Cara Menggunakan iThemes Security (Better Wp Security) WordPress
|Cara Menggunakan iThemes Security (Better Wp Security) WordPress. Saat kita berbicara tentang WordPress pasti kita akan mengakui bahwa ini adalah platform yang sangat kuat, populer dan terbaik. Dan WordPress adalah platform yang aman selama kita sebagai pengguna selalu mau melakukan update jika terdapat versi terbaru dari WordPress dirilis.
Jika WordPress sudah menjadi platform yang aman, apakah Anda masih perlu menginstall plugin keamanan (security) pada WordPress Anda? Jawabanya tentu saja adalah harus. WordPress memang sangat sering melakukan update dan tentu saja dalam update tersebut juga disertai dengan peningkatan keamanan yang lebih baik dan akan selalu memperbaiki bug jika memang ditemukan bug pada WordPress.
Namun, dengan menambahkan plugin security akan menjadikan situs WordPress Anda menjadi lebih kuat dan aman. Dengan ke populeran WordPress dan ini merupakan CMS (Content Management System) yang gratis dan open source maka para hacker akan selalu dan selalu mencari celah untuk dapat membobol keamanan WordPress. Apalagi jika situs WordPress yang Anda miliki adalah untuk tujuan bisnis maka untuk menjadikan Anda lebih tenang dan agar bisnis Anda tidak mengalami masalah serius karena serangan hacker, akan sangat diharuskan untuk menggunakan plugin security seperti iThemes Security WordPress.
Apa itu Plugin iTemes Security ?
Plugin iThemes Security adalah plugin yang dapat meningkatkan keamanan situs WordPress Anda dengan membawa banyak fitur keamanan yang berbeda-beda dan mampu mencegah maupun menutup berbagai celah yang mungkin akan dijadikan sasaran oleh hacker untuk merusak atau mengambil alih situs WordPress Anda. Plugin iThemes Security telah berkembang menjadi salah satu plugin yang terbaik dibidang keamanan WordPress, plugin ini sebelumnya dikenal sebagai Better WP Security, lalu iThemes mengambil alih pengembangan plugin pada bulan Maret 2014 sehingga plugin ini berubah nama menjadi iTemes Security seperti saat ini.
iThemes Security sudah digunakan lebih dari 900.000 pengguna aktif dan mendapatkan rating dengan nilai mengesankan 4,7 dari 5. Pada artikel kali ini saya akan menunjukkan kepada Anda bagaimana menggunakan plugin keamanan yang sangat baik untuk membuat situs WordPress Anda lebih aman dengan menggunakan plugin iThemes Security.
Plugin iThemes Security ini adalah plugin gratis namun juga terdapat versi premium, tapi dengan menggunakan versi gratis dari plugin ini saya rasa sudah cukup mengamankan situs WordPress Anda. Jika Anda merasa membutuhkan pengamanan secara lebih Anda bisa mengupgrade ke versi premium dengan mudah dengan membayar lisensi sebesar $80 untuk paket blogger.
Cara Install dan Settings Plugin iThemes Security
Hal pertama yang perlu Anda lakukan adalah mem-backup situs WordPress Anda (Panduan Lengkap Cara Backup WordPress Secara Manual). Setelah Anda mempunyai cadangan situs Anda, silahkan download dan install plugin iThemes Security dari direktori Plugin WordPress, caranya cukup mudah klik Plugins » Add New dan ketikkan iThemes Security pada kolom pencarian. Dan klik tombol Install, tunggu beberapa saat kemudian klik tombol Activate.
Setelah Anda mengaktifkan plugin, maka akan membuat item menu baru bernama ‘Security‘ di sidebar kiri dashboard WordPress Anda. Dan pada bagian atas Anda akan melihat notifikasi untuk mendapatkan API Key dan silahkan klik “Get Free API Key”. Anda akan dibawa ke pesan popup yang mengharuskan Anda untuk memasukkan email. Silahkan masukkan email dan Anda akan mendapatkan balasan ke email Anda berupa API Key. Dengan mendapatkan API Key ini Anda akan dapat mengaktifkan fitur perlindungan “Network Brute Force Protection”.
Dashboard iThemes Security
Silahkan masuk ke halaman pengaturan dengan klik Security » Security Check. Anda akan melihat jendela popup seperti berikut.
Menurut plugin iThemes Security, ini adalah langkah pertama dan penting yang akan melindungi situs Anda. Anda hanya perlu klik tombol “Secure Site” dan plugin secara otomatis akan mengaktifkan fitur-fitur keamanan yang ditampilkan pada popup tersebut dan plugin akan melakukan konfigurasi. Fitur yang akan di aktifkan seperti Banned Users, Create Database backup, Local brute forece protection, Network brute force, Strong Password, dan WordPress Tweaks. Jika Anda melakukan ini maka secara otomatis situs WordPress Anda sudah dapat dinyatakan mendapatkan standart pengamanan. Jika semua sudah tercentang hijau, silahkan klik tombol “Close”.
Selanjutnya silahkan masuk ke bagian “Settings” dan Anda akan melihat halaman pengaturan dibagi menjadi tiga bagian yaitu All, Recommended dan Advanced.
Recommended Settings
Di bawah bagian “Recommended” seperti yang terlihat pada gambar diatas. Anda akan melihat pengaturan-pengaturan yang sudah dipisah sebanyak 23 dan untuk versi gratis hanya di aktifkan sebanyak 15 seperti Global Setting, 404 Detection, Away mode, Banned Users, Brute force Protection, Database Backups, File Change Detection, Hide Login Area, Malware Scanning, SSL, Strong Passwords, System Tweaks, dan WordPress Tweaks.
Anda dapat memilih untuk mengaktifkan dan melakukan konfigurasi pada beberapa bagian diatas. Dan Setelah melakukan konfigurasi pada pengaturan-pengaturan diatas, silahkan klik tombol “Save Changes” dan perlu Anda ingat bahwa setiap pengaturan terdapat intruksi yang harus And baca jika Anda kurang paham dengan pengaturan-pengaturan tersebut.
- Secure Site
- Global Settings
- 404 Detection : Akan memblokir seseorang yang di indikasikan terlalu banyak mengakses 404 halaman (mungkin hacker)
- Away mode : Menonaktifkan akses ke dashboard pada saat Anda tidak menggunakannya
- Banned Users : Memungkinkan Anda untuk melarang IP address tertentu untuk mengakses ke server dan situs WordPress Anda
- File Premission : Memberitahukan kepada Anda informasi permission dari file WordPress Anda dan memberitahukan untuk mana saja file atau folder yang harus Anda rubah premissionnya yang sesuai dengan keamanan.
- Brute Force Protection : Melarang pengguna setelah terlalu banyak usaha yang gagal melakukan login
- Database backups : Jadwal backup ke email dan lokasi lain yang Anda pilih
- File Changes Detection : Memberitahukan kepada Anda jika terjadi perubahan pada file
- SSL : Anda dapat memilih halaman yang berjalan dengan SSL
- Strong Password : Memaksa pengguna untuk memiliki password yang kuat
- System Tweaks : Pengaturan lanjutan untuk meningkatkan keamanan WordPress Anda.
- WordPress Tweaks : Pengaturan lanjutan untuk meningkatkan keamanan dengan merubah perilaku default WordPress
Advanced Settings
Halaman Advanced terdapat beberapa opsi tambahan seperti menyembunyikan backed atau area admin, mengubah direktori konten default, mengubah awalan database atau tabel prefix default dan merubah URL default wp-admin untuk mengakses bagian admin yaitu (http://namadomain.com/wp-admin) untuk diganti menjadi URL yang Anda inginkan. Setidaknya, jika Anda belum melakukannya, Anda sebaiknya melakukan perubahan username admin dan juga URL defaul wp-admin Anda jika Anda masih menggunakan nama default “admin”. Ini adalah default dari username dan URL admin yang sudah sangat familiar bagi hacker dan mereka akan mencoba untuk menggunakan informasi ini untuk masuk ke situs Anda, dan memang pada kenyataanya masih banyak pengguna WordPress menggunakan nama default “admin” pada situs WordPressnya.
- Hide Backend : Menyembunyikan halaman login dari serangan otomatis dan Anda dapat membuat url login yang lebih mudah.
- Change Content Directory : Anda dapat merubah nama default folder wp-content menjadi nama lain sesuai keinginan Anda.
- Change Database Table Prefix : Merubah awalan database default WordPress atau prefix database dari wp_ menjadi yang lain sesuai keinginan Anda.
Backup Website Anda
iThemes Security juga akan membuat backup lengkap dari database situs WordPress Anda. Untuk melakukan itu, silahkan masuk kebagian halaman pengaturan bagian “Recommended” dan pilih “Create Backup Database“. Klik tombol ‘”Create Database Backup’ dengan melakukan hal tersebut akan membuat backup secara otomatis. Anda akan menemukan lebih banyak opsi backup di halaman pengaturan, dan Anda dapat melakukan penjadwalan untuk backup secara teratur. File backup Anda akan secara otomatis dikirim ke alamat email Anda dalam bentuk zip.
Bagian backup ini juga sangat penting selain pengaturan-pengaturan diatas tadi, ini sebaiknya juga Anda aktifkan. Karena ini akan mengamankan database Anda dengan melakukan backup yang setiap melakukan backup akan dikirim ke email Anda.
Baca : Amankan Website dengan Acunetix Web Vulnerability Scanner
Diatas adalah cara install dan setting keamanan WordPress menggunakan iThemes Security agar website Anda aman selalu dari berbagai serangan. iThemes Security memang menjadi salah satu pilihan yang terbaik yang harus Anda coba. Semoga artikel ini bermanfaat buat Anda dan situs Anda menjadi aman selalu. 🙂
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Daftar isi Tutorial WordPress Terlengkap GratisRegister Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals
Gan, web ane kan terinfeksi malicious code, apakah ithemes security versi gratis ini bisa remove malicous code tsb gan ?
itu tutorial lama, sekarang sudah berganti nama pluginnya ithemes security, tapi inti pengaturan tidak jauh beda. dan nggak ada gan plugin security yang g pakek seting sana sini, karena keamanan itu penting jdi harus di seting dengan bener, ya tanpa ribet dan instant cuman mie instan gan, mie instan aja juga kalo mau lebih enak harus di masak dulu. 🙂
Gan, ana klik link di atas, kenapa munculnya plugin ini, iThemes Security y Gan? dan pengaturannya beda banget dengan penjelasan di atas
iThemes security itu ya wp better security gan, emang tampilannya sudah update gan, sebulan iThemes security bisa update sampek 2X. dan tutorial ane sudah lama dan sekarang udah berganti tampilan. dulu tampilan berbentuk tab banyak, tapi sekarang di pindah menjadi satu di menu tab settings aja. dan inti pengertiannya juga masih sama aja gan dengan penjelasan ane diatas. 🙂