kerentanan lokasi. Beberapa kerangka kepatuhan yang populer mencakup PCI DSS dan HIPAA. Namun online yang paling terkenal kemungkinan besar adalah GDPR. Masing-masing hal ini mengharuskan perusahaan untuk melakukan pemindaian rutin untuk memastikan bahwa data sensitif selalu tetap aman.

Anda bertanggung jawab atas data yang diproses situs web Anda. Dan jika ada kerentanan – dan Anda tidak melakukan apa pun untuk mengidentifikasi atau memperbaikinya – Anda dapat bertanggung jawab.

Ini adalah langkah keamanan yang hemat biaya

Mengatasi kerentanan sejak dini melalui pemindaian rutin jauh lebih hemat biaya dibandingkan menangani dampak setelah pelanggaran data. Serangan siber yang membahayakan informasi pelanggan dapat menyebabkan kerugian finansial dan reputasi yang signifikan. Dan jika Anda menjalankan perusahaan kecil hingga menengah, kerusakan ini dapat membuat Anda gulung tikar. Membayar alat yang dapat membantu memitigasi risiko adalah pilihan yang jauh lebih hemat biaya.

Ini meningkatkan respons terhadap insiden

Pemindai kerentanan sering kali memberikan laporan terperinci yang menyoroti potensi masalah keamanan. Hal ini mempermudah untuk mengetahui apa yang harus diprioritaskan dalam mengatasi kerentanan. Hal ini juga berarti Anda akan memiliki tingkat respons insiden yang lebih cepat, sehingga meniadakan ancaman dengan lebih efisien.

Ini membantu menjaga kepercayaan pelanggan

Orang-orang berharap bahwa informasi pribadi mereka akan dilindungi. Pemindaian kerentanan rutin membantu memastikan situs web Anda aman dan menjaga kepercayaan dan loyalitas pelanggan. Pelanggaran dapat merusak reputasi Anda, sehingga menyebabkan hilangnya kepercayaan bisnis dan pelanggan.

Bagaimana cara kerja proses pemindaian kerentanan?

Pemindaian kerentanan adalah proses sistematis yang membantu bisnis mengidentifikasi dan mengatasi kelemahan keamanan jauh sebelum pelaku jahat menemukannya.

Berikut rincian tahapan utama yang terlibat dalam proses pemindaian kerentanan:

Penemuan

Langkah pertama dalam pemindaian kerentanan adalah penemuan. Ini melibatkan identifikasi dan pencatatan segala sesuatu yang terhubung ke jaringan. Pemindai memeriksa aplikasi, host, atau jaringan dan mengidentifikasi segala sesuatu yang terhubung dengannya. Ini sangat penting karena memastikan pemindai mengetahui segala sesuatu yang harus diperiksa di masa mendatang.

Salah satu bagian dari proses penemuan melibatkan enumerasi. Menurut EC-Council Cybersecurity Exchange, enumerasi melibatkan identifikasi setiap perangkat pada host, port terbuka, nama pengguna, nama direktori, dan nama berbagi. Setelah selesai, pemindai akan memahami titik masuk potensial bagi penyerang.

Identifikasi

Setelah fase penemuan selesai, pemindai berpindah ke fase identifikasi. Di sini, ia mencari kerentanan pada aset yang teridentifikasi. Hal ini dilakukan dengan memeriksa versi dan konfigurasi perangkat lunak terhadap database kerentanan yang diketahui, seperti yang tersedia melalui WPScan.

Namun mungkin juga mencari perangkat lunak yang ketinggalan jaman, patch yang hilang, perangkat lunak yang tidak dikonfigurasi dengan benar, dan kelemahan keamanan lainnya yang dapat dieksploitasi. Di situs WordPress, hal-hal seperti plugin atau tema yang ketinggalan zaman, atau kelemahan keamanan yang teridentifikasi, akan ditunjukkan pada tahap ini.

Pelaporan

Setelah kerentanan teridentifikasi, pemindai menghasilkan laporan terperinci. Laporan ini mencantumkan semua kerentanan yang ditemukan, mengelompokkannya berdasarkan tingkat keparahannya, dan memberikan rekomendasi untuk memperbaikinya.

Jenis laporan ini sangat membantu, karena dapat memberi tahu Anda di mana harus memfokuskan upaya Anda dan bagaimana mengatasi kesenjangan keamanan yang teridentifikasi. Laporan-laporan tersebut biasanya mencakup langkah-langkah yang dapat ditindaklanjuti untuk memitigasi setiap kerentanan. Tapi paling tidak, mereka menyertakan daftar kerentanan apa dan di mana ditemukan. Kemudian Anda dapat mengambil tindakan perbaikan segera.

Pemindaian sedang berlangsung

Pemindaian kerentanan bukanlah aktivitas yang dilakukan satu kali saja. Sebaliknya, ini merupakan proses yang berkelanjutan. Pemindaian rutin diperlukan untuk menghadapi ancaman baru yang datang. Dan sayangnya, mereka akan ikut. Inti WordPress, plugin, dan tema adalah jalan bagi munculnya kerentanan, sehingga pemindaian otomatis dan terjadwal dapat membantu Anda menjaga keamanan situs dalam jangka panjang.

Berbagai jenis pemindai kerentanan

Seperti yang mungkin sudah Anda duga sekarang, pemindai kerentanan hadir dalam berbagai jenis, masing-masing cocok untuk berbagai aspek lingkungan TI. Tipe utama meliputi aplikasi, jaringan, dan host.

Pemindai tingkat aplikasi

Pemindai tingkat aplikasi fokus pada identifikasi kerentanan dalam aplikasi web, situs web, dan layanan web. Mereka dirancang untuk mendeteksi masalah yang biasa ditemukan dalam aplikasi seperti injeksi SQL, skrip lintas situs (XSS), malware, dan kerentanan khusus web lainnya.

Pemindai ini bekerja dengan mensimulasikan serangan terhadap aplikasi untuk mengungkap kelemahan keamanan yang dieksploitasi oleh penyerang.

Berikut beberapa contoh pemindai yang fokus pada keamanan aplikasi:

  • Akunetix . Alat ini menawarkan pengujian keamanan aplikasi web, termasuk pemindaian mendalam untuk aplikasi JavaScript dan HTML5.
  • Nikto . Alat sumber terbuka ini berspesialisasi dalam mengidentifikasi kerentanan di server web dan aplikasi, dengan database lebih dari 7.000 pengujian.
  • paket jet . Meskipun Jetpack menawarkan berbagai fitur untuk situs WordPress, Jetpack terkenal karena kemampuan keamanannya. Ini mencakup alat seperti pemantauan waktu henti, perlindungan serangan brute force, dan pemindaian malware otomatis.
Jetpack menyertakan alat seperti pemantauan waktu henti, perlindungan serangan brute force, dan pemindaian malware otomatis.

Pemindai berbasis jaringan

Pemindai berbasis jaringan mengidentifikasi kerentanan di seluruh jaringan. Mereka memindai semua perangkat yang terhubung ke jaringan, termasuk server, stasiun kerja, dan peralatan. Dan dengan melakukan hal tersebut, mereka dapat mendeteksi port yang terbuka, kesalahan konfigurasi, dan perangkat lunak yang ketinggalan jaman. Pemindai ini memberikan pandangan luas tentang keamanan jaringan dan laporan tentang apa yang perlu diubah untuk membuat jaringan lebih kedap udara.

Jika keamanan jaringan adalah prioritas Anda, alat seperti Nmap adalah pilihan yang baik. Ini adalah pemindai jaringan sumber terbuka yang banyak digunakan yang bekerja dengan cepat dan menawarkan informasi terperinci tentang inventaris jaringan, ketersediaan host, dan port terbuka.

Pemindai berbasis host

Lalu ada pemindai berbasis host, yang berfokus pada sistem individual. Pemindai ini memeriksa kerentanan dalam perangkat lunak yang diinstal, konfigurasi sistem operasi, dan pengaturan keamanan. Dan mereka dapat memberikan informasi tentang status keamanan suatu host. Setelah kelemahan teridentifikasi, Anda kemudian dapat memperbaikinya.

Nessus adalah pemindai kerentanan populer yang mencakup banyak wilayah, termasuk jaringan dan host. Setelah pemindaian selesai, ia memberikan laporan terperinci tentang kerentanan yang terdeteksi dan masalah kepatuhan.

Keuntungan menggunakan pemindai kerentanan

Menambahkan pemindaian kerentanan ke strategi keamanan siber Anda adalah langkah cerdas dan membawa banyak manfaat. Faktanya, setiap rencana keamanan yang menyeluruh perlu memiliki semacam fitur “pengawasan” atau pemindaian untuk mengatasi ancaman dengan tepat — dan untuk mencegahnya sama sekali.

Meskipun tim Anda mungkin berupaya meninjau kerentanan semua perangkat lunak dan sistem Anda secara berkala, hal ini bukanlah cara yang realistis (atau efektif) untuk mendekati keamanan siber di era modern. Berikut adalah keuntungan utama menggunakan pemindai kerentanan otomatis:

Hemat waktu dan uang melalui otomatisasi

Pemindaian kerentanan otomatis menghemat banyak waktu dan uang. Tidak seperti pemindaian manual, yang membutuhkan banyak tenaga dan waktu, alat otomatis melakukan pemindaian menyeluruh dengan cepat dan akurat. Dan semuanya dapat langsung dilakukan setelah disiapkan. Ini berarti Anda atau tim Anda dapat fokus pada tugas keamanan penting lainnya atau pemeliharaan situs.

Belum lagi penghematan biaya yang ditimbulkan dengan mencegah serangan. Pelanggaran data bisa memakan biaya yang besar, sehingga Anda menghemat biaya yang terkait dengan perbaikan masalah ini dan menerapkan langkah-langkah keamanan baru, serta denda hukum dan kehilangan pelanggan.

Manfaatkan database kerentanan yang sering diperbarui

Pemindai kerentanan menggunakan database ekstensif tentang kerentanan yang diketahui, yang sering diperbarui untuk menyertakan ancaman terbaru. Hal ini memastikan bahwa sistem Anda terlindungi dari kerentanan terkini. Dan itu berarti Anda secara pribadi tidak perlu mengawasi ancaman keamanan terbaru.

Misalnya, WPScan menawarkan katalog terbesar kerentanan yang diketahui terkait dengan WordPress.

WPScan menawarkan katalog terbesar kerentanan yang diketahui terkait dengan WordPress.

Lindungi reputasi merek dan kepercayaan pelanggan Anda

Memindai dan memperbaiki kerentanan secara teratur membantu melindungi reputasi perusahaan Anda dan menjaga kepercayaan pelanggan. Pelanggaran data dan insiden keamanan dapat merusak reputasi Anda dan mengikis kepercayaan pelanggan seiring berjalannya waktu. Jadi, jika Anda menunjukkan komitmen terhadap keamanan dan perlindungan data, Anda membuat perusahaan Anda terlihat lebih kredibel di mata calon pelanggan dan pelanggan.

Kami menjaga situs Anda. Anda menjalankan bisnis Anda.

Jetpack Security menyediakan keamanan situs WordPress yang komprehensif dan mudah digunakan, termasuk pencadangan real-time, firewall aplikasi web, pemindaian malware, dan perlindungan spam.

Amankan situs Anda

Keamanan Jetpack: Lebih dari sekadar pemindai kerentanan WordPress

Jetpack Security menawarkan serangkaian alat komprehensif yang dirancang untuk melindungi situs WordPress Anda lebih dari sekadar pemindaian kerentanan sederhana.

Lihatlah fitur-fitur utama yang menjadikan Jetpack Security sebagai alat penting untuk perlindungan situs web — dan mengapa Jetpack Security dapat berfungsi sebagai solusi pemindaian kerentanan Anda.

1. Pemindaian malware dan kerentanan otomatis

Jetpack menyediakan pemindaian malware secara real-time, didukung oleh database WPScan yang terdepan di industri.

Jetpack menyediakan pemindaian malware secara real-time, didukung oleh database WPScan terdepan di industri yang kami sebutkan sebelumnya, memastikan perlindungan berkelanjutan terhadap ancaman. Pemindai mengidentifikasi dan mengatasi potensi kerentanan seperti plugin yang kedaluwarsa. Kemudian ia segera memberi tahu Anda apa yang perlu dilakukan untuk memperbaiki masalah yang ditemukan. Setelah dikonfigurasi, ini adalah solusi “atur dan lupakan”.

2. Perbaikan sekali klik untuk sebagian besar masalah

Salah satu fitur menonjol dari Jetpack Security adalah opsi perbaikan sekali klik untuk banyak masalah keamanan. Setelah masalah ditemukan, Anda hanya perlu mengklik tombol untuk memperbaikinya. Tidak perlu mendalami kode. Ini bagus bagi mereka yang memiliki pengalaman teknis minimal atau waktu terbatas untuk mendedikasikan diri pada proses tersebut.

3. Pemberitahuan email instan ketika ancaman terdeteksi

Jetpack mengirimkan pemberitahuan email instan jika ada ancaman yang terdeteksi di situs Anda. Sistem peringatan langsung ini membantu Anda tetap mendapat informasi tentang status keamanan situs web Anda dan mengambil tindakan cepat jika diperlukan. Sekali lagi, fakta bahwa Anda tidak perlu masuk ke dasbor WordPress untuk melihat apakah ada masalah — Anda diberitahu secara otomatis — adalah cara lain untuk menjaga situs Anda bebas dari ancaman.

4. Firewall situs WordPress (WAF) 24/7

Firewall aplikasi web (WAF) yang selalu aktif yang disediakan oleh Jetpack membantu memblokir lalu lintas berbahaya sebelum dapat mencapai situs Anda. Firewall ini merupakan garis pertahanan penting terhadap ancaman web umum, termasuk serangan brute force dan injeksi SQL.

5. Pencadangan situs WordPress Anda secara real-time

Jetpack menyertakan kemampuan pencadangan real-time melalui fitur Jetpack VaultPress Backup.

Jetpack menyertakan kemampuan pencadangan real-time melalui fitur Jetpack VaultPress Backup. Pencadangan terintegrasi membantu memastikan bahwa data situs Anda terus dicadangkan ke cloud. Dengan cara ini, jika ada masalah yang muncul atau ditemukan kerentanan, Anda dapat dengan cepat memulihkan situs Anda ke versi sebelumnya — versi tanpa masalah. Pencadangan dilakukan secara real-time, sehingga setiap komentar baru pada postingan, pengeditan yang Anda buat, atau penjualan yang Anda dapatkan akan segera disimpan. Anda tidak akan pernah kehilangan apa pun.

6. Beri komentar dan bentuk perlindungan spam

Spam adalah faktor lain yang perlu ditangani dan Jetpack juga membantu melindunginya dari hal ini. Ini mencakup perlindungan terhadap komentar dan spam pengiriman formulir, dan semuanya didukung oleh Akismet. Hal ini menjaga situs Anda bebas dari komentar spam yang mengganggu dan memastikan interaksi pengguna tetap asli.

7. Pemantauan waktu henti

Fitur pemantauan waktu henti akan segera memberi tahu Anda jika situs Anda sedang tidak aktif.

Fitur pemantauan waktu henti akan segera memberi tahu Anda jika situs Anda sedang tidak aktif. Artinya, Anda dapat mengatasi masalah apa pun — segera setelah masalah tersebut muncul — untuk memastikan situs Anda kembali aktif dan berjalan secepat mungkin. Pemantauan waktu henti mengurangi jumlah waktu situs Anda offline, yang berarti lebih sedikit pelanggan yang mungkin terkena dampaknya.

8. Catatan aktivitas

Lalu ada log aktivitas, yang melacak semua perubahan dan tindakan pengguna di situs web Anda.

Lalu ada log aktivitas, yang melacak semua perubahan dan tindakan pengguna di situs web Anda. Ini mencatat setiap peristiwa penting — hal-hal seperti login, pembaruan, dan perubahan pada pengaturan situs — sehingga Anda dapat kembali dan meninjaunya nanti. Log ini dapat membantu Anda memecahkan masalah dengan memberikan riwayat terperinci tentang apa yang terjadi di situs Anda. Jika situs Anda tidak aktif, atau ditemukan kerentanan, Anda dapat mengakses log aktivitas untuk melihat apa yang terjadi dan kapan hal itu terjadi untuk mendiagnosis masalahnya dengan cepat.

Jetpack Security menggabungkan fitur-fitur ini untuk memberikan solusi keamanan lengkap untuk situs WordPress. Dan karena banyak dari tugas keamanan penting ini yang diotomatisasi, Anda dapat lebih fokus menjalankan situs Anda sambil tetap mengetahui bahwa situs terlindungi dari potensi ancaman.

Pertanyaan yang sering diajukan

Mudah-mudahan Anda sekarang memiliki pemahaman yang kuat tentang apa itu pemindaian kerentanan, cara kerjanya, dan bagaimana Jetpack dapat menghadirkan fitur ini (dan banyak lagi). Sebagai penutup, mari kita lihat beberapa pertanyaan umum mengenai topik ini.

Apa perbedaan antara pemindaian kerentanan dan tes penetrasi?

Pemindaian kerentanan adalah proses otomatis yang mengidentifikasi dan melaporkan potensi kelemahan keamanan dalam jaringan, host, atau aplikasi. Ia menggunakan database kerentanan yang diketahui untuk mendeteksi masalah, seperti perangkat lunak yang sudah lama tidak diperbarui atau kesalahan konfigurasi.

Tes penetrasi, berbeda dengan pemindaian kerentanan, adalah evaluasi yang menyimulasikan serangan di dunia nyata untuk membuat kerentanan diketahui. Tes pena lebih dari sekedar deteksi, bertujuan untuk menembus pertahanan keamanan untuk menilai efektivitasnya.

Apa potensi risiko jika tidak melakukan pemindaian kerentanan secara rutin?

Tidak melakukan pemindaian kerentanan secara rutin dapat membuat sistem Anda terkena ancaman. Jika terdapat kelemahan pada keamanan Anda, pihak jahat dapat mengeksploitasinya. Dan jika dibiarkan, hal ini dapat mengakibatkan pelanggaran data, serta hilangnya pendapatan dan reputasi yang ternoda.

Apa saja fitur utama yang harus dicari dalam alat pemindaian kerentanan?

Saat memilih alat pemindaian kerentanan, carilah fitur seperti koneksi ke database kerentanan yang komprehensif, otomatisasi, pelaporan terperinci, pemantauan waktu nyata, dan remediasi cepat. Kombinasi fitur ini memastikan bahwa alat tersebut dapat mengidentifikasi risiko keamanan secara otomatis dan memberikan saran perbaikan yang memerlukan sedikit usaha dari Anda untuk memperbaikinya.

Apa yang dimaksud dengan skor CVE dan bagaimana penggunaannya dalam pemindaian kerentanan?

CVE adalah singkatan dari “kerentanan dan paparan umum.” Jadi, skor CVE adalah peringkat standar yang diberikan untuk kerentanan keamanan yang diketahui. Ini membantu Anda memprioritaskan tingkat keparahan kerentanan berdasarkan potensi dampaknya. Alat pemindaian kerentanan menggunakan skor ini untuk mengkategorikan dan memprioritaskan masalah yang teridentifikasi, sehingga membuat keputusan lebih mudah bagi Anda saat mencari tahu masalah mana yang harus diperbaiki terlebih dahulu.

Kerentanan apa yang paling umum ditemukan di situs WordPress?

Kerentanan umum di situs WordPress mencakup plugin dan tema yang ketinggalan jaman, kata sandi yang lemah, kurangnya konfigurasi yang tepat, injeksi SQL, skrip lintas situs (XSS), dan paparan terhadap serangan brute force.

Seberapa sering saya harus menjalankan pemindaian kerentanan di situs WordPress saya?

Disarankan untuk menjalankan pemindaian kerentanan harian di situs WordPress Anda — dan pemindaian real-time bahkan lebih baik lagi.

Apakah Jetpack Security kompatibel dengan semua versi, tema, dan plugin WordPress?

Jetpack Security dirancang agar kompatibel dengan sebagian besar versi, tema, dan plugin WordPress. Namun, yang terbaik adalah memastikan bahwa inti, tema, dan plugin WordPress Anda diperbarui ke versi terbaru. Hal ini akan memastikan situs Anda tetap kompatibel dengan Jetpack dan membantu mencegah masalah keamanan.

Siapa yang mengembangkan Jetpack Security, dan mengapa saya harus memercayai mereka?

Jetpack Security dikembangkan oleh Automattic, orang di balik WordPress.com. Keahlian dan reputasi mereka menjadikan Jetpack pilihan yang andal untuk mengamankan situs WordPress Anda.

Dari mana asal basis data kerentanan Jetpack Security?

Jetpack Security menggunakan data kerentanan dari WPScan. WPScan memelihara database komprehensif tentang kerentanan yang diketahui khusus untuk WordPress. Hal ini memastikan Jetpack dapat secara akurat mendeteksi dan mengatasi semua masalah keamanan yang diketahui secara real-time.

Di mana saya dapat mempelajari lebih lanjut tentang Keamanan Jetpack?

Anda dapat mempelajari lebih lanjut tentang Keamanan Jetpack di sini. Di sana, Anda akan menemukan informasi mendetail tentang fitur-fiturnya, harga, dan cara menggunakan plugin untuk lebih mengamankan situs WordPress Anda.