Anjrahweb.Com Ada beberapa teman menanyakan kepada saya, “Pak Anjrah, Apa plugin keamanan wordpress terbaik? atau ya kadang pakai bahasa rekomendasi plugin security terbaik untuk wordpress?” dan semacamnya. Maka, pada kesempatan yang asik ini, aku akan sharekan sekalian apa saja pilihan plugin untuk keamanan wordpress baik yang gratis maupun yang berbayar.
Endingnya seperti biasa, aku akan berikan rekomendasi plugin wordpress mana yang aku sendiri memakainya. Baik, berikut inilah yang orang sering menyebutnya sebagai plugin security wordpress terbaik:
- WordFence Plugin. Dia mengklaim sebagai, “The Wordfence WordPress security plugin provides free enterprise-class WordPress security, protecting your website from hacks and malware”. Plugin gratis, tetapi kalau mau full featurenya, harus berbayar.
- All In One WP Security & Firewal. Fungsinya, “A comprehensive, user-friendly, all in one WordPress security and firewall plugin for your site”.
- Wp Firewall II. Fokus kegunaan pada, “This WordPress plugin monitors web requests to identify and stop the most obvious attacks. “
- iThemes Security Plugin. Fungsinya, “Protect your WordPress site by hiding vital areas of your site, protecting access to important files, preventing brute-force login attempts, detecting”.
- Acunetix Plugin. Fungsinya saya lihat lebih sederhana, walau claimnya “Scans your WordPress installation for security vulnerabilities.”
- Bulletproof Security Plugin. Ini dulu sempat jadi favorite, tapi kalah pamor sama ithemes sekarang ini. Dia katakan fungsinya, “WordPress Website Security Protection: Firewall Security, Login Security, Database Security… Effective, Reliable, Easy to use… “.
- Wp Site Guardian. Plugin terbaru yang sudah bisa block cara hack dengan jurus exploit. Proteksi dari exploit ini belum ada pada enam plugin sebelumnya. Saya sendiri terakhir mempercayakan keamanan blog saya mempergunakan plugin ini. Lihat detailnya/ Download di sini
SAKSIKAN, WEBSITE WORDPRESS BISA TERHACK dalam HITUNGAN DETIK!
Mau lihat demonstrasi bahwa web wordpress bisa dihack melalui kolom komentarnya? Plugin plugin keamanan yang di install sudah tak lagi mampu memproteksinya. Silakan saksikan video berikut:
Ya, Solusinya pakai WP Site Guardian. Tak usah menunggu kena hack dulu, DOWLOAD PLUGINNYA DI SINI
Contoh salah satu hasil report ke email saya dari cara kerja pluginnya ialah:
[infobox style=”alert-warning”]Time: 2016-01-13 08:33:42 URL: ://www.pasarsemarang.com/serba-serbi/jadwal-patas-sumber-alam-dari-semarang/ ********************************************** Parameter: COOKIE.utag_main Data: v_id:015219d1ba99001645fdba0b92f215048007100d00bd0$_sn:1$_ss:1$_pn:1;exp-session$_st:1452133921241$ses_id:1452132121241;exp-session$dc_visit:1$dc_event:1;exp-session Impact: 7/25 Potential Vectors: Cross Site Scripting, Cross Site Request Forgery, Remote File Execution, Local File Inclusion ********************************************** Parameter: COOKIE.optimizelySegments Data: {\”173715162\”:\”ff\”,\”173709187\”:\”direct\”,\”173709188\”:\”false\”,\”173705253\”:\”none\”} Impact: 18/25 Potential Vectors: SQL Injection, Local File Inclusion, Cross Site Scripting, Cross Site Request Forgery, Remote File Execution[/infobox]
Itu saja sih. SIlakan di pilih. Opini dari saya ini mengenai plugin keamanan wordpress terbaik bisa jadi berbeda antara mastah satu dengan lainnya. Karena, teknologi plugin keamanan untuk wordpress terus berkembang menyesuaikan cerdasnya para cracker mengembangkan ilmunya buat membobol CMS wordpress yang sudah melegenda untuk dijadikan mesin web sejuta umat ini.