iThemes Security: Perlindungan keamanan WordPress komplit

Populernya WordPress untuk pembuatan website, blog dan toko online membuatnya banyak menjadi sasaran bot dan hacker. Celah keamanan software open source sebenarnya tidak banyak, yang sering dimanfaatkan adalah kelemahan penggunanya dalam setting WordPress seperti username dan password yang mudah ditebak. Dan khusus WordPress biasanya penggunaan tema dan plugin bajakan adalah sumbernya.

iThemes Security (dulu namanya adalah Better WP Security) adalah plugin WordPress yang berfungsi melindungi keamanan situs anda dari serangan berbagai macam hal berbahaya dan jahat di internet. Plugin ini akan memantau setiap akses ke WordPress, terutama setiap permintaan masuk ke halaman login anda. Saya sarankan setiap ada kesalahan username dan password maka ban atau kunci akses dari IP yang bermasalah supaya tidak diberi kesempatan lagi menjebolnya.

Apakah susah cara pakainya? Mudah kok tapi tetap harus hati – hati. Di dashboardnya akan ada beberapa prioritas setting keamanan, dimana merah (high) sebaiknya dilakukan segera, kuning (medium) bisa dilakukan kalau tidak merusak fungsi dan tampilan WordPress, biru (low) bisa dilakukan bisa tidak. Tinggal klik Fix it pada setiap opsi atau saran keamanan yang ada.

ithemes-security-dashboard

Fitur lain yang saya sukai adalah deteksi perubahan file WordPress, seharusnya selain di folder wp-content seluruh file WordPress akan jarang berubah kecuali diupdate. Sering para hacker atau defacer akan mengubah atau menyisipkan kode jahat pada file – file penting, dengan iThemes Security anda akan diberitahukan adanya perubahan yang terjadi.

ithemes-security-noticed-changes-files-wordpress-site

Dengan mengaktifkannya dan menggunakan setting default saja sudah meningkatkan jauh tingkat keamanan website. Tapi harap jangan dikombinasikan dengan Incapsula karena ada konflik, kalau anda ingin menggunakan CDN sementara ini yang kompatibel dari percobaan saya adalah CloudFlare.

Alternatifnya anda bisa mencoba WordFence yang memiliki Firewall didalamnya, tapi saya belum menyelaminya lebih jauh.

2 pemikiran pada “iThemes Security: Perlindungan keamanan WordPress komplit”

Tulis komentar...