Salah satu pengaya keamanan WordPress yang paling banyak digunakan, Wordfence merupakan solusi keamanan komprehensif yang mencakup tim analis keamanan, peneliti ancaman, insinyur perangkat lunak, dan staf pendukung global.
Menyediakan layanan 24/7 dan waktu respons 1 jam untuk situs web yang sangat penting, Wordfence memfokuskan energinya murni pada situs WordPress, sehingga sering kali menjadi solusi utama bagi para pengguna WordPress. Menurut data mereka sendiri, Wordfence telah menggagalkan lebih dari 7 miliar serangan dan membuat daftar blokir lebih dari 65.000 IP berbahaya.
Jadi, apa yang Anda dapatkan dari Wordfence? Nah, ada keamanan login terkemuka di industri ini, yang mencakup proteksi serang brute force dan kontrol akses IP, serta autentikasi dua faktor menggunakan standar terbuka yang aman.
Lalu ada database malware-nya (tampaknya yang terbesar di planet ini khusus WordPress) dan firewall yang terus dipantau dan diperbarui oleh tim intelijen ancaman. Anda juga akan mendapatkan dukungan respons insiden 24 jam, semuanya dikelola melalui platform terpusat.
Kelebihan
- Terus diupdate untuk perlindungan dari ancaman-ancaman terbaru.
- Basis data malware khusus WordPress yang terbesar.
- Aturan firewall baru yang diterapkan secara real-time.
Kekurangan:
- Dukungan 27/7/365 hanya tersedia untuk pengguna premium.
- Harga tambahan untuk beberapa fitur.
Dibangun untuk berbagai platform termasuk Magento, Joomla dan, tentu saja, WordPress, Sucuri merupakan solusi keamanan berbasis cloud yang menawarkan dukungan situs web 24/7 dengan biaya transparan.
Ditujukan untuk bisnis kecil dan organisasi perusahaan, dengan Sucuri Anda bisa memilih dari opsi firewall mandiri (ini mungkin cocok untuk perusahaan rintisan atau UKM dengan anggaran terbatas dan tidak terlalu mementingkan masalah keamanan yang sangat penting) atau paket keamanan yang lebih komprehensif.
Dengan paket yang terakhir, segala upaya malware atau peretasan akan dihapus oleh keamanan Sucuri dalam hitungan jam (SLA tergantung pada paket yang Anda pilih).
Salah satu keunggulan utama Sucuri adalah Security Recource Center, sebuah pusat layanan mandiri yang ditujukan untuk membantu bisnis tetap berada di atas kebutuhan keamanan mereka sendiri. Di antara sumber dayanya terdapat panduan dan tutorial DIY, kursus email gratis untuk meningkatkan kemampuan dan blog wawasan keamanan yang mencakup tren terkini dan yang sedang berkembang dalam lanskap keamanan online.
Selain itu, Sucuri menyediakan pemindaian keamanan situs web yang lengkap (frekuensinya tergantung pada paket yang Anda pilih; setiap 30 menit untuk pengguna bisnis), dukungan dan pemantauan SSL, dan firewall aplikasi situs web.
Kelebihan:
- Pemberitahuan instan ketika situs web Anda menghadapi ancaman.
- Proteksi DDoS tingkat lanjut tersedia pada beberapa paket.
- Pusat sumber daya DIY untuk pelatihan dan pengembangan pengetahuan.
Kekurangan:
- Bukan solusi khusus WordPress.
- Hanya mencakup satu situs web, kecuali Anda mendaftar pada paket khusus
- Plugin Solid Security Pro menyediakan dasbor keamanan WordPress real-time yang memantau peristiwa terkait keamanan di situs Anda sepanjang waktu. Dasbor Keamanan Solid adalah dasbor dinamis dengan semua statistik aktivitas keamanan situs web WordPress Anda di satu tempat, termasuk serangan brute force, pengguna yang dilarang, penguncian aktif, hasil pemindaian situs, dan statistik keamanan pengguna (Pro).
Pantau Kesehatan Keamanan Situs Anda
- Deteksi Perubahan File (Basic dan Pro) – Solid Security mencatat perubahan yang dilakukan pada situs web Anda yang dapat membantu mendeteksi aktivitas berbahaya di situs web Anda.
- Pemindai Situs (Basic dan Pro) – Aktifkan pemeriksaan dua kali sehari untuk mengetahui kerentanan yang diketahui pada file inti, plugin, dan tema WordPress. Dengan menggunakan Google Safe Browsing API, Pemindaian Situs juga memeriksa status daftar blokir Google Anda dan akan memberi tahu Anda jika Google menemukan malware di situs web Anda.
- Pemindai Situs (Pro) – Buka Manajemen Versi untuk secara otomatis menerapkan tambalan pada perangkat lunak rentan yang terdeteksi oleh Pemindaian Situs ketika tersedia.
- Pencatatan Pengguna (Pro) – Menyimpan catatan aktivitas pengguna dalam log keamanan WordPress Anda, termasuk login/logout, registrasi pengguna, menambah/menghapus plugin, mengganti tema, perubahan pada postingan dan halaman, dan banyak lagi.
- Manajemen Versi (Pro) – Fitur Manajemen Versi di Solid Security Pro memungkinkan Anda memperbarui WordPress, plugin, dan tema secara otomatis. Selain itu, Manajemen Versi juga memiliki opsi untuk mengeraskan situs web Anda ketika Anda menjalankan perangkat lunak yang sudah ketinggalan zaman dan memindai situs web lama.
- Terapkan SSL – Paksa semua koneksi ke situs web untuk dilakukan melalui SSL/TLS.
- Backup Database – Membuat cadangan basis data WordPress Anda. (Bukan pencadangan lengkap.)
- Geolokasi (Pro) – Tingkatkan Perangkat Tepercaya dengan menghubungkan ke lokasi eksternal atau API pemetaan.
- Identifikasi IP Server – Mencegah masalah yang disebabkan oleh penguncian IP server Anda secara
- Ubah ID Pengguna 1 – Ubah ID pengguna untuk pengguna WordPress pertama, sehingga berpotensi mencegah serangan yang mengasumsikan bahwa pengguna dengan ID1 ada dan merupakan administrator.
- Change Database Prefix – Mengubah awalan database yang digunakan WordPress, berpotensi mencegah serangan yang mengasumsikan awalan database adalah “wp_”.
- Periksa Izin File – Melihat izin file dan direktori dari area-area penting di situs Anda.
- Aturan Konfigurasi Server – Melihat atau menyiram aturan keamanan server yang dihasilkan oleh Solid Security.
- Aturan wp-config.php – Melihat atau menghapus aturan keamanan wp-config.php yang dihasilkan oleh Solid Security.
- Ubah Garam WordPress – Amankan situs Anda setelah serangan berhasil dengan mengubah garam WordPress yang digunakan untuk mengamankan cookie dan token keamanan.
- Sembunyikan URL Login – Ubah URL login situs Anda, sehingga menyulitkan bot untuk menemukan halaman login Anda dan menyerangnya
Hal yang membuat WPScan unik adalah bahwa ia menggunakan Basis Data Kerentanan WordPress WPScan yang dibuat secara manual. Dibangun pada tahun 2014 oleh tim pakar keamanan WordPress, basis data ini mencakup lebih dari 28.000 (dan terus bertambah) kerentanan WordPress yang diketahui (meliputi inti WordPress, tema dan plugin) dan terus diperbarui saat informasi baru tersedia dan ancaman baru muncul.
Dengan pengetahuan terkini tentang kerentanan yang baru ditemukan, WPScan dapat memastikan situs Anda terlindungi dari risiko keamanan yang tidak pernah Anda ketahui sebelumnya.
Sudah digunakan oleh berbagai merek termasuk Sony dan Accenture, WPScan bukanlah solusi keamanan menyeluruh seperti beberapa opsi lain dalam daftar ini, tetapi murni sebagai alat pemindaian keamanan – ditambah lagi, ini gratis (kecuali Anda memilih paket perusahaan di mana Anda akan mendapatkan fitur-fitur tambahan seperti permintaan API khusus per hari dan skor risiko CVSS).
Opsi tidak berbayarnya mencakup pemindaian kerentanan harian dan laporan email, yang mungkin sudah cukup jika Anda adalah bisnis kecil yang mencari solusi keamanan yang mudah digunakan.
Kelebihan
- Basis data kerentanan real-time dengan lebih dari 28.000 ancaman yang ada.
- Versi gratis yang sempurna untuk bisnis kecil.
- Pemberitahuan email yang dapat disesuaikan.
Kekurangan
- Bukan solusi keamanan yang komprehensif.
- Penggunaan perangkat lunak dibatasi (hanya untuk penggunaan non-komersial).
Lebih dari 5 juta pengguna WordPress mempercayai Jetpack, sebuah solusi lengkap yang tidak hanya berfokus pada keamanan situs web tetapi juga pada kinerja dan pertumbuhan situs. Sebenarnya, ini mungkin merupakan perangkat yang paling komprehensif dalam daftar ini, meskipun jika Anda hanya menginginkan solusi keamanan mereka, Anda bisa mengabaikan paket ‘lengkap’ (yang secara mengejutkan memiliki biaya yang jauh lebih besar) dan memilih opsi keamanan saja.
Jika Anda memutuskan untuk memilih paket lengkap, fitur performa Jetpack menjanjikan kecepatan kilat, peningkatan SEO dan pengalaman pengguna yang lebih baik, sementara alat pertumbuhannya membantu mengubah lebih banyak prospek menjadi pelanggan.
Mari kita fokus pada solusi keamanan Jetpack: dengan keamanan situs WordPress yang komprehensif dan mudah digunakan termasuk pencadangan, pemindaian malware, dan proteksi spam, Jetpack menyertakan setidaknya 10GB penyimpanan cadangan (1TB jika Anda meng-upgrade ke paket yang lebih mahal) dan memungkinkan pengembalian satu klik dari 30 hari terakhir pencadangan (sekali lagi, jika Anda memilih paket tingkat yang lebih tinggi, yang diperpanjang hingga satu tahun penuh).
Solusi keamanan yang sederhana namun tangguh, dengan Jetpack Anda bisa meninjau hasil pemindaian di satu lokasi terpusat, dan Anda akan mendapatkan peringatan email segera setelah Jetpack menemukan masalah keamanan.
Keuntungan:
- Perangkat komprehensif yang juga meningkatkan kinerja situs dan UX.
- Tersedia opsi gratis yang mencakup fitur keamanan penting.
- Fitur-fiturnya sering diperbarui.
Kekurangan
- Bukan solusi keamanan khusus.
- Karena antarmukanya kaya fitur, bisa jadi sulit untuk dinavigasi.
