Jika anda pengguna CMS wordpress, sebenarnya WordPress ini sudah cukup aman dengan security defaultnya, namun akan lebih baik lagi jika ditambahkan pengamanan tambahan agar website anda semakin tidak gampang untuk ditembus keamanannya.

Peran penting keamanan pada WordPress

Pepatah mengatakan "Sedia Payung Sebelum Hujan" mungkin inilah yang pas untuk menggambarkan pentingnya keamanan pada suatu website, karena apabila sampai website kita kena hack, crack, malware atau virus anda akan sangat-sangat rugi sekali, apalagi website yang anda kelola tersebut belum sempat di backup, bisa tamat riwayat website anda. hehe..

Pengamanan pada website ini berlaku pada semua web, baik itu website company profile, website toko online, atau website khusus lainnya harus mempunyai struktur pertahanan yang kuat agar data aman, dan yang paling penting jangan lupa untuk mem-backup data setiap kali anda meng-update data penting pada website anda, karena secanggih-canggihnya keamanan tetap saja kadang masih bisa ditembus karena "No System is Save".

Meskipun demikian benteng pertahanan tetaplah penting agar tidak mudah ditembus. Berikut ini saya sajikan beberapa plugin yang sudah digunakan oleh berbagai user pengguna wordpress dan sudah memiliki ratusan ribu hingga jutaan instalasi aktif pada wordpress saat ini. Apa saja plugin tersebut? mari kita simak daftar dibawah ini:

1. Wordfence Security


Dengan jumlah instalasi aktif melebihi 2 juta, Wordfence telah dipercaya para pengguna WordPress untuk mengamankan websitenya. Angka 2 juta instalasi aktif adalah jumlah terbesar untuk kategori plugin security WordPress.
Apa yang ditawarkan Wordfence? Untuk versi gratisnya Anda akan mendapatkan firewall, monitoring secara real time, scanning plugin, tema, dan file, memblokir berbagai ancaman keamanan, dan menambahkan pilihan login yang lebih kuat.
Bagi yang ingin membeli Wordfence versi pro, pengembang menyediakan diskon khusus untuk para developer yang mendaftarkan multiple site.

2. iThemes Security


Plugin keamanan iThemes Security telah mengamankan lebih dari 900 ribu WordPress di seluruh dunia. Banyaknya pengguna iThemes security bukan tanpa alasan. Kelebihan iThemes Security adalah kemampuannya untuk mendeteksi plugin berbahaya, software yang sudah usang, dan kata sandi yang lemah. iThemes Security tersedia dalam versi gratis dan berbayar.

3. Sucuri Security


Sucuri adalah plugin yang sudah diakui secara global dalam semua hal yang terkait dengan keamanan situs web, dengan spesialisasi dalam Keamanan WordPress.

Plugin WordPress ini sangat lengkap dalam menambah keamanan website WordPress kita dan yang lebih enaknya lagi tersedia dalam versi free ataupun yang berbayar. Sucuri akan melengkapi postur kemanan wordpress anda agar tidak mudah untuk ditembus oleh pihak-pihak yang tidak bertanggung jawab yang ingin berbuat jahat pada website anda, sucuri juga menyediakan log bagi siapa saja yang masuk dan merubah sesuatu hal pada website kita, sehingga akan ketahuan siapa yang berbuat jahil pada website kita. Adapun cakupan keamanan sucuri antara lain:

  • Audit Aktivitas Keamanan
  • Pemantauan Integritas File
  • Pemindaian Malware Jarak Jauh
  • Pemantauan Daftar Hitam
  • Pengerasan Keamanan yang Efektif
  • Tindakan Keamanan Pasca-Hack
  • Pemberitahuan Keamanan
  • Firewall Situs Web (premium)

4. All In One WP Security & Firewall


Plugin security WordPress populer lainnya adalah All in One WP Security & Firewall. Jumlah instalasi aktifnya sudah mencapai lebih dari 700 ribu instalasi.
Apa yang membuat plugin ini banyak digunakan? Alasan pertama tentu saja karena gratis. Berbeda dari plugin-plugin sebelumnya yang juga menyediakan versi pro untuk mendapatkan fitur tambahan, plugin All in One WP Security & Firewall 100 persen gratis.
Walaupun gratis, bukan berarti fitur yang ditawarkan sedikit. Berikut adalah fitur-fitur andalan All in One WP Security & Firewall:
-User Account Security: Mendeteksi username admin default dan menggantinya sesuai permintaan pengguna
-Login Security: Melindungi dari Brute Force Login Attack dengan fitur Login Lockdown
-User Registration Security: Mengizinkan approval manual untuk akun user WordPress
-Database Security
-File System Security
-Blacklist Functionality
-Security Scanner
-Comment Spam Security


5. Shield Security For WordPress


Plugin Shield Security mengklaim plugin yang disediakan berbeda dari plugin security WordPress kebanyakan. Sebab Shield Security tidak akan memberikan penggunanya terlalu banyak notifikasi, melainkan langsung menyelesaikan masalah keamanan yang terjadi di website dan memberitahu penggunanya sesuai dengan waktu yang ditetapkan pengguna.
Versi gratis dari plugin ini sudah menyediakan berbagai fitur, dari IP blacklist otomatis, two factor authentication, blokir komentar spam, reCAPTCHA, firewal, hingga kontrol update otomatis.  

6. Cerber Security, Antispam & Malware Scan


Blokir aktivitas berbahaya sebelum merusak data Anda

Cerber Security adalah seperangkat algoritma pemeriksaan permintaan khusus menyaring permintaan masuk untuk pola kode berbahaya dan anomali lalu lintas. Mesin pendeteksi bot pengidentifikasi dan meredakan serangan otomatis.

Adapun fitur dari security yang satu ini antara lain:


  • Meredakan serangan brute force dan kode injeksi
  • Batasi akses dengan aturan negara GEO
  • Mencegah API REST dan enumerasi pengguna biasa
  • Batasi akses ke REST API dan XML-RPC
  • Menggunakan daftar global alamat IP yang dikenal dengan aktivitas jahat



7. Loginizer


Fitur andalan dari Loginizer adalah melindungi halaman login website WordPress Anda dengan membatasi jumlah login. Hal ini dilakukan untuk mencegah serangan brute force, yaitu serangan hacker yang mencoba membobol sebuah situs dengan mencoba kombinasi kata password di halaman login.
Selain 10 plugin security WordPress terbaik dan gratis di atas, masih banyak plugin yang bisa dimanfaatkan untuk melindungi website Anda. Untuk itu kami rekomendasikan plugin security WordPress terbaik berbayar.

8. VaultPress


Plugin security WordPress terbaik berbayar pertama adalah VaultPress. Bisa dikatakan VaultPress adalah plugin security WordPress dengan harga yang cukup murah dibandingkan plugin-plugin lain, yaitu U$ 39.
Anda bisa mengatur backup secara manual atau real time menggunakan kalender. Selain itu, Anda juga bisa mendapatkan laporan tentang waktu paling banyak pengunjung dan memprediksi ancaman apa yang mungkin muncul di waktu-waktu tersebut. Ditambah lagi, Anda juga bisa mendapatkan bantuan dari support untuk konsultasi tentang keamanan WordPress. Fitur support adalah fitur yang tidak bisa Anda dapatkan di plugin security WordPress gratis.

9. Akismet


Jika membicarakan tentang plugin anti spam, tentu Akismet adalah juaranya. Aksimet telah dipercaya oleh lebih dari 5 juta pengguna WordPress untuk mengamankan websitenya. Plugin ini berfungsi untuk secara otomatis mendeteksi komentar-komentar spam di kolom komentar website.

10. SecuPress Free


Dari namanya saja sudah jelas bahwa plugin security WordPress ini gratis. Meskipun gratis, bukan berarti tidak menawarkan kualitas tinggi. Buktinya, plugin keamanan ini telah dipasang oleh lebih dari 10 ribu pengguna WordPress.
Fitur apa saja yang Anda dapatkan dari SecuPress Free? Berikut adalah beberapa fitur utamanya: Anti Brute Force Login, blokir IP, firewall, security alert, malware scan, dan blokir dengan geolocation.
Tidak hanya itu, plugin security WordPress gratis ini juga menawarkan perlindungan dari security keys, blokir kunjungan dari bot jahat, deteksi plugin dan tema berbahaya, dan laporan keamanan dalam bentuk PDF.
SecuPress juga menawarkan SecuPress Pro bagi Anda yang ingin mendapatkan lebih banyak fitur keamanan.

11. WP Antivirus Site Protection


WP Antivirus Site Protection adalah plugin keamanan untuk mencegah / mendeteksi dan menghapus virus jahat dan kode mencurigakan.
Mendeteksi: backdoors, rootkit, trojan horse, worm, fraudtools, adware, spyware, tautan tersembunyi, pengarahan ulang, dan lain-lain.
WP Antivirus Site Protection tidak hanya memindai file tema, ia memindai dan menganalisis semua file dari situs web WordPress Anda (file tema, semua file dari plugin, file dalam folder upload dan sebagainya).

12. Google Authenticator


Halaman login adalah pintu masuk Anda ke blog atau website. Idealnya hanya Anda yang bisa memasuki pintu masuk tersebut. Sayangnya di internet terdapat banyak hacker yang bisa membobol pintu masuk tersebut dan mengacak-acak blog atau website Anda.
Salah satu solusi yang bisa Anda lakukan adalah memasang pintu masuk yang berlapis-lapis dan Anda bisa mengaplikasikannya dengan Google Authenticator. Plugin security WordPress ini memungkinkan Anda untuk memasang two factor authentication melalui Google Authenticator di smartphone Anda.
Jadi siapapun yang melakukan login ke administrator blog atau website harus melakukan konfirmasi melalui smartphone, baik menggunakan kode unik, QR code, atau pertanyaan keamanan.
Anda juga tidak perlu khawatir mengenai biaya karena plugin ini tersedia secara gratis.

13. Block Bad Queries (BBQ)


Block Bad Queries (BBQ) adalah plugin sederhana, super cepat yang melindungi situs Anda dari permintaan URL berbahaya. BBQ memeriksa semua lalu lintas masuk dan diam-diam memblokir permintaan buruk yang berisi hal-hal buruk seperti eval (, base64_, dan permintaan yang terlalu panjang. Ini adalah solusi sederhana namun padat untuk situs yang tidak dapat menggunakan firewall .htaccess yang kuat.

14. WP Bruiser


Plugin security WordPress satu ini tidak hanya melindungi website Anda dari komentar spam, tetapi juga melindungi website dari spam bot signup dan brute force attack. Dengan begitu website Anda aman dari komentar spam signup, dan login yang tidak diinginkan.
WP Bruiser juga memungkinkan Anda untuk memblokir IP address secara otomatis. Selain itu pemasangan plugin ini tidak akan berpengaruh terhadap waktu loading page. Dan yang terpenting adalah plugin ini tersedia gratis di WordPress.


15. BulletProof Security


Adalah perlindungan keamanan WordPress seperti Pemindaian malware, firewall, keamanan login, backup DB, anti-SPAM dan masih banyak lagi fitur yang dimiliki oleh BulletProof Security ini.



Demikian daftar 15 Security yang bisa anda pakai di WordPress anda agar website yang anda kelola tidak mudah ditembus.

15 Plugin Security WordPress Terbaik dan Gratis


Jika anda pengguna CMS wordpress, sebenarnya WordPress ini sudah cukup aman dengan security defaultnya, namun akan lebih baik lagi jika ditambahkan pengamanan tambahan agar website anda semakin tidak gampang untuk ditembus keamanannya.

Peran penting keamanan pada WordPress

Pepatah mengatakan "Sedia Payung Sebelum Hujan" mungkin inilah yang pas untuk menggambarkan pentingnya keamanan pada suatu website, karena apabila sampai website kita kena hack, crack, malware atau virus anda akan sangat-sangat rugi sekali, apalagi website yang anda kelola tersebut belum sempat di backup, bisa tamat riwayat website anda. hehe..

Pengamanan pada website ini berlaku pada semua web, baik itu website company profile, website toko online, atau website khusus lainnya harus mempunyai struktur pertahanan yang kuat agar data aman, dan yang paling penting jangan lupa untuk mem-backup data setiap kali anda meng-update data penting pada website anda, karena secanggih-canggihnya keamanan tetap saja kadang masih bisa ditembus karena "No System is Save".

Meskipun demikian benteng pertahanan tetaplah penting agar tidak mudah ditembus. Berikut ini saya sajikan beberapa plugin yang sudah digunakan oleh berbagai user pengguna wordpress dan sudah memiliki ratusan ribu hingga jutaan instalasi aktif pada wordpress saat ini. Apa saja plugin tersebut? mari kita simak daftar dibawah ini:

1. Wordfence Security


Dengan jumlah instalasi aktif melebihi 2 juta, Wordfence telah dipercaya para pengguna WordPress untuk mengamankan websitenya. Angka 2 juta instalasi aktif adalah jumlah terbesar untuk kategori plugin security WordPress.
Apa yang ditawarkan Wordfence? Untuk versi gratisnya Anda akan mendapatkan firewall, monitoring secara real time, scanning plugin, tema, dan file, memblokir berbagai ancaman keamanan, dan menambahkan pilihan login yang lebih kuat.
Bagi yang ingin membeli Wordfence versi pro, pengembang menyediakan diskon khusus untuk para developer yang mendaftarkan multiple site.

2. iThemes Security


Plugin keamanan iThemes Security telah mengamankan lebih dari 900 ribu WordPress di seluruh dunia. Banyaknya pengguna iThemes security bukan tanpa alasan. Kelebihan iThemes Security adalah kemampuannya untuk mendeteksi plugin berbahaya, software yang sudah usang, dan kata sandi yang lemah. iThemes Security tersedia dalam versi gratis dan berbayar.

3. Sucuri Security


Sucuri adalah plugin yang sudah diakui secara global dalam semua hal yang terkait dengan keamanan situs web, dengan spesialisasi dalam Keamanan WordPress.

Plugin WordPress ini sangat lengkap dalam menambah keamanan website WordPress kita dan yang lebih enaknya lagi tersedia dalam versi free ataupun yang berbayar. Sucuri akan melengkapi postur kemanan wordpress anda agar tidak mudah untuk ditembus oleh pihak-pihak yang tidak bertanggung jawab yang ingin berbuat jahat pada website anda, sucuri juga menyediakan log bagi siapa saja yang masuk dan merubah sesuatu hal pada website kita, sehingga akan ketahuan siapa yang berbuat jahil pada website kita. Adapun cakupan keamanan sucuri antara lain:

  • Audit Aktivitas Keamanan
  • Pemantauan Integritas File
  • Pemindaian Malware Jarak Jauh
  • Pemantauan Daftar Hitam
  • Pengerasan Keamanan yang Efektif
  • Tindakan Keamanan Pasca-Hack
  • Pemberitahuan Keamanan
  • Firewall Situs Web (premium)

4. All In One WP Security & Firewall


Plugin security WordPress populer lainnya adalah All in One WP Security & Firewall. Jumlah instalasi aktifnya sudah mencapai lebih dari 700 ribu instalasi.
Apa yang membuat plugin ini banyak digunakan? Alasan pertama tentu saja karena gratis. Berbeda dari plugin-plugin sebelumnya yang juga menyediakan versi pro untuk mendapatkan fitur tambahan, plugin All in One WP Security & Firewall 100 persen gratis.
Walaupun gratis, bukan berarti fitur yang ditawarkan sedikit. Berikut adalah fitur-fitur andalan All in One WP Security & Firewall:
-User Account Security: Mendeteksi username admin default dan menggantinya sesuai permintaan pengguna
-Login Security: Melindungi dari Brute Force Login Attack dengan fitur Login Lockdown
-User Registration Security: Mengizinkan approval manual untuk akun user WordPress
-Database Security
-File System Security
-Blacklist Functionality
-Security Scanner
-Comment Spam Security


5. Shield Security For WordPress


Plugin Shield Security mengklaim plugin yang disediakan berbeda dari plugin security WordPress kebanyakan. Sebab Shield Security tidak akan memberikan penggunanya terlalu banyak notifikasi, melainkan langsung menyelesaikan masalah keamanan yang terjadi di website dan memberitahu penggunanya sesuai dengan waktu yang ditetapkan pengguna.
Versi gratis dari plugin ini sudah menyediakan berbagai fitur, dari IP blacklist otomatis, two factor authentication, blokir komentar spam, reCAPTCHA, firewal, hingga kontrol update otomatis.  

6. Cerber Security, Antispam & Malware Scan


Blokir aktivitas berbahaya sebelum merusak data Anda

Cerber Security adalah seperangkat algoritma pemeriksaan permintaan khusus menyaring permintaan masuk untuk pola kode berbahaya dan anomali lalu lintas. Mesin pendeteksi bot pengidentifikasi dan meredakan serangan otomatis.

Adapun fitur dari security yang satu ini antara lain:


  • Meredakan serangan brute force dan kode injeksi
  • Batasi akses dengan aturan negara GEO
  • Mencegah API REST dan enumerasi pengguna biasa
  • Batasi akses ke REST API dan XML-RPC
  • Menggunakan daftar global alamat IP yang dikenal dengan aktivitas jahat



7. Loginizer


Fitur andalan dari Loginizer adalah melindungi halaman login website WordPress Anda dengan membatasi jumlah login. Hal ini dilakukan untuk mencegah serangan brute force, yaitu serangan hacker yang mencoba membobol sebuah situs dengan mencoba kombinasi kata password di halaman login.
Selain 10 plugin security WordPress terbaik dan gratis di atas, masih banyak plugin yang bisa dimanfaatkan untuk melindungi website Anda. Untuk itu kami rekomendasikan plugin security WordPress terbaik berbayar.

8. VaultPress


Plugin security WordPress terbaik berbayar pertama adalah VaultPress. Bisa dikatakan VaultPress adalah plugin security WordPress dengan harga yang cukup murah dibandingkan plugin-plugin lain, yaitu U$ 39.
Anda bisa mengatur backup secara manual atau real time menggunakan kalender. Selain itu, Anda juga bisa mendapatkan laporan tentang waktu paling banyak pengunjung dan memprediksi ancaman apa yang mungkin muncul di waktu-waktu tersebut. Ditambah lagi, Anda juga bisa mendapatkan bantuan dari support untuk konsultasi tentang keamanan WordPress. Fitur support adalah fitur yang tidak bisa Anda dapatkan di plugin security WordPress gratis.

9. Akismet


Jika membicarakan tentang plugin anti spam, tentu Akismet adalah juaranya. Aksimet telah dipercaya oleh lebih dari 5 juta pengguna WordPress untuk mengamankan websitenya. Plugin ini berfungsi untuk secara otomatis mendeteksi komentar-komentar spam di kolom komentar website.

10. SecuPress Free


Dari namanya saja sudah jelas bahwa plugin security WordPress ini gratis. Meskipun gratis, bukan berarti tidak menawarkan kualitas tinggi. Buktinya, plugin keamanan ini telah dipasang oleh lebih dari 10 ribu pengguna WordPress.
Fitur apa saja yang Anda dapatkan dari SecuPress Free? Berikut adalah beberapa fitur utamanya: Anti Brute Force Login, blokir IP, firewall, security alert, malware scan, dan blokir dengan geolocation.
Tidak hanya itu, plugin security WordPress gratis ini juga menawarkan perlindungan dari security keys, blokir kunjungan dari bot jahat, deteksi plugin dan tema berbahaya, dan laporan keamanan dalam bentuk PDF.
SecuPress juga menawarkan SecuPress Pro bagi Anda yang ingin mendapatkan lebih banyak fitur keamanan.

11. WP Antivirus Site Protection


WP Antivirus Site Protection adalah plugin keamanan untuk mencegah / mendeteksi dan menghapus virus jahat dan kode mencurigakan.
Mendeteksi: backdoors, rootkit, trojan horse, worm, fraudtools, adware, spyware, tautan tersembunyi, pengarahan ulang, dan lain-lain.
WP Antivirus Site Protection tidak hanya memindai file tema, ia memindai dan menganalisis semua file dari situs web WordPress Anda (file tema, semua file dari plugin, file dalam folder upload dan sebagainya).

12. Google Authenticator


Halaman login adalah pintu masuk Anda ke blog atau website. Idealnya hanya Anda yang bisa memasuki pintu masuk tersebut. Sayangnya di internet terdapat banyak hacker yang bisa membobol pintu masuk tersebut dan mengacak-acak blog atau website Anda.
Salah satu solusi yang bisa Anda lakukan adalah memasang pintu masuk yang berlapis-lapis dan Anda bisa mengaplikasikannya dengan Google Authenticator. Plugin security WordPress ini memungkinkan Anda untuk memasang two factor authentication melalui Google Authenticator di smartphone Anda.
Jadi siapapun yang melakukan login ke administrator blog atau website harus melakukan konfirmasi melalui smartphone, baik menggunakan kode unik, QR code, atau pertanyaan keamanan.
Anda juga tidak perlu khawatir mengenai biaya karena plugin ini tersedia secara gratis.

13. Block Bad Queries (BBQ)


Block Bad Queries (BBQ) adalah plugin sederhana, super cepat yang melindungi situs Anda dari permintaan URL berbahaya. BBQ memeriksa semua lalu lintas masuk dan diam-diam memblokir permintaan buruk yang berisi hal-hal buruk seperti eval (, base64_, dan permintaan yang terlalu panjang. Ini adalah solusi sederhana namun padat untuk situs yang tidak dapat menggunakan firewall .htaccess yang kuat.

14. WP Bruiser


Plugin security WordPress satu ini tidak hanya melindungi website Anda dari komentar spam, tetapi juga melindungi website dari spam bot signup dan brute force attack. Dengan begitu website Anda aman dari komentar spam signup, dan login yang tidak diinginkan.
WP Bruiser juga memungkinkan Anda untuk memblokir IP address secara otomatis. Selain itu pemasangan plugin ini tidak akan berpengaruh terhadap waktu loading page. Dan yang terpenting adalah plugin ini tersedia gratis di WordPress.


15. BulletProof Security


Adalah perlindungan keamanan WordPress seperti Pemindaian malware, firewall, keamanan login, backup DB, anti-SPAM dan masih banyak lagi fitur yang dimiliki oleh BulletProof Security ini.



Demikian daftar 15 Security yang bisa anda pakai di WordPress anda agar website yang anda kelola tidak mudah ditembus.

Tidak ada komentar