Tinjauan & Tinjauan Plugin Keamanan WordFence

Jika Anda pengguna WordPress, maka keamanan situs harus berada di urutan teratas daftar prioritas Anda. Sebagai CMS paling populer di planet ini, ia memiliki lebih dari sekadar peretas, bot, dan aktor jahat dengan situs web WordPress di bidik mereka. Anda tidak ingin malware merayap ke situs Anda, Anda juga tidak ingin tamu tak diundang menerobos masuk melewati layar login Anda. Anda dapat memilih dari banyak solusi berbeda untuk menjaga perimeter situs Anda terkunci, tetapi WordFence adalah salah satu opsi terbaik di luar sana, dan dalam ulasan WordFence ini, kami ingin memandu Anda melalui apa yang dapat dilakukan untuk Anda sehingga untuk melihatnya opsi keamanan yang tepat untuk situs Anda.

Berlangganan Saluran Youtube Kami

Menyiapkan Plugin Keamanan WordFence

Seperti kebanyakan solusi keamanan WordPress, WordFence tersedia sebagai plugin gratis di repositori plugin WordPress.org. Anda selalu dapat meningkatkan ke versi premium untuk fitur dan dukungan tambahan, tetapi versi gratis WordFence sangat kuat dan sebagian besar akan kami fokuskan dalam ulasan kami.

Instal dan aktifkan seperti yang Anda lakukan pada plugin lain dari Plugin – Tambahkan Baru di dasbor WordPress Anda. Setelah langkah itu selesai, Anda akan memiliki item menu WordFence baru di bilah sisi kiri Anda.

WordFence bisa tampak sedikit berlebihan bagi pengguna baru, tetapi mereka sebenarnya telah melakukan pekerjaan yang baik untuk membuatnya mudah untuk memulai. Di dasbor utama, Anda akan melihat banyak informasi. Tapi itu sederhana dan mudah dicerna. Kami akan memandu Anda melalui apa artinya semua itu dan membuat Anda siap untuk pemindaian situs pertama Anda.

Cara Menggunakan WordFence

Dasbor memberi Anda gambaran umum yang baik tentang keadaan situs Anda saat ini pada saat pemindaian terakhir yang Anda lakukan. Baris atas berisi kotak dengan persentase perlindungan saat ini (berdasarkan fitur WordFence yang diaktifkan). Kami ingin mencatat bahwa Anda akan sangat jarang melihat ini pada 100%. Untuk mendapatkan 100% dalam metrik perlindungan apa pun, Anda harus menjadi pelanggan premium.

Hal yang perlu diingat adalah bahwa persentase ini hampir tidak bermakna seperti hasil pemindaian di kotak Notifikasi . Atau angka absolut yang Anda lihat di kotak Ringkasan Firewall di bagian bawah.

Dengan semua itu, WordFence memiliki pengaturan yang sangat dapat disesuaikan. Tetapi kami menyarankan agar langkah pertama Anda benar-benar menjalankan pemindaian dengan pengaturan default. Mereka kuat di luar kotak, dan hasil langsung akan membantu Anda merasakan apa yang dapat ditawarkan plugin.

Cara Menjalankan Pemindaian dengan WordFence

Memindai situs Anda dengan WordFence itu sederhana. Cukup buka WordFence – Pindai (1) di panel admin WP Anda.

Cukup tekan Pemindaian Bintang Baru (2) agar plugin mulai bergerak melalui (3) rangkaian pemeriksaan yang dilakukan di situs Anda. Anda akan melihat beberapa di antaranya dikunci untuk pengguna premium. Namun, sebagian besar terbuka untuk instalasi gratis. Setelah selesai, Anda akan memiliki daftar lengkap masalah yang mungkin dimiliki situs di tab Hasil Ditemukan (4) . Ini berkisar dalam prioritas dari Rendah ke Tinggi dan menggunakan pengkodean hijau/kuning/merah.

Meninjau Hasil Pemindaian WordFence

Untuk ancaman serius, seperti malware tersembunyi atau file tidak dikenal, tekan tombol Hapus semua File yang Dapat Dihapus (5) , dan itu akan ditangani untuk Anda.

Sisanya cukup mudah, karena WordFence menjelaskan apa itu masing-masing dan bagaimana cara memperbaikinya. Tingkatkan plugin atau tema, perbarui WordPress karena kerentanan keamanan, dan sebagainya. Anda bahkan dapat mengabaikan masalah jika Anda menyadarinya, tetapi harus menunda penanganannya karena satu dan lain alasan.

Fitur Keamanan WordFence Tingkat Lanjut

Fitur canggih paling menonjol yang ditawarkan WordFence adalah WAF, atau Firewall Aplikasi Web. Anda dapat menemukan fitur ini, secara mengejutkan, di bawah opsi menu WordFence – Firewall .

Ini adalah beberapa kekuatan nyata dari WordFence, terutama untuk pengguna gratis. WAF memungkinkan Anda mengatur seberapa banyak sumber daya situs Anda dapat digunakan oleh perayap dan robot serta skrip lain di seluruh web. Ini berarti perlindungan dari skrip yang berpotensi diinstal sebelum Anda dapat memindai (dari malware) atau bahkan beberapa situs yang menargetkan server WordPress untuk serangan brute force.

Anda juga dapat memblokir seluruh rentang IP untuk mengakses situs Anda. Seperti yang Anda lihat pada gambar di atas, WordFence juga dapat menangani ini secara otomatis. Plugin menangkap IP ini dan memblokirnya sendiri.

Anda dapat menggali lebih dalam dan mengatur daftar putih, daftar hitam, layanan yang dapat merayapi situs, dan menetapkan aturan khusus di tempat Anda sendiri untuk menjaga situs Anda tetap dipagari seperti yang Anda butuhkan.

Sebagian besar pengguna tidak perlu mengutak-atik pengaturan ini. Ini jelas merupakan opsi lanjutan yang memungkinkan Anda mengoptimalkan situs sepenuhnya. Namun, jika Anda berada di industri yang sensitif atau memiliki riwayat menjadi sasaran, ini luar biasa.

Jenis opsi dan aturan mendalam yang sama ini tersedia untuk pembatasan tarif dan semua bagian lain dari keamanan WordFence. Itu sangat dapat disesuaikan adalah alasan besar mengapa itu sangat populer (dan efektif).

Selain itu, WordFence memiliki otentikasi dua faktor (2FA) bawaan . Itu luar biasa karena 2FA adalah salah satu cara terbaik untuk menjaga situs Anda tetap aman dan terlindungi.

Di bawah WordFence – Keamanan Masuk , Anda dapat memilih pengguna dan kemudian mengaturnya untuk menerima kode masuk melalui Google Authenticator, FreeOTP, Authy, dan aplikasi 2FA populer lainnya. Jika Anda belum mengaktifkan 2FA di situs WordPress Anda, menginstal WordFence untuk ini saja sudah sepadan.

Fitur Keamanan WordFence Premium

WordFence premium memang menawarkan banyak manfaat dibandingkan versi gratisnya. Namun, pengguna biasa (blogger, pembuat konten, toko e-niaga kecil, dll.) mungkin tidak membutuhkannya. Tapi bagi mereka yang melakukannya, itu tak ternilai harganya. Atau, secara teknis, $99.

Untuk apa yang Anda dapatkan, itu adalah setetes dalam ember dibandingkan dengan jam kerja yang hilang, pendapatan, peringkat halaman, dan modal sosial yang dapat dikenakan biaya oleh kompromi keamanan.

Tapi apa yang Anda dapatkan dari WordFence premium? Pertama-tama, Anda mendapatkan pembaruan waktu nyata . Ini berarti bahwa sementara pengguna gratis mendapatkannya ketika plugin diperbarui (yang masih sering), pelanggan premium mendapatkannya secara real-time karena WordFence dapat menanganinya. Saat malware, IP yang tidak dapat dipercaya, dan kerentanan lainnya ditinjau dan diperbaiki, WordFence melindungi situs Anda darinya. Langsung.

Selain itu, WordFence memantau reputasi situs Anda di basis data yang diketahui dari situs yang disusupi dan berbahaya. Dan mereka juga menawarkan pemblokiran negara kepada pengguna premium . Layanan itu akan segera bekerja setelah serangan berbahaya ditemukan sehingga situs Anda terlindungi. Mereka membanggakan bahwa waktu respons mereka adalah 1/300.000 detik. Jumlah waktu itu cukup cepat tak terduga.

Dukungan Premium sepadan dengan harganya, jika Anda bertanya kepada kami. Saat Anda membutuhkan dukungan karena masalah keamanan di situs WordPress Anda, memprioritaskan tiket Anda dapat menjadi penghemat situs.

Apa yang Membedakan WordFence?

WordFence adalah pilihan yang sangat kuat khusus untuk pengguna gratis karena WAF-nya. Plugin mengirimkan peringatan harian dan menawarkan pemantauan waktu nyata, aturan pemblokiran otomatis, dan saran tentang peningkatan keamanan. Untuk harga benar-benar nada .

Banyak plugin keamanan lainnya menawarkan kemampuan pemindaian situs serupa yang membantu membersihkan malware dan menopang kerentanan keamanan. Tetapi WordFence menonjol karena perawatan pencegahan gratisnya untuk situs Anda. Saat Anda menambahkan fitur pemutakhiran premium, WordFence adalah yang teratas dan memastikan bahwa situs Anda tetap dipagari.

Jika situs Anda lebih baru atau tidak pernah memiliki masalah keamanan sebelumnya, WordFence adalah pilihan yang tepat untuk memastikan bahwa (mungkin) tidak pernah terjadi. Dan jika ya, Anda akan memiliki alat untuk menanganinya hanya dalam beberapa klik.

Ringkasan Ulasan WordFence

Secara keseluruhan, kami berpikir bahwa WordFence pasti mendapatkan popularitas yang telah dikumpulkannya. Dengan salah satu dari sedikit WAF gratis di luar sana, pemindaian situs, dan 2FA bawaan, benar-benar tidak ada alasan untuk tidak menginstal WordFence (kecuali jika Anda menggunakan plugin atau layanan keamanan yang berbeda, di mana Anda sudah memiliki basis ini tertutup, bagaimanapun). Pengguna premium yang mendapatkan dukungan prioritas untuk tiket mereka dan pembaruan waktu nyata dapat menjadi perbedaan di situs Anda yang disusupi selama satu jam dan disusupi selama sebulan. Tinjau kebutuhan Anda, dan kemudian Anda dapat memutuskan apakah peningkatan premium WordFence sepadan. Dan jika keamanan menjadi perhatian sama sekali (yang seharusnya), WordFence adalah tingkat perlindungan yang fantastis untuk semua jenis situs WordPress.

Apa pengalaman Anda dengan WordFence dan bagaimana melindungi situs Anda?