Halo, Sobat Jagoan! Untuk memaksimalkan perlindungan WordPress, kamu bisa mengambil langkah menginstal plugin Wordfence. Wordfence dirancang untuk melindungi website dari serangan malware, serangan brute force, dan ancaman lainnya. Plugin ini tersedia dalam empat paket, yaitu free, premium, care, dan response. Nah, versi gratisnya sudah menyediakan perlindungan dasar yang cukup aman dan dapat digunakan untuk beberapa domain sekaligus. Sementara versi berbayarnya menawarkan fitur tambahan seperti dukungan langsung, update rules firewall secara real-time, dan scanner yang lebih baik.
Fitur Plugin Wordfence Security
Berikut beberapa fitur utama plugin Wordfence Security:
- Firewall Aplikasi Web (WAF): Fitur ini melindungi website kamu dari serangan yang sering terjadi, seperti brute force sampai eksploitasi celah keamanan pada tema dan plugin.
- Malware Scanner: Scanner ini mampu mendeteksi file berbahaya, kode mencurigakan, dan perubahan tidak wajar pada file core WordPress kamu.
- Login Security: Fitur ini dapat digunakan untuk melindungi halaman login WordPress dari serangan brute force dengan membatasi jumlah upaya login yang gaggal dan menambahkan autentikasi dua faktor (2FA).
- Real-Time Threat Intelligence: Untuk pengguna premium, fitur ini memungkinkan Wordfence memperbarui aturan firewall secara langsung berdasarkan ancaman terbaru yang terdeteksi di seluruh dunia.
- Blokir IP Berbahaya: Memblokir alamat IP yang diketahui sebagai sumber ancaman, sehingga mengurangi risiko serangan lebih lanjut.
- Pemberitahuan Keamanan: Wordfence akan mengirimkan notifikasi ke email ketika ada aktivitas mencurigakan, seperti perubahan file yang tidak diotorisasi atau upaya login yang mencurigakan. Selain itu, plugin ini juga akan membantu melakukan pengecekan plugin/tema yang terinstal di website kamu apabila ditemukan celah keamanan yang perlu segera ditindaklanjuti.
Berikut ini cara instal dan setting plugin Wordfence di WordPress.
Step 1: Install Plugin Wordfence
Pertama, login ke dashboard WordPress kamu. Lalu pilih menu Plugin > Add Plugin > cari plugin ‘Wordfence’ di kolom pencarian. Kemudian klik Install Sekarang atau Install Now.
Setelah proses instalasi selesai, klik Aktifkan atau Activate.
Step 2: Mengaktifkan Plugin Wordfence
Setelah diaktifkan, kamu akan diarahkan untuk menambahkan lisensinya. Untuk kamu yang belum memiliki lisensi Wordfence, klik tombol Get Your Wordfence License.
Klik Get Free License pada pilihan license yang ada.
Di halaman selanjutnya, pilih I’m OK waiting 30 days for protection from new threats.
Lalu, lengkapi data registrasi, seperti alamat email, berlangganan newsletter sampai persetujuan penggunaan layanan. Setelah itu, klik Register.
Kamu periksa di email yang kamu daftarkan. Dan klik Install My License Automatically untuk mengaktifkan lisensinya secara otomatis.
Terakhir, klik Install License untuk mengaktifkan lisensinya di website kamu.
Well done, Sob! Kamu sudah selesai melakukan instalasi plugin Wordfence di WordPress.
Setting Konfigurasi Dasar Plugin Wordfence
Berikut beberapa konfigurasi dasar pada plugin Wordfence.
- Dashboard
Halaman ini menampilkan fitur WordPress secara keseluruhan. Kamu bisa melihat status protection, notification, firewall summary yang berkaitan dengan keamanan website kamu.
- Firewall
Halaman ini menampilkan status konfigurasi firewall beserta informasi block IP yang telah dilakukan oleh Wordfence. Setelah lisensi diaktifkan, kamu perlu mengaktifkan konfigurasi standart supaya website kamu semakin aman.
- Web Application Firewall
Untuk permulaan, klik Click here to configure.
Selanjutnya, kamu bisa menyesuaikan file .htaccess berserta php.ini di konfigurasi hosting atau server yang digunakan.
- Brute Force Protection
Pastikan fitur ini sudah diaktifkan dan kami bisa menyesuaikan konfigurasi limit percobaan login ke dashboard. Sebagai contoh, di sini menetapkan batas kegagalan login menjadi 3 kali sehingga kalau terjadi tiga kali upaya login yang gagal, IP tersebut akan terblokir secara otomatis.
- Blocking
Kamu bisa melihat daftar IP yang telah terblokir pada website kamu di halaman ini. Kamu juga bisa menambahkan block IP secara manual untuk keamanan. Pada layanan premium, tersedia fitur untuk melakukan block berdasarkan negara.
- Rate Limiting
Kamu bisa melakukan pembatasan pada bot yang mengakses website kamu.
- Scan
Pada halaman ini, kamu bisa melihat hasil scanning Wordfence pada file website kamu. Kalau ditemukan informasi file berbahaya, Wordfence akan memberikan informasinya kepada kamu untuk dapat dilakukan pemeriksaan. Selain file berbahaya, Wordfence juga akan menampilkan informasi apabila ada pembaruan theme, plugin atau versi WP yang telah tersedia. Kamu diminta untuk selalu menggunakan update terbaru untuk meningkatkan keamanan pada file website.
- Login Security
Pada halaman ini kamu bisa mengaktifkan fitur Two-Factor Authentication (2FA) untuk login ke dashboard WordPress. Dengan fitur ini, pengguna diminta untuk melakukan proses login dengan dua metode autentikasi yang berbeda. Setelah kamu memasukkan password yang valid, kamu akan diminta untuk memasukkan kode autentikasi kedua berupa 6 digit angka. Kode ini dihasilkan secara otomatis oleh aplikasi autentikasi yang kamu gunakan, seperti Google Authenticator.
Direkomendasikan untuk kamu mengaktifkan fitur ini guna meningkatkan keamanan akun WordPress. Untuk mengaktifkannya, instal terlebih dahulu aplikasi Google Authenticator di ponsel kamu. Setelah aplikasi terpasang, pindai kode QR yang tersedia di halaman Login Security, kemudian aktifkan fitur tersebut untuk mulai menggunakannya.
Selamat mencoba, Sob! Dengan menggunakan plugin Wordfence kamu sudah memperkuat pertahanan situs WordPress kamu. Pastikan untuk terus memantau dan memperbarui pengaturan sesuai kebutuhan.
Kalau ada yang masih bikin bingung, jangan ragu hubungi Tim Support Jagoan Hosting ya, Sob!