Lindungi Keamanan Situs WordPress Anda dengan SecuPress
|Lindungi Keamanan Situs WordPress Anda dengan SecuPress – Saya sering membuat artikel tentang keamanan WordPress pada blog ini dan saya juga tidak bosan-bosan untuk membahasnya lagi dan lagi karena memang bagi saya keamanan sebuah website itu sangat penting.
Sangat sering pengguna WordPress mengabaikan hal ini karena pengguna sudah merasa bahwa WordPress adalah platform yang aman karena selalu diperbarui dan karena kepopulerannya.
Sebenarnya, justru karena kepopuleran WordPress inilah yang menjadikan pengguna harus berhati-hati karena banyak hacker yang selalu mengancam dan selalu mencari cara baru untuk meretas WordPress, karena para hacker tentu tidak tertarik pada platform yang kurang populer.
WordPress selalu menjadi pilihan utama sebagai platform untuk membuat website untuk berbagai tujuan baik pribadi, lembaga, sosial maupun bisnis. Bagi siapapun pengguna WordPress dimanapun Anda berada dan menggunakan WordPress untuk tujuan apapun, disini saya ingin mengingatkan untuk segera mengamankan situs WordPress Anda sebelum terlambat.
Meskipun Anda seorang pemula yang tidak memiliki pengetahuan lebih dalam tentang keamanan WordPress, Anda tidak perlu khawatir karena di artikel ini saya akan memperkenalkan plugin yang dapat melindungi situs WordPress Anda dari berbagai macam ancaman yang mungkin terjadi, plugin tersebut adalah SecuPress.
Apa itu SecuPress ?
SecuPress adalah plugin keamanan untuk WordPress yang memiliki banyak fitur untuk mengamankan situs WordPress Anda dari berbagai macam ancaman hacker, bot maupun malware.
Plugin SecuPress memang terbilang masih baru dibanding dengan plugin keamanan lainnya, tapi plugin ini tidak perlu diragukan lagi kemampuan dan kredibilitasnya karena dikembangkan oleh Julio Potier yang merupakan orang yang sangat berpengalaman dibidang keamanan sejak tahun 2002 dan telah bekerja di WordPress selama lebih dari 7 tahun.
SecuPress memiliki fitur scanning untuk memeriksa keamanan dari seluruh sistem WordPress Anda dan memberikan hasil penilaian yang jelas disertai analisis keamanan intuitif yang akan menginformasikan secara langsung tentang status keamanan dari keseluruhan situs Anda, sehingga Anda dapat segera melakukan perbaikan dari setiap kerentanan keamanan yang ditemukan.
Selain itu, SecuPress juga memiliki fitur anti-spam, backup, modul untuk mengatur pemberitahuan melalui email dan semua proses tersebut dapat Anda jadwalkan, dan SecuPress akan mengembangkan sistemnya untuk dapat mengirimkan notifikasi pemberitahuan melalui SMS dan tweet.
Dengan plugin ini Anda tidak harus menjadi ahli dalam bidang keamanan karena plugin sangat mudah digunakan dan disertai informasi dan intruksi yang mudah di terapkan. SecuPress juga memiliki tampilan dashboard yang lebih modern dibanding plugin keamanan lainnya dan disertai dengan berbagai macam fitur yang tidak akan Anda temukan pada plugin lain.
Baca : WP Cerber Security – Plugin Keamanan dan Penangkal Spam Untuk WordPress
Harga SecuPress
SecuPress adalah plugin keamanan WordPress yang gratis dan bisa Anda download secara langsung melalui direktori plugin WordPress.org, tapi versi gratis dari plugin ini hanya memiliki sedikit fitur. Jika Anda menginginkan keamanan yang lebih maka Anda harus mengupgrade ke versi Pro dan mendapatkan semua fitur keamanan yang lengkap. Berikut detail harganya :
Free ($0) : Protection of Security Keys, Blocked IPs, Change Database Prefix, Block visits from Bad Bots, Firewall, Anti Brute Force login, Move Login Page, Scan Security Points, Hide WordPress, WPML, and WooCommerce Version, XML-RPC and REST API management, Logs of critical actions from users and visitors.
Pro ($59/Year/Site) atau bahkan dari $59 sampai hanya $1 saja tergantung jumlah lisensi yang Anda beli: Untuk versi Pro Anda akan mendapatkan Semua fitur gratis diatas ditambah dengan fitur Backup for DB and Files, Force correct login and password, Antispam, Alerts and Notifications, Two Factor Authentication, Vulnerable Plugins and Themes detection, PHP Malware Scan, Block country by geolocation, Schedule Tasks, PDF reports export, Priority Support, White Label.
Untuk SecuPress versi Pro dimulai dengan harga $59 per tahun untuk satu situs, Anda bisa membeli untuk 5 situs dengan harga $120, untuk 10 Situs dengan harga $140 dan seterusnya sampai unlimited site dengan harga $600. Semua lisensi dalam tahunan dan untuk mendukung multisite Anda setidaknya harus membeli lisensi untuk penggunaan minimal 10 situs.
Ada beberapa fitur diatas yang mungkin tidak akan Anda temukan di plugin keamanan WordPress lainnya yaitu seperti Protection of Security Keys, Block visits from Bad Bots, Vulnerable Plugins & Themes detection dan Security Reports in PDF format.
Fitur-Fitur Unggulan SecuPress
Dan berikut adalah penjelasan lebih lengkap mengenai apa saja maksud dari fitur-fitur yang dibawa oleh SecuPress tersebut diatas :
Security Audit
SecuPress adalah satu-satunya plugin dengan scanner lengkap yang bisa memperbaiki masalah pada situs WordPress Anda. Hanya dalam waktu singkat plugin bisa mengecek 35 poin keamanan penting pada WordPerss dan plugin akan mengamankan situs Anda.
Anda akan mendapatkan informasi dari hasil scanner yang berisikan tentang nilai keamanan dan memberikan gambaran yang jelas tentang tingkat keamanan situs WordPress Anda. Dan Anda dapat mengekspor dalam format PDF jika diperlukan.
Users & Login
Fitur ini adalah cara termudah untuk memastikan data pengguna Anda terlindungi dan agar akun mereka tidak dikompromikan. Dengan fitur ini Anda dapat membatasi jumlah upaya-upaya login yang memaksa dan berulang-ulang atau brute force.
Selain itu ini juga melarang upaya login pengguna dan menetapkan slot waktu login. SecuPress juga memastikan Anda dapat menghindari login ganda dan mengendalikan sesi login.
Two Factor Authentication
Fitur ini menambahkan 2FA atau dua kali otentikasi yang merupakan syarat wajib dalam keamanan WordPress, keamanan jenis ini sekarang di adopsi oleh hampir semua situs besar yang melibatkan transaksi keuangan.
Selain itu plugin ini juga memberi Anda kontrol atas penggunaan username dan password untuk Anda tetapkan agar lebih aman seperti masa kadaluarsa password, penggunaan password kuat dan melarang penggunaan username yang sudah umum seperti admin, demo dan lainnya.
Plugin and Themes
SecuPress membantu Anda mendeteksi tema dan plugin yang rentan atau yang telah dirusak dan terdapat kode berbahaya didalamnya. Jika plugin mendeteksi Anda telah menggunakan plugin atau tema WordPress yang berbahaya maka plugin secara otomatis dapat mengirimkan peringatan email dan memberi peringatan di WordPress.
Dan plugin SecuPress juga dapat membatasi aktivasi plugin, penonaktifan, pemasangan dan penghapusan plugin. Upload plugin dan tema dengan file .zip juga akan di lockdown dengan tujuan untuk memblokir rute hacking yang biasa hacker gunakan.
WordPress Core
SecuPress memperkuat Core WordPress agar tetap aman. Plugin keamanan mengoptimalkan dan mengamankan file konfigurasi dengan menetapkan parameter yang tepat. Secupres akan membandingkan file core WordPress asli dengan yang Anda gunakan untuk melihat apakah ada perbedaan antara keduanya. Jika terjadi perbedaan maka akan ada peringatan.
Sensitive Data
SecuPress mengamankan konten dengan berbagai cara seperti mengamankan Endpoint dan API WordPress dengan memblokir permintaan API XML-RPC
atau REST
yang tidak benar. Memblokir bot buruk dengan fitur Black Hat Robot. Menyediakan fitur anti-hotlink untuk menjaga bandwidth Anda dan masih banyak lagi.
Firewall
SecuPress memiliki fitur untuk memblokir permintaan masuk yang terindikasi berbahaya, Memblok Users Agent yang buruk, Pemeriksaan URL, Pemindai injeksi SQL, Upaya brute force, dan Pemblokiran GeoIP.
Malware Scan
SecuPress memiliki scanner malware yang canggih untuk mendeteksi berbagai macam file yang terindikasi bahaya yang disusupi oleh malware dan memberi Anda laporan lengkap disertai dengan langkah demi langkah mudah yang memungkinkan Anda melakukan perbaikan.
Backup
SecuPress memiliki fitur Backup dimana ini adalah fitur wajib yang harus dimiliki oleh sistem keamanan. SecuPress menyimpan data Anda untuk membantu Anda menghindari kehilangan konten atau pengaturan jika situs web Anda diserang dan Plugin juga membuat cadangan database dan file Anda dan memungkinkan Anda mendownloadnya sehingga Anda benar-benar dapat mengamankan semua data Anda.
Anti Spam
SecuPress memiliki fitur Anti Spam milik mereka sendiri yang bekerja dibelakang layar. Pengguna Anda tidak akan melihat fitur ini secara nyata seperti halnya captcha tapi Anda hanya perlu mengaktifkan fitur ini dan Anda akan terbebas dari spam. Bot yang biasa melakukan spam akan langsung terdeteksi secara otomatis.
Alerts
Alerts atau peringatan adalah alat penting saat situs web Anda diserang. Bila ada sesuatu yang penting terjadi di situs Anda, SecuPress akan mengirimkan peringatan melalui email. SecuPress saat ini sedang mengerjakan peringatan yang nantinya dapat dikirim melalui SMS, Slack & Twitter juga. Selain itu Anda juga dapat menerima laporan harian dari kemungkinan serangan yang terjadi dan dari semua aktivitas yang diblokir oleh SecuPress.
- Scheduled Security Task : SecuPress dapat menjalankan 3 tugas terjadwal terpisah untuk Anda. Ini berarti bahwa Anda seperti memiliki patroli keamanan di situs WordPress Anda. Ketiga tugas terjadwal tersebut adalah :
- Scheduled Scanner : SecuPress menscan situs Anda untuk mendeteksi masalah apa pun. Setelah proses scan selesai, Anda akan mendapatkan laporan di email Anda yang menguraikan tindakan yang harus dilakukan untuk melindungi situs web Anda.
- Scheduled Backup : Penjadwalan backup dilakukan secara otomatis untuk membantu Anda dalam memastikan data dan konten selalu dapat pulih dari serangan.
- Scheduled Malware Scan : fitur keamanan ini menscan situs Anda secara berkala untuk mencari malware yang mungkin masuk ke situs WordPress Anda.
Log
SecuPress akan menyimpan aktivitas log keamanan penting dan halaman 404 yang dipicu oleh pengguna dan bot. Ini memungkinkan Anda mengawasi apa yang terjadi di WordPress Anda kapan saja. Anda juga dapat mengontrol IP terlarang dari opsi ini.
Baca : 5 Plugin Security atau Keamanan Terbaik untuk WordPress
Cara Mengamankan Situs WordPress dengan SecuPress
Untuk memulai mengamankan situs WordPress Anda, hal pertama yang perlu Anda lakukan adalah menginstall plugin SecuPress melalui admin area WordPress Anda atau bisa mendownload secara langsung melalui direktori plugin WordPress.org. Baca ⇒Panduan lengkap cara install plugin WordPress.
Setelah itu silahkan untuk mengaktifkan plugin SecuPress. Dan Anda akan melihat terdapat item menu baru ditambahkan pada sidebar admin dengan nama “SecuPress”.
Selanjutnya silahkan masuk ke menu “Scanner” untuk melakukan scanning pada website Anda. Silahkan klik tombol “Scan Wesbite” dan tunggu hingga proses scanner selesai. Jika sudah selesai plugin akan menampilkan nilai keamanan Anda dalam grade.
Dibawah bagian dari hasil scanner Anda akan melihat banyak sekali informasi yang menunjukkan nilai keamanan situs Anda dan menunjukkan poin-poin apa yang harus Anda perbaiki.
Disitu sudah dijelaskan secara detail berikut dengan intruksi yang harus Anda lakukan pada masing-masing point. Poin dibagi menjadi beberapa bagian, masing-masing bagian mewakili salah satu modul plugin.
SecuPress memiliki 12 modul. Masing-masing bertanggung jawab untuk memberi Anda tweak keamanan yang dapat Anda terapkan untuk setiap bagian pada situs web Anda.
Tidak ada yang perlu Anda lakukan pada bagian “Settings” jika Anda adalah pengguna SecuPress versi gratis. Jika Anda ingin melakukan upgrade pada SecuPress Anda bisa masuk pada menu “PRO Version” dan silahkan beli lisensi sesuai dengan kebutuhan Anda.
Jika Anda sudah membeli lisensi SecuPress, Anda bisa masuk pada menu “Settings” dan memasukkan alamat email Anda dan License Key. Dan klik tombol “Activate The License” untuk mengaktifkan plugin versi pro dan semua fitur akan diaktifkan untuk Anda.
Baca : Cara Monitoring Keamanan WordPress dengan WP Security Audit Log
Kesimpulan
SecuPress adalah plugin keamanan WordPress dengan segudang fitur canggih yang dapat mengamankan situs. Plugin ini menerapkan pengamanan situs WordPress tingkat tinggi dengan menerapkan semua upaya keamanan yang diperlukan seperti membatasi upaya login, backup, menyembunyikan halaman login, notifikasi keamanan yang dikirim melalui email dan lain-lain.
Meskipun Secupress ini adalah plugin keamanan WordPress yang terbilang baru, tapi plugin ini benar-benar dapat dipercaya mengingat pengembang dibelakang plugin ini adalah orang-orang yang sudah berpengalaman dalam bidang keamanan lebih khususnya adalah WordPress.
Baca : WP-Rocket Plugin Cache Terbaik untuk Mempercepat WordPress
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Daftar isi Tutorial WordPress Terlengkap GratisRegister Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals