1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

Plugin Security untuk CMS WordPress

Discussion in 'Wordpress' started by mycrohosting, Apr 27, 2010.

  1. mycrohosting

    mycrohosting Super Hero

    Joined:
    Oct 22, 2009
    Messages:
    2,636
    Likes Received:
    138
    Location:
    MycroWeb.Com
    Baru aja salah satu web ane kebobolan yang ane tempatin di hosting lokal
    padahal ntu web bisnis pertama ane..(hari ini kena suspend gara2 malicious script)

    sekarang ane jadi rada parno...

    nah setelah ane cek sana sini...akhirnya ane nemuin beberapa plugin untuk ningkatin security web under CMS Wordpress

    nih listnya :

    1.Admin Protector

    Admin Protector plugin is useful to keep everyone can access into the admin menu. This plugin uses httaccess file to check user and password. If the user and the password is entered correctly, then the wp-admin pages can be accessed only. if the username and password is entered incorrectly it will appear 401 pages and can not access wp-admin page.
    yang buat orang indonesia lho..

    2.Download Protector << tips dari bro avianto

    This tool allows you to encrypt download links, protect against leeching, and hide downloads from non-members. Non-members would see a predefined replacement text that will default to the global
    option specified in the settings. Users specify a download directory in the settings, and add links to your posts using the following shortcode


    3.Blog Protector - Protect Your Content

    Protect your valuable blog content(Pages & Posts) from getting copied.
    Features
    Disable right click on your blog
    Disable selection of text on your blog
    You must enable the features from options page to protect your blog.


    Dan ini untuk tips supaya ningkatin keamanan web ente...tapi hanya untuk yang punya web non member lho ya..jadi web ente ga ada fasilitas untuk registernya...

    Biasain folder wp-admin ntu di ubah CHMOD nya jadi 400 (default 755)
    jadi nanti kalau emang mau masuk ke halaman admin ya ente buka dulu pake ftp client..ente balikin dulu jadi 755 lagi..nah kalau udah logout ente ubah lagi jadi 400...

    inget bro..ini semata-mata cuma untuk keamanan web kita aja...capek juga bro punya web yg udah dibangun susah2 tau-taunya dikerjain sama orang...

    next thread ane akan bagikan beberapa script yang cracker inject ke web ane yg ada di hosting lokal ntu...
    kalau ngga salah ada 3 file...

    Oke..segitu dulu aja bro..semoga dapat membantu..:senyum:
     
    Last edited: Apr 27, 2010
    xnoize, danuakbar, yunuswae and 5 others like this.
  2. jokosan

    jokosan Hero

    Joined:
    Feb 27, 2010
    Messages:
    731
    Likes Received:
    162
    Location:
    ?????
    makasih bos infonya mantap skali!:senyum:
     
  3. yujinha

    yujinha Super Hero

    Joined:
    Jun 3, 2009
    Messages:
    1,106
    Likes Received:
    18
    mantab nih dicoba dulu ya :kembang:
     
  4. syahur

    syahur Super Hero

    Joined:
    May 8, 2008
    Messages:
    1,146
    Likes Received:
    71
    Location:
    Aceh
    waw... ribet juga ya musti rubah chmod lagi, login, logout, trus ubah chmod lagi...

    ane sih biasa pake plugin wp security scan :gembira:

    btw, nice info gan...
    tak simpen dulu :senyum:
     
  5. mycrohosting

    mycrohosting Super Hero

    Joined:
    Oct 22, 2009
    Messages:
    2,636
    Likes Received:
    138
    Location:
    MycroWeb.Com

    hehe..demi keamanan ane rela ribet bro.. :senyum:

    alias kapok.. :nangis:
     
  6. avianto

    avianto Super Hero

    Joined:
    Oct 24, 2009
    Messages:
    3,112
    Likes Received:
    467
    kebangetan nih kalau yang baca ndak ngasih cendol ijo....
     
  7. mycrohosting

    mycrohosting Super Hero

    Joined:
    Oct 22, 2009
    Messages:
    2,636
    Likes Received:
    138
    Location:
    MycroWeb.Com
    thanks bro avianto..tp ntu ilmu jg dapet dari ente.. :senyum:
     
  8. cah koplo

    cah koplo Super Hero

    Joined:
    Feb 2, 2010
    Messages:
    812
    Likes Received:
    3
    Location:
    di temani secangkir kopi
    thank's gan infonya :silau:
     
  9. ekopuspo

    ekopuspo Super Hero

    Joined:
    Mar 1, 2010
    Messages:
    1,213
    Likes Received:
    17
    Location:
    Nomaden
    langsung ane coba bro semua pluginnya..thanks inponya..cendol ijo meluncur :salaman:
     
  10. sinboy41

    sinboy41 Super Hero

    Joined:
    Oct 20, 2009
    Messages:
    1,034
    Likes Received:
    17
    lagin nyari plugin yg kaya gini an nih buat wordpress kebetulan ada yg share..
    Thanks sob
     
  11. Jayuss

    Jayuss Super Hero

    Joined:
    Apr 1, 2010
    Messages:
    1,218
    Likes Received:
    42
    Location:
    www.twittanic.com
    repot juga ya gan tapi sip ane praktekin ya...gondok juga klo blog kita di kerjain orang
     
  12. mycrohosting

    mycrohosting Super Hero

    Joined:
    Oct 22, 2009
    Messages:
    2,636
    Likes Received:
    138
    Location:
    MycroWeb.Com
    yupz bro..mau ngga mau bro.. demi security..kenyamanan terpaksa di nomer duakan..
     
  13. imcho

    imcho Super Hero

    Joined:
    Mar 29, 2010
    Messages:
    826
    Likes Received:
    21
    Location:
    dihatiku
    thanks gan....

    cendol mluncur........

    biarpun repot gpp dah, perlindungan sejak dini itu ptg kyk imunisasi...:silau::silau:
     
  14. kazejakz

    kazejakz Super Hero

    Joined:
    Jan 24, 2010
    Messages:
    1,708
    Likes Received:
    716
    Location:
    Institut Pertanian Bogor menuju Universitas Gajah
    maknyusss infonya.. :silau:
     
  15. yunuswae

    yunuswae Hero

    Joined:
    Jul 20, 2009
    Messages:
    736
    Likes Received:
    11
    Location:
    Jakarta, Cianjur
    Mantap bro sharingnya....Thank dah meluncur..buat jaga2..:senyum:
     
  16. danuakbar

    danuakbar Super Hero

    Joined:
    Oct 11, 2009
    Messages:
    3,138
    Likes Received:
    2,044
    hm..
    plugin kayak gini yang diperluin.
    thanks sharenya
    :senyum:
     
  17. UncleGoogle

    UncleGoogle Ads.id Pro

    Joined:
    Nov 20, 2012
    Messages:
    268
    Likes Received:
    28
    Location:
    dekat dihati
    sama aja om, kita pake plugin untuk protek pencurian konten tapi sekarang mudah banget ngambil artikel, gambar dan lain lain.
    walupun sudah di kunci, pengguna masih bisa copas melalio tools yg disediakan browser sendiri.

    kita mau hiden source code pun masih bisa kebuka.
    jadi ane mutusin untuk uninstall semua plugin protect, kecuali plugin keamanan aja yg masih
     
  18. newbiefans

    newbiefans Super Hero

    Joined:
    Sep 5, 2009
    Messages:
    2,087
    Likes Received:
    365
    Location:
    DKI JAKARTA
    saya tambahin yah siapa tau bermanfaat untuk yg lain (mau d pakai atau tidak saya persilahkan sesuai keputusan masing masing)


    10+ Plugin Security WordPress Terbaik dan Gratis untuk Website Anda
    Kami hadirkan 10+ plugin keamanan WordPress yang bisa Anda jadikan pilihan untuk website WordPress Anda. Semuanya kami bahas lengkap dengan kelebihan dan detail fungsinya.

    1. iThemes Security

    [​IMG]
    Plugin keamanan iThemes Security telah mengamankan lebih dari 900 ribu WordPress di seluruh dunia. Banyaknya pengguna iThemes security bukan tanpa alasan. Kelebihan iThemes Security adalah kemampuannya untuk mendeteksi plugin berbahaya, software yang sudah usang, dan kata sandi yang lemah. iThemes Security tersedia dalam versi gratis dan berbayar.

    2. Wordfence Security

    [​IMG]
    Dengan jumlah instalasi aktif melebihi 2 juta, Wordfence telah dipercaya para pengguna WordPress untuk mengamankan websitenya. Angka 2 juta instalasi aktif adalah jumlah terbesar untuk kategori plugin security WordPress.

    Apa yang ditawarkan Wordfence? Untuk versi gratisnya Anda akan mendapatkan firewall, monitoring secara real time, scanning plugin, tema, dan file, memblokir berbagai ancaman keamanan, dan menambahkan pilihan login yang lebih kuat.

    Bagi yang ingin membeli Wordfence versi pro, pengembang menyediakan diskon khusus untuk para developer yang mendaftarkan multiple site.

    3. SecuPress Free

    [​IMG]
    Dari namanya saja sudah jelas bahwa plugin security WordPress ini gratis. Meskipun gratis, bukan berarti tidak menawarkan kualitas tinggi. Buktinya, plugin keamanan ini telah dipasang oleh lebih dari 10 ribu pengguna WordPress.

    Fitur apa saja yang Anda dapatkan dari SecuPress Free? Berikut adalah beberapa fitur utamanya: Anti Brute Force Login, blokir IP, firewall, security alert, malware scan, dan blokir dengan geolocation.

    Tidak hanya itu, plugin security WordPress gratis ini juga menawarkan perlindungan dari security keys, blokir kunjungan dari bot jahat, deteksi plugin dan tema berbahaya, dan laporan keamanan dalam bentuk PDF.

    SecuPress juga menawarkan SecuPress Pro bagi Anda yang ingin mendapatkan lebih banyak fitur keamanan.

    4. Defender

    [​IMG]
    Masih ada lagi plugin security WordPress gratis, yaitu Defender. Defender adalah plugin keamanan buatan WPMU DEV yang rilis pada tahun 2017 dan sudah dipasang lebih dari 8000 kali. Dan plugin ini tersedia secara gratis di website resmi WordPress.

    Defender menawarkan beberapa fitur keamanan berikut: Google 2 step verification, unlimited file scan, login screen masking, IP blacklist, dan masih banyak lagi.

    5. Google Authenticator

    [​IMG]
    Halaman login adalah pintu masuk Anda ke blog atau website. Idealnya hanya Anda yang bisa memasuki pintu masuk tersebut. Sayangnya di internet terdapat banyak hacker yang bisa membobol pintu masuk tersebut dan mengacak-acak blog atau website Anda.

    Salah satu solusi yang bisa Anda lakukan adalah memasang pintu masuk yang berlapis-lapis dan Anda bisa mengaplikasikannya dengan Google Authenticator. Plugin security WordPress ini memungkinkan Anda untuk memasang two factor authentication melalui Google Authenticator di smartphone Anda.

    Jadi siapapun yang melakukan login ke administrator blog atau website harus melakukan konfirmasi melalui smartphone, baik menggunakan kode unik, QR code, atau pertanyaan keamanan.

    Anda juga tidak perlu khawatir mengenai biaya karena plugin ini tersedia secara gratis.

    6. Shield Security

    [​IMG]
    Plugin Shield Security mengklaim plugin yang disediakan berbeda dari plugin security WordPress kebanyakan. Sebab Shield Security tidak akan memberikan penggunanya terlalu banyak notifikasi, melainkan langsung menyelesaikan masalah keamanan yang terjadi di website dan memberitahu penggunanya sesuai dengan waktu yang ditetapkan pengguna.

    Versi gratis dari plugin ini sudah menyediakan berbagai fitur, dari IP blacklist otomatis, two factor authentication, blokir komentar spam, reCAPTCHA, firewal, hingga kontrol update otomatis.

    7. All in One WP Security and Firewall

    [​IMG]
    Plugin security WordPress populer lainnya adalah All in One WP Security & Firewall. Jumlah instalasi aktifnya sudah mencapai lebih dari 700 ribu instalasi.

    Apa yang membuat plugin ini banyak digunakan? Alasan pertama tentu saja karena gratis. Berbeda dari plugin-plugin sebelumnya yang juga menyediakan versi pro untuk mendapatkan fitur tambahan, plugin All in One WP Security & Firewall 100 persen gratis.

    Walaupun gratis, bukan berarti fitur yang ditawarkan sedikit. Berikut adalah fitur-fitur andalan All in One WP Security & Firewall:

    -User Account Security: Mendeteksi username admin default dan menggantinya sesuai permintaan pengguna

    -Login Security: Melindungi dari Brute Force Login Attack dengan fitur Login Lockdown

    -User Registration Security: Mengizinkan approval manual untuk akun user WordPress

    -Database Security

    -File System Security

    -Blacklist Functionality

    -Security Scanner

    -Comment Spam Security

    8. WP Bruiser

    [​IMG]
    Plugin security WordPress satu ini tidak hanya melindungi website Anda dari komentar spam, tetapi juga melindungi website dari spam bot signup dan brute force attack. Dengan begitu website Anda aman dari komentar spam signup, dan login yang tidak diinginkan.

    WP Bruiser juga memungkinkan Anda untuk memblokir IP address secara otomatis. Selain itu pemasangan plugin ini tidak akan berpengaruh terhadap waktu loading page. Dan yang terpenting adalah plugin ini tersedia gratis di WordPress.

    9. Akismet

    [​IMG]
    Jika membicarakan tentang plugin anti spam, tentu Akismet adalah juaranya. Aksimet telah dipercaya oleh lebih dari 5 juta pengguna WordPress untuk mengamankan websitenya. Plugin ini berfungsi untuk secara otomatis mendeteksi komentar-komentar spam di kolom komentar website.

    Akismet juga termasuk dalam fitur keamanan plugin Jetpack, yaitu plugin lengkap buatan WordPress yang menawarkan berbagai solusi. Mulai dari keamanan, hingga optimasi performa website.

    10. Loginizer
    [​IMG]
    Fitur andalan dari Loginizer adalah melindungi halaman login website WordPress Anda dengan membatasi jumlah login. Hal ini dilakukan untuk mencegah serangan brute force, yaitu serangan hacker yang mencoba membobol sebuah situs dengan mencoba kombinasi kata password di halaman login.

    Selain 10 plugin security WordPress terbaik dan gratis di atas, masih banyak plugin yang bisa dimanfaatkan untuk melindungi website Anda. Untuk itu kami rekomendasikan plugin security WordPress terbaik berbayar.

    VaultPress

    [​IMG]
    Plugin security WordPress terbaik berbayar pertama adalah VaultPress. Bisa dikatakan VaultPress adalah plugin security WordPress dengan harga yang cukup murah dibandingkan plugin-plugin lain, yaitu U$ 39.

    Anda bisa mengatur backup secara manual atau real time menggunakan kalender. Selain itu, Anda juga bisa mendapatkan laporan tentang waktu paling banyak pengunjung dan memprediksi ancaman apa yang mungkin muncul di waktu-waktu tersebut. Ditambah lagi, Anda juga bisa mendapatkan bantuan dari support untuk konsultasi tentang keamanan WordPress. Fitur support adalah fitur yang tidak bisa Anda dapatkan di plugin security WordPress gratis.

    semoga bermanfaat
    sumber : _niagahoster.co.id/blog/plugin-security-wordpress-terbaik/
     

Share This Page