Cara Monitoring Keamanan WordPress dengan WP Security Audit Log – Keamanan selalu menjadi bagian penting yang harus diperhatikan ketika Anda menjalankan bisnis, baik itu bisnis online maupun offline. Mengabaikan keamanan itu berarti Anda sedang menunggu kehancuran bisnis Anda. Jika Anda saat ini sedang menjalankan bisnis online dan menggunakan platform WordPress maka keamanan situs WordPress benar-benar harus Anda jaga.

Perlu Anda ketahui bahwa WordPress adalah platform website terpopuler diseluruh dunia dan ini berarti bahwa WordPress adalah platform yang sangat aman. Tapi karena WordPress adalah platform populer maka akan selalu menjadi incaran utama bagi banyak pelaku hacker yang tidak bertanggung jawab untuk meretas situs yang dijalankan dengan platform WordPress, bahkan saat ini setiap hari terdapat ratusan ribu upaya hacking dilakukan untuk menyerang situs WordPress. Dengan mengetahui hal tersebut maka Anda harus menerapkan segala cara untuk meningkatkan keamanan WordPress dengan monitoring keamanan WordPress, salah satunya adalah dengan menginstall plugin WP Security Audit Log.

WordPress Security Audit Log

Pada artikel kali ini saya akan mengulas secara lengkap tentang plugin WP Security Audit Log dan bagaiama plugin tersebut bekerja untuk monitoring dan meningkatkan keamanan situs WordPress Anda.

Apa itu WP Security Audit Log?

WP Security Audit Log adalah plugin yang berfungsi untuk merekam segala kegiatan yang terjadi pada situs WordPress dari balik layar. Plugin akan mencatat semua perubahan yang terjadi pada situs sehingga Anda sebagai pemilik website dapat memonitor apa yang terjadi pada website Anda dengan mudah dan jika terjadi sesuatu yang mencurigakan, Anda dapat segera melakukan tindakan untuk mencegah terjadinya kesalahan-kesalahan yang bisa mengakibatkan terancamnya keamanan situs WordPress Anda. Plugin WP Security Audit Log juga bekerja pada WordPress Multisite dimana Anda dapat mengawasi semua perubahan yang dilakukan oleh pengguna situs WordPress Anda dan memastikan pengguna melakukan apa yang seharusnya mereka lakukan saat mereka masuk ke situs web Anda.

WP Security Audit Log adalah satu-satunya plugin pelacakan pengguna dan audit log terbaik untuk WordPress yang dikembangkan oleh WP White Security yang merupakan perusahaan ternama sebagai penyedia layanan keamanan dan konsultasi WordPress. Plugin ini sudah digunakan oleh ribuan administrator, pemilik dan profesional keamanan WordPress diseluruh dunia. Plugin monitoring keamanan WordPress ini juga mampu untuk untuk menyimpan jejak audit dari toko online WordPress WooCommerce dan merekam semua perubahan yang dilakukan pada produk.

Fitur-Fitur WP Security Audit Log

WP Security Audit Log seperti namanya plugin akan mencatat dan menyimpan semua log yang terjadi pada situs web WordPress dan ditampilkan pada dashboard WordPress. Dan berikut rincian peringatan keamanan yang akan ditampilkan oleh plugin WP Security Audit Log ketika terjadi perubahan.

• Saat Terdapat pengguna baru yang daftar melalui fitur registrasi maupun pengguna baru yang ditambahkan secara langsung oleh pengguna lain
• Saat Pengguna pertama kali login ke WordPress
• Saat Pengguna mengubah peran atau role, kata sandi, atau pengaturan profil lainnya dari pengguna lain
• Saat Terdapat pengguna di jaringan multisite WordPress ditambahkan atau dihapus dari sebuah situs
• Saat Pengguna mengunggah atau menghapus file, mengubah kata sandi atau alamat email
• Saat Pengguna melakukan install plugin, mengaktifkan, nonaktifkan, atau upgrade plugin
• Saat Pengguna membuat posting baru, halaman, kategori atau jenis posting khusus
• Saat Pengguna memodifikasi sebuah posting, halaman, kategori atau jenis posting yang ada
• Saat Pengguna membuat, memodifikasi, atau menghapus bidang khusus dari jenis posting, halaman, atau jenis posting khusus
• Saat Pengguna menambahkan, memindahkan, memodifikasi atau menghapus widget
• Saat Pengguna menginstal atau mengaktifkan tema WordPress baru
• Saat Pengguna melakukan perubahan pada pengaturan WordPress seperti permalinks atau email pemberitahuan administrator
• Saat WordPress diperbarui atau ketika upgrade
• Saat Tabel dibuat, dimodifikasi atau dihapus dari database
• Saat Gagal mencoba login
• Saat Pengguna logout dari situs
• Saat Pengguna menambahkan, mengedit, atau menghapus produk pada WooCommerce
• Dan masih banyak lagi.

Jika Anda memiliki blog atau situs WordPress multi pengguna, atau instalasi jaringan multisite WordPress, Anda dapat menggunakan plugin WP Security Audit Log untuk memantau aktivitas dan produktivitas pengguna Anda. Dengan plugin WP Security Audit Log WordPress Anda bisa monitoring:

• Saat pengguna WordPress masuk atau keluar
• Menampilkan informasi tempat pengguna WordPress masuk
• Saat pengguna membuat dan menghapus situs baru pada jaringan multisite
• Pengguna yang membuat, mengubah atau menghapus kategori
• Pengguna yang membuat posting blog, halaman atau custom post
• Pengguna yang menerbitkan posting blog, halaman atau custom post
• Pengguna yang memodifikasi konten WordPress yang dipublikasikan seperti posting kustom, halaman atau posting blog
• Pengguna yang memindahkan konten seperti entri blog atau halaman WordPress ke sampah atau menghapusnya secara permanen
• Pengguna yang memodifikasi widget WordPress
• Penggunaan yang mengunggah atau menghapus file apa pun
• Dan masih banyak lagi

Masih banyak peringatan log yang dapat ditampilkan oleh plugin security audit log dengan lengkap. Anda bisa memeriksa daftar log yang akan di catat oleh plugin ini secara lengkap disini ⇒ WordPress Security Audit Alerts.

Cara Menggunakan WP Security Audit Log

Untuk menggunakan plugin WP Security Audit Log, hal pertama yang perlu Anda lakukan adalah dengan menginstall plugin melalui Dashboard WordPress Anda dengan masuk ke menu Plugins ⇒ Add New dan ketikkan “WP Security Audit Log” pada kolom pencarian plugin. atau bisa mendownload langsung melalui direktori resmi WordPress dan menginstall melalui FTP.

Setelah plugin Anda aktifkan maka akan muncul menu baru bernama “Audit Log” pada sidebar dashboard WordPress Anda. Dan untuk melihat semua daftar log yang terekam, Anda bisa melihat pada menu “Audit Log Viewer”. Pada bagian ini Anda bisa melihat semua informasi log dengan jelas seperti Code, type, tanggal dan jam, username, IP sumber dan pesan. Dan untuk memudahkan dalam pencarian log, pada bagian ini juga dapat di filter dan di urutkan berdasarkan semua kriteria yang ditampilkan termasuk kode, tanggal, nama pengguna dan sumber IP.

Enable / Disable Alert

Pada bagian ini Anda akan melihat banyak sekali menu tab yang dapat Anda pilih untuk mengaktifkan atau menonaktifkan peringatan untu direkam pada Audit Log, semua pengaturan ini dibagi menjadi beberapa bagian menu seperti (Content & Comment, Thrid Party Support, Users Profiles & Activity, WordPress & Multisite Management, Blog Posts, Comments, Custom Post Types dan Pages).

Pengaturan WP Security Audit Log

Pada bagian halaman “Settings” terdapat bagian pengaturan yang dibagi menjadi 3 tab yaitu (General, Audit Log dan Exclude Objects).

General

Di bawah General, Anda dapat memasukkan alamat email Anda yang nantinya dapat digunakan sebagai tempat untuk mengirimkan notifikasi peringatan dari daftar log. Untuk menggunakan fitur ini Anda diharuskan untuk mengupgrade ke versi premium dengan membeli salah satu Add ons yaitu Email notifications.

Selanjutnya adalah pilihan untuk menambahkan 5 alert terbaru ke Dashboard WordPress Anda dan beberapa opsi Proxy / Firewall yang akan menyesuaikan bagaimana plugin berjalan dengan mengambil alamat IP pengguna saat berjalan di belakang firewall aplikasi web.

Dibagian ini Anda juga dapat menambahkan users untuk dapat mengelola plugin log audit ini, pada dasanya plugin secara default hanya mengijinkan administrator WordPress yang dapat melihat laporan log atau mengelola plugin namun ini dapat diubah dan akses dapat diberikan kepada peran dan pengguna tertentu hanya dengan menambahkan informasi di “Can View Alerts” agar dapat Mengelola pengaturan Plugin.

Di tab pengaturan, Anda juga dapat mengontrol bagaimana tampilan Audit Log diatur termasuk refresh otomatis atau manual, menampilkan kolom tertentu dan format waktu.

Jika Anda ingin menyembunyikan plugin dari halaman plugin Anda dapat melakukannya dengan sebuah kotak centang sederhana. Jika Anda tidak tertarik dengan aktivitas latar belakang WordPress default, Anda juga dapat menyembunyikan aktivitas itu dari log Anda.

Audit Log

Pada bagian ini Anda dapat mengatur penjadwalan untuk penghapusan peringatan log, Anda bisa mengatur berdasarkan bulan atau membatasi jumlah log pada nilai tertentu. Menambahkan user dan peran untuk melihat laporan log.

Selain itu juga terdapat pengaturan untuk merefresh audit log secara otomati atau manual dan Anda bisa mengatur waktu dan memilih apa saja yang ingin Anda tampilkan pada laporan log seperti (Alert code, type, date, username, source IP dan pesan peringatan)

Exclude Object

Tab Exclude object ini memungkinkan Anda sedikit lebih selektif dalam hal siapa atau apa yang ingin Anda pantau. Anda dapat mengecualikan pengguna dan peran pengguna tertentu dari pemantauan serta aktivitas apa pun dari alamat IP tertentu dan perubahan bidang khusus. Jika, sebagai pemilik situs, Anda sering bekerja dari alamat IP yang sama, Anda dapat mengurangi penggunaan database dengan mengecualikan aktivitas pribadi Anda.

WP Security Audit Log Premium

WP Security Audit Log adalah plugin monitoring keamanan WordPress gratis, tapi Anda dapat mengupgrade plugin ini untuk menjadi versi premium dengan menambahkan beberapa Add-ons premium untuk meningkatkan fitur dan fungsionalitas. Selain itu dengan menambahkan Add-ons ini Anda akan mendapatkan keuntungan update dan dukungan penuh selama 1 tahun secara langsung dari team WP White Security.

Dan berikut adalah 5 daftar Add-ons berbayar yang ditawarkan oleh WP Security Audit Log. Anda dapat membeli satu per satu Add-ons sesuai dengan kebutuhan Anda atau bisa membeli secara langsung paket bundle yang berisikan semua Add-ons dengan harga yang lebih terjangkau.

Users Sessions Management

Users Sessions Management Add-on akan menambahkan fitur yang memungkinkan Anda melihat siapa yang login ke situs WordPress dan multisite WordPress Anda, dan juga memberikan kemampuan untuk menghentikan sesi yang mencurigakan dan mengizinkan atau melarang beberapa sesi untuk pengguna yang sama. Anda juga dapat diberitahu secara otomatis melalui email saat beberapa sesi pengguna yang sama diizinkan atau diblokir. Fitur ini akan memberikan informasi yang rinci seperti :

• Nama pengguna
• Peran pengguna WordPress
• Tanggal dan waktu kapan sesi dibuat dan kapan akan habis masa berlakunya
• Source IP dari tempat pengguna terhubung
• Situs (dalam kasus multisite WordPress)
• Sesi ID

Email Notifications

Email Notifications merupakan Add-ons yang akan memberikan informasi secara up to date langsung ke email Anda. Dengan cara ini Anda tidak perlu melakukan login ke admin WordPress Anda setiap kali ingin mengecek setiap laporan log. Dengan memanfaatkan fitur ini maka Anda akan dengan cepat mengetahui peringatan bahaya yang langsung dikirim ke alamat email Anda dan segera dengan cepat melakukan tindakan jika terjadi hal bahaya yang mengancam keamanan situs WordPress Anda.

Search

Search Add-on merupakan fitur yang akan menghemat waktu Anda dalam mencari atau mengawasi aktivitas atau pengguna tertentu. Dan jika Anda mencatat sejumlah peringatan maka itu akan membuang waktu Anda dan bisa sangat menyulitkan Anda. Dengan fitur pencarian ini Anda dapat dengan mudah menemukan informasi tertentu berdasarkan mengetikkan kata kunci atau dengan memfilter data menurut tanggal, nomor peringatan, alamat IP, atau nama pengguna. Ini sangat mengurangi jumlah waktu yang diperlukan untuk menemukan informasi penting yang Anda cari.

Reports

Reports adalah Add-on yang memungkinkan Anda membuat laporan log WordPress yang nantinya dapat Anda simpan dalam bentuk format CSV atau HTML yang dapat disesuaikan berdasarkan berbagai kriteria seperti:

• Berdasarkan Situs tertentu atau semua situs dalam jaringan
• Berdasarkan pengguna atau untuk semua pengguna
• Berdasarkan peran pengguna atau untuk semua peran
• Berdasarkan peringatan khusus atau dengan kode peringatan

External DB

External DB Add-on yang memungkinkan Anda untuk menyimpan semua informasi audit log pada database eksternal sehingga situs Anda akan tetap aman dan memiliki kinerja yang stabil. Jika Anda tidak menggunakan fitur database eksternal ini maka bisa menimbulkan masalah jika jumlah laporan disimpan dalam jumlah yang besar yang tentu saja akan berpengaruh pada kinerja dan keamanan situs WordPress Anda karena secara default WP Security Audit Log menyimpan informasi audit log di database WordPress. Apalagi jika plugin digunakan pada WordPress multisite maka akan terjadi pembengkakan database dengan cepat.

Add-ons diatas dapat Anda beli secara terpisah dengan harga lisensi satuan tiap add-on adalah berkisar antara $39 sampai $399. Tapi Anda bisa mendapatkan harga yang lebih terjangkau untuk semua Add-ons dengan harga :

• Single Site – $89.00
• Up to 5 Sites – $189.00
• Up to 10 Sites – $279.00
• Up to 20 Sites – $369.00
• Up to 50 Sites – $489.00

Buy All Add-ons Bundle

Dan itulah ulasan lengkap mengenai plugin monitoring keamanan WordPress WP Security Audit Log yang dapat Anda gunakan untuk meningkatkan keamanan situs WordPress dan WordPress Multisite Anda. Semoga artikel ini bermanfaat buat Anda dan selamat mencoba. 🙂

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.

Daftar isi Tutorial WordPress Terlengkap Gratis