Apakah Anda ingin menginstal dan mengatur plugin keamanan Wordfence di situs Anda? Wordfence adalah plugin WordPress yang populer yang membantu Anda memperketat keamanan situs WordPress Anda dan melindunginya dari upaya hacking. Pada artikel ini, kami akan menunjukkan cara menginstal dan mengatur plugin keamanan Wordfence dengan mudah di WordPress.
Apa itu Wordfence? Bagaimana Melindungi Situs WordPress Anda?
Wordfence adalah plugin keamanan WordPress yang membantu Anda melindungi situs Anda dari ancaman keamanan seperti hacking, malware, DDOS dan serangan brute force.
Muncul dengan firewall aplikasi situs web, yang menyaring semua lalu lintas ke situs web Anda dan memblokir permintaan yang mencurigakan.
Memiliki pemindai malware yang memindai semua file inti, tema, plugin, dan folder utama WordPress Anda untuk perubahan dan kode yang mencurigakan. Ini membantu Anda membersihkan situs WordPress yang diretas.
Plugin Wordfence dasar gratis, namun juga dilengkapi dengan versi premium yang memberi Anda akses ke fitur yang lebih canggih seperti pemblokiran negara, peraturan firewall diperbarui secara real time, pemindaian terjadwal, dll.
Karena itu, mari kita lihat cara menginstal dan mengatur dengan mudah Wordfence untuk keamanan maksimal.
Cara Install dan Setup Wordfence di WordPress
Hal pertama yang perlu Anda lakukan adalah menginstal dan mengaktifkan plugin Security Wordfence. Untuk lebih jelasnya
Setelah aktivasi, plugin akan menambahkan item menu baru berlabel Wordfence ke panel admin WordPress Anda. Mengkliknya akan membawa Anda ke dasbor pengaturan plugin.
Halaman ini menunjukkan ikhtisar pengaturan keamanan plugin di situs Anda. Anda juga akan melihat pemberitahuan keamanan dan statistik seperti pemblokiran IP baru-baru ini, upaya masuk gagal, serangan total diblokir, dll.
Pengaturan kata-kata dibagi menjadi beberapa bagian. Pengaturan default akan bekerja untuk sebagian besar situs web, namun Anda tetap perlu meninjau dan mengubahnya jika diperlukan.
Mari kita mulai dengan menjalankan scan terlebih dahulu.
Memindai Situs WordPress Anda Menggunakan Kata Bahasa
Kepala ke Wordfence »Scan kemudian klik tombol ‘Start a Wordfence Scan’.
Wordfence sekarang akan mulai memindai file WordPress Anda.
Pemindaian akan mencari perubahan ukuran file di file inti dan plugin WordPress resmi.
Ini juga akan melihat ke dalam file untuk memeriksa kode yang mencurigakan, backdoor, URL berbahaya, dan pola infeksi yang diketahui.
Biasanya pemindaian ini membutuhkan banyak sumber daya server untuk dijalankan. Wordfence melakukan pekerjaan yang sangat baik dalam menjalankan pemindaian seefisien mungkin. Waktu yang diperlukan untuk menyelesaikan pemindaian akan tergantung pada jumlah data yang Anda miliki, dan sumber daya server yang tersedia.
Anda akan dapat melihat kemajuan pemindaian di kotak kuning pada halaman pemindaian. Sebagian besar informasi ini akan bersifat teknis. Namun, Anda tidak perlu khawatir dengan hal-hal teknis.
Setelah pemindaian selesai, Wordfence akan menunjukkan hasilnya.
Ini akan memberi tahu Anda jika menemukan kode mencurigakan, infeksi, malware, atau file rusak di situs Anda. Ini juga akan merekomendasikan tindakan yang dapat Anda lakukan untuk memperbaiki masalah tersebut.
Plugin Wordfence gratis secara otomatis menjalankan pemindaian penuh di situs WordPress Anda setiap 24 jam sekali. Versi premium plugin memungkinkan Anda mengatur jadwal pemindaian Anda sendiri.
Menyiapkan Wordfence Firewall
Wordfence hadir dengan aplikasi firewall situs web. Ini adalah firewall tingkat aplikasi berbasis PHP.
Firewall Wordfence menawarkan dua tingkat perlindungan. Tingkat dasar yang diaktifkan secara default memungkinkan firewall Wordfence berjalan sebagai plugin WordPress.
Ini berarti, firewall akan memuat dengan sisa plugin WordPress Anda. Ini bisa melindungi Anda dari beberapa ancaman, namun akan kehilangan ancaman yang dirancang untuk dipicu sebelum tema dan plugin WordPress dimuat.
Tingkat perlindungan kedua disebut perlindungan diperpanjang. Ini memungkinkan Wordfence untuk berjalan di depan inti WordPress, plugin, dan tema. Ini menawarkan perlindungan yang jauh lebih baik terhadap ancaman keamanan yang lebih maju.
Berikut adalah bagaimana Anda akan mengatur perlindungan diperpanjang.
Mengunjungi Wordfence »Firewall halaman dan klik pada tombol Optimize Firewall.
Wordfence sekarang akan menjalankan beberapa tes di latar belakang untuk mendeteksi konfigurasi server Anda. Jika Anda tahu bahwa konfigurasi server Anda berbeda dari apa yang dipilih Wordfence, Anda dapat memilih yang berbeda.
Klik pada tombol continue.
Selanjutnya, Wordfence akan meminta Anda mendownload file htaccess Anda saat ini sebagai cadangan. Klik pada tombol ‘Download .htaccess’ dan setelah mendownload file cadangan klik tombol continue.
Wordfence sekarang akan memperbarui file .htaccess Anda yang akan memungkinkannya berjalan di depan WordPress. Anda akan diarahkan ke halaman firewall di mana Anda sekarang akan melihat tingkat perlindungan Anda sebagai ‘Extended protection’.
Anda juga akan melihat tombol ‘Learning Mode’. Saat Anda pertama kali menginstal Wordfence, cobalah untuk mempelajari bagaimana Anda dan pengguna berinteraksi dengan situs web untuk memastikannya tidak memblokir pengunjung yang sah. Setelah seminggu otomatis beralih ke mode ‘Enabled and Protecting’.
Memantau dan Mencekal Aktivitas Mencurigakan Menggunakan Kata Bahasa
Wordfence menunjukkan log semua permintaan yang sangat berguna yang dibuat ke situs web Anda. Anda dapat melihatnya dengan mengunjungi Kata kata »tinggal lalu lintas halaman.
Di sini Anda bisa melihat daftar IP yang meminta halaman berbeda di situs Anda.
Anda dapat memblokir IP individual dan bahkan jaringan penuh di halaman ini.
Anda juga dapat memblokir IP yang mencurigakan secara manual dengan mengunjungi Kata kata »blokir halaman.
Pengaturan dan Alat Lanjutan di Wordfence
Wordfence adalah plugin yang hebat dengan banyak pilihan berguna. Anda bisa berkunjung Kata kata »pilihan halaman untuk mengulasnya.
Di sini Anda dapat mengaktifkan dan mematikan fitur selektif. Anda juga dapat mengaktifkan atau menonaktifkan pemberitahuan email, pindaian, dan pengaturan lanjutan lainnya.
Di Kata kata »alat halaman, Anda dapat menjalankan audit kata sandi untuk memastikan bahwa semua pengguna di situs Anda menggunakan kata kunci yang kuat. Anda dapat menjalankan whois-lookup untuk alamat IP yang mencurigakan dan melihat informasi diagnostik untuk membantu debug masalah dengan plugin atau situs WordPress Anda.
Pengguna versi premium juga dapat menyiapkan login dua faktor untuk memperkuat keamanan login di situs web mereka.
Wordfence vs Sucuri – Mana yang Lebih Baik?
Sekarang beberapa dari Anda mungkin akan berpikir bagaimana tumpukan Wordfence melawan Sucuri?
Sucuri adalah suite keamanan situs web populer lainnya yang hadir dengan firewall aplikasi situs web, pemindai dan pemindai malware.
kami menggunakan Sucuri Lihat ulasan Sucuri kami untuk melihat bagaimana hal itu membantu kami memblokir lebih dari 450.000 serangan WordPress dalam 3 bulan.
Baik Wordfence dan Sucuri adalah pilihan bagus untuk meningkatkan keamanan WordPress Anda. Namun, kami percaya bahwa Sucuri memiliki beberapa fitur yang memberikan sedikit keunggulan dibandingkan Words.
Salah satunya adalah firewall aplikasi website. Wordfence WAF adalah firewall tingkat aplikasi, yang berarti dimulai pada server Anda.
Di sisi lain, firewall situs web Sucuri adalah firewall tingkat DNS. Ini berarti semua lalu lintas ke situs web Anda mengarah ke proxy awan mereka sebelum mencapai situs web Anda. Ini membantu Sucuri memblokir serangan DDOS lebih efisien dan juga mengurangi beban server di situs Anda.