SHARE :

All in One Wp Security: Plugin Keamanan WordPress

Terbit : 27 Agustus 2018 / Kategori : Digital Marketing / Website / Komentar : 0 komentar / Author : Andi Dwi Riyanto

All in One Wp Security: Plugin Keamanan WordPress

WordPress merupakan platform yang sangat aman. Namun demikian, ada baiknya menambahkan beberapa keamanan tambahan dan firewall ke situs Anda dengan menggunakan plugin keamanan yang baik.

Plugin All In One WordPress Security akan mengambil keamanan situs web Anda ke tingkat yang baru. Plugin ini dirancang dan ditulis oleh para ahli dan mudah digunakan dan dimengerti.

Ini mengurangi risiko keamanan dengan memeriksa kerentanan, dan dengan menerapkan dan menerapkan praktik dan teknik keamanan WordPress terbaru yang direkomendasikan.

All In One WP Security juga menggunakan sistem penilaian poin keamanan yang belum pernah terjadi sebelumnya untuk mengukur seberapa baik Anda melindungi situs Anda berdasarkan fitur keamanan yang telah Anda aktifkan.

Aturan keamanan dan firewall di dikategorikan ke dalam “dasar”, “menengah” dan “lanjutan”. Dengan cara ini Anda dapat menerapkan aturan firewall secara progresif tanpa merusak fungsi situs Anda.

Plugin All In One WordPress Security tidak memperlambat situs Anda dan 100% gratis.

 

Adapun fitur keamanan dan firewall yang ditawarkan di plugin ini adalah sebagai berikut:

 

1. Keamanan Akun Pengguna

  • Deteksi jika ada akun pengguna yang memiliki nama pengguna “admin” default dan dengan mudah mengubah nama pengguna menjadi nilai pilihan Anda.
  • Plugin juga akan mendeteksi jika Anda memiliki akun pengguna WordPress yang memiliki nama login dan tampilan yang identik. Memiliki akun di mana nama tampilan identik dengan nama login adalah praktik keamanan yang buruk karena
    Anda menjadikannya 50% lebih mudah bagi peretas karena mereka sudah tahu nama login.
  • Alat kekuatan kata sandi untuk memungkinkan Anda membuat kata sandi yang sangat kuat.
  • Hentikan enumerasi pengguna. Jadi pengguna / bot tidak dapat menemukan info pengguna melalui permalink penulis.

 

2. Keamanan Login Pengguna

  • Lindungi terhadap “Brute Force Login Attack” dengan fitur Login Lockdown. Pengguna dengan alamat IP atau rentang tertentu akan dikunci keluar dari sistem untuk jumlah waktu yang ditentukan sebelumnya berdasarkan pengaturan konfigurasi dan Anda juga dapat memilih untuk diberi tahu
    melalui email setiap kali seseorang terkunci karena terlalu banyak upaya masuk.
  • Sebagai administrator, Anda dapat melihat daftar semua pengguna yang terkunci yang ditampilkan dalam tabel yang mudah dibaca dan dinavigasi yang juga memungkinkan Anda membuka kunci alamat IP individual atau massal dengan mengklik tombol.
  • Memaksa logout semua pengguna setelah periode waktu yang dapat dikonfigurasi
  • Monitor / Lihat upaya masuk gagal yang menunjukkan alamat IP pengguna, ID Pengguna / Nama Pengguna dan Tanggal / Waktu dari upaya masuk yang gagal
  • Pantau / Lihat aktivitas akun dari semua akun pengguna di sistem Anda dengan melacak nama pengguna, alamat IP, tanggal / waktu login, dan tanggal / waktu keluar.
  • Kemampuan untuk secara otomatis mengunci rentang alamat IP yang berusaha masuk dengan nama pengguna yang tidak valid.
  • Kemampuan untuk melihat daftar semua pengguna yang saat ini masuk ke situs Anda.
  • Memungkinkan Anda menentukan satu atau beberapa alamat IP dalam daftar putih khusus. Alamat IP yang masuk daftar putih akan memiliki akses ke halaman login WP Anda.
  • Tambahkan captcha ke formulir Login WordPress.
  • Tambahkan captcha ke bentuk lupa kata sandi dari sistem Login WP Anda.

 

3. Keamanan Pendaftaran Pengguna

  • Aktifkan persetujuan manual akun pengguna WordPress. Jika situs Anda memungkinkan orang untuk membuat akun mereka sendiri melalui formulir pendaftaran WordPress, maka Anda dapat meminimalkan pendaftaran SPAM atau palsu dengan secara manual menyetujui setiap pendaftaran.
  • Kemampuan untuk menambahkan captcha ke halaman pendaftaran pengguna WordPress untuk melindungi Anda dari pendaftaran pengguna spam.
  • Kemampuan untuk menambahkan Honeypot ke formulir pendaftaran pengguna WordPress untuk mengurangi upaya pendaftaran oleh robot.

 

4. Keamanan Basis Data

  • Mudah mengatur awalan WP standar ke nilai pilihan Anda dengan mengklik tombol.
  • Jadwalkan pencadangan otomatis dan pemberitahuan email atau buat cadangan instan instan kapan pun Anda inginkan dengan satu klik.

 

5. Keamanan Sistem File

  • Identifikasi file atau folder yang memiliki pengaturan izin yang tidak aman dan atur izin untuk merekomendasikan nilai aman dengan mengklik tombol.
  • Lindungi kode PHP Anda dengan menonaktifkan pengeditan file dari area administrasi WordPress.
  • Dengan mudah melihat dan memantau semua log sistem host dari satu halaman menu dan tetap mendapat informasi tentang masalah atau masalah yang terjadi di server Anda sehingga Anda dapat mengatasinya dengan cepat.
  • Mencegah orang mengakses file readme.html, license.txt dan wp-config-sample.php dari situs WordPress Anda.

 

6. Htaccess dan wp-config.php File Backup and Restore

  • Dengan mudah mencadangkan file .htaccess dan wp-config.php asli Anda seandainya Anda perlu menggunakannya untuk memulihkan fungsionalitas yang rusak.
  • Ubah konten file .htaccess atau wp-config.php yang saat ini aktif dari dasbor admin hanya dengan beberapa klik

 

7. Fungsionalitas Daftar Hitam

  • Larang pengguna dengan menentukan alamat IP atau gunakan wild card untuk menentukan rentang IP.
  • Ban pengguna dengan menentukan agen pengguna.

 

8. Fungsionalitas Firewall

Plugin ini memungkinkan Anda untuk dengan mudah menambahkan banyak perlindungan firewall ke situs Anda melalui file htaccess. File htaccess diproses oleh server web Anda sebelum kode lain di situs Anda.
Jadi aturan firewall ini akan menghentikan script jahat (s) sebelum mendapat kesempatan untuk mencapai kode WordPress di situs Anda.

  • Fasilitas kontrol akses.
  • Mengaktifkan secara instan pilihan pengaturan firewall mulai dari dasar, menengah dan lanjutan.
  • Aktifkan aturan “5G Blacklist” Firewall yang terkenal dari Pers Perishable
  • Melarang posting komentar proxy.
  • Blok akses ke file log debug.
  • Nonaktifkan jejak dan lacak.
  • Tolak string permintaan yang buruk atau berbahaya.
  • Lindungi terhadap Cross Site Scripting (XSS) dengan mengaktifkan filter string karakter lanjutan yang komprehensif.
    atau bot jahat yang tidak memiliki cookie khusus di browser mereka. Anda (admin situs) akan tahu cara mengatur cookie khusus ini dan dapat masuk ke situs Anda.
  • Fitur Perlindungan Kerentanan PingBack WordPress. Fitur firewall ini memungkinkan pengguna untuk melarang akses ke file xmlrpc.php untuk melindungi terhadap kerentanan tertentu dalam fungsi pingback. Ini juga berguna untuk memblokir bot dari terus mengakses file xmlrpc.php dan membuang sumber daya server Anda.
  • Kemampuan untuk memblokir Googlebots palsu agar tidak merayapi situs Anda.
  • Kemampuan untuk mencegah hotlink gambar. Gunakan ini untuk mencegah orang lain melakukan hotlink terhadap gambar Anda.
  • Kemampuan untuk mencatat semua 404 acara di situs Anda. Anda juga dapat memilih untuk memblokir alamat IP secara otomatis yang terlalu banyak 404.
  • Kemampuan untuk menambahkan aturan khusus untuk memblokir akses ke berbagai sumber daya dari situs Anda.

 

9. Pencegahan serangan masuk brute force

  • Langsung memblokir Serangan Log Masuk Brute Force melalui fitur Pencegahan Masuk Brute Force Khusus berbasis Cookie. Fungsi firewall ini akan memblokir semua upaya masuk dari orang dan bot.
  • Kemampuan untuk menambahkan captcha matematika sederhana ke formulir login WordPress untuk melawan serangan login brute force.
  • Kemampuan untuk menyembunyikan halaman masuk admin. Ganti nama URL halaman login WordPress Anda sehingga bot dan peretas tidak dapat mengakses URL masuk WordPress Anda yang sebenarnya. Fitur ini memungkinkan Anda untuk mengubah halaman login default (wp-login.php) menjadi sesuatu yang Anda konfigurasikan.
  • Kemampuan untuk menggunakan Honeypot Masuk yang akan membantu mengurangi upaya login brute force oleh robot.

 

10. Whois Lookup

Lakukan pencarian Whoi pada host atau alamat IP yang mencurigakan dan dapatkan detail lengkap.

 

11. Scanner Keamanan

  • Pemindai deteksi perubahan file dapat memperingatkan Anda jika ada file yang berubah di sistem WordPress Anda. Anda kemudian dapat menyelidiki dan melihat apakah itu adalah perubahan yang sah atau beberapa kode yang buruk disuntikkan.
  • Fitur pemindai basis data dapat digunakan untuk memindai tabel basis data Anda. Ini akan mencari sembarang string yang tampak mencurigakan, javascript dan kode html di beberapa tabel inti WordPress.

 

12. Komentar Keamanan SPAM

  • Pantau alamat IP paling aktif yang terus-menerus menghasilkan komentar SPAM paling banyak dan langsung blokir dengan mengklik tombol.
  • Cegah komentar yang dikirimkan jika tidak berasal dari domain Anda (ini harus mengurangi beberapa posting komentar bot SPAM di situs Anda).
  • Tambahkan captcha ke formulir komentar wordpress Anda untuk menambahkan keamanan terhadap spam komentar.
  • Secara otomatis dan permanen memblokir alamat IP yang telah melampaui sejumlah komentar yang diberi label sebagai SPAM.

 

13. Perlindungan Teks Copy

Kemampuan untuk menonaktifkan klik kanan, pemilihan teks dan opsi penyalinan untuk front-end Anda.

 

14. Pembaruan reguler dan penambahan fitur keamanan baru

Keamanan WordPress adalah sesuatu yang berkembang seiring waktu. Pengembang akan memperbarui plugin All In One WP Security dengan fitur keamanan baru (dan perbaikan jika diperlukan) secara berkala sehingga Anda dapat yakin bahwa situs Anda akan berada di ujung tombak teknik perlindungan keamanan.

 

15. Bekerja dengan Plugin WordPress Paling Terbaru

Selalu update agar dapat bekerja dengan lancar dengan plugin dan tema WordPress yang paling terbaru.

 

16. Fitur tambahan

  • Kemampuan untuk menghapus informasi Meta Generator WordPress dari sumber HTML situs Anda.
  • Kemampuan untuk menghapus informasi Versi WordPress dari file JS dan CSS termasuk dari situs Anda.
  • Kemampuan untuk mencegah orang mengakses file readme.html, license.txt dan wp-config-sample.php
  • Kemampuan untuk mengunci sementara ujung depan situs Anda dari pengunjung umum saat Anda melakukan berbagai tugas backend (menyelidiki serangan keamanan, melakukan peningkatan situs, melakukan pekerjaan pemeliharaan, dll.)
  • Kemampuan untuk mengekspor / mengimpor pengaturan keamanan.
  • Cegah situs lain menampilkan konten Anda melalui bingkai atau iframe.

 

Dukungan Plugin

Jika Anda memiliki pertanyaan atau masalah dengan plugin All In One Security, poskan di forum dukungan dan tim pengembang akan membantu Anda.

 

Pengembang

 

Terjemahan

Plugin All In One WP Security dapat diterjemahkan ke bahasa apa pun. Terjemahan yang tersedia saat ini:

  • Inggris
  • Jerman
  • Spanyol
  • Perancis
  • Hongaria
  • Italia
  • Swedia
  • Rusia
  • Cina
  • Portugis (Brasil)
  • Persia

 

Kebijakan pribadi

Plugin ini dapat mengumpulkan alamat IP untuk alasan keamanan seperti mengurangi ancaman login brute force dan aktivitas jahat.
Informasi yang dikumpulkan disimpan di server Anda. Tidak ada informasi yang dikirimkan ke pihak ketiga atau lokasi server jauh.

 

Pemakaian

Pergi ke menu pengaturan setelah Anda mengaktifkan plugin dan ikuti instruksi.

 

Cara Install Plugin All in One Wp Security

  • Masuk ke halaman admin
  • Ke menu Plugins, Add New, ketikkan di kolom pencarianAll In One WP Security & Firewall” (tanpa tanda petik), klik tombol Install, klik tombol Activate

  • Tampil Halaman Dashboard Plugin All in One Wp Security

 

Tips: Cara menyembunyikan halaman masuk admin

Website berbasis CMS WordPress mempunyai ciri khas untuk masuk sebagai administrator adalah /wp-admin. Ada baiknya ini dirubah untuk menghalangi bot dan peretas agar tidak dapat mengakses URL masuk WordPress Anda yang sebenarnya. Adapun caranya adalah sebagai berikut:

  • Masuk ke halaman admin
  • Ke menu WP Security, Brute Force
  • Checklist pilihan Enable Rename Login Page Feature:
  • Isi kolom Login Page URL: dengan kata yang akan digunakan untuk menggati /wp-admin. Misal diganti dengan kata “masuk” (tanpa tanda petik) agar halaman login berubah menjadi /masuk. Contoh halaman masuk ke administrator yang tadinya adalah namadomain.com/wp-admin akan berubah menjadi namadomain.com/masuk
  • Klik tombol Save

  • Keluar / Logout dari halaman administrator untuk menguji apakah halaman masuk sudah berubah

  • Perhatikan URL halaman masuk sudah berubah yang tadinya namadomain.com/wp-admin, berubah menjadi namadomain.com/masuk

  • Silahkan Login kembali untuk menguji fitur ini berjalan dengan baik

 

Demikianlah sedikit tips mengamankan website berbasis CMS WordPress. Lihat Artikel yang lain menu Sitemap ya,. Terima kasih,. 😀

Berita Lainnya



Tinggalkan Komentar