Plugin Keamanan WordPress Terbaik 2020: Pemindaian Firewall & Malware

Seberapa pentingkah melindungi situs web Anda?

Jawaban singkat untuk ini akan sangat penting. Ribuan situs web baru diretas setiap hari, dan itu tidak cukup hanya dengan memperbarui situs WordPress Anda. Yang Anda butuhkan adalah plugin keamanan yang sepenuhnya andal yang dapat memberikan tingkat perlindungan yang Anda butuhkan.

Memilih untuk tidak melindungi situs web Anda dengan plugin WordPress keamanan yang baik akan membuat Anda rentan terhadap risiko berikut:

• Informasi perusahaan dan klien yang sensitif dapat bocor.
• Situs atau email Anda bisa masuk daftar hitam. (Pikirkan tentang peringatan “situs ini mungkin diretas” yang diberikan Google saat Anda dialihkan ke situs web yang tidak dapat dipercaya.)
• Peringkat pencarian Anda bisa turun.
• Pengunjung Anda mungkin sering mengunjungi situs lain yang menganggap serius keamanan.
• Anda bisa kehilangan bisnis dan uang.
• Anda bisa kehilangan konten web yang Anda buat dengan susah payah.
• Dan banyak lagi.

Meski terdengar menakutkan, semuanya tidak hilang. Memilih plugin keamanan WordPress yang tepat akan menangani risiko ini dan memungkinkan Anda untuk fokus pada hal-hal yang lebih penting.

Ada banyak opsi gratis dan berbayar yang bagus untuk dipilih. Jika Anda tidak yakin yang mana yang harus Anda dapatkan, silakan lanjutkan membaca.

Apa plugin keamanan WordPress terbaik?

• Malcare
• iThemes Keamanan Pro
• Keamanan Wordfence
• Keamanan & Firewall WP Semua Dalam Satu
• Perisai Keamanan Pro
• Keamanan Web Astra
• Plugin Sucuri WordPress
• SecuPress Pro
• VaultPress
• WP fail2band

Keamanan MalCare unik dalam banyak hal. Ini bekerja dengan memindai situs web Anda dari server mereka, sehingga tidak membebani server Anda. MalCare juga memiliki penghapusan malware 1-klik yang mengagumkan, yang merupakan langkah maju dari hanya mendeteksi malware dan tidak melakukan apa-apa.

Tidak hanya menjalankan pemindaian mendalam dan cerdas untuk aktivitas berbahaya, tetapi juga menghilangkan ancaman tanpa merusak situs Anda dalam waktu kurang dari 60 detik.

Meskipun memiliki unduhan yang kurang aktif dibandingkan dengan alternatif lain yang lebih populer di sini, MalCare dipercaya oleh merek seperti Intel, Valet, dan Dolby True HD untuk alasan yang baik.

Alasan bagus untuk menggunakan MalCare meliputi:

• Mudah digunakan, dengan penyiapan selesai hanya dalam 50 detik.
• Perlindungan login berbasis captcha untuk menggagalkan Serangan Brute Force.
• Hapus malware sepenuhnya (tidak sebagian) dengan mengklik tombol .
• Perlindungan real-time dari ancaman terbaru berkat Smart Firewall-nya.
• Memanfaatkan lebih dari 100+ sinyal cerdas untuk mendeteksi malware yang akan dilewatkan oleh pemindai lain.
• Kekebalan terhadap serangan berbahaya yang telah dialami situs WordPress Anda.
• Perbarui plugin dan tema dari dasbor MalCare Anda.
• Perkuat situs WordPress Anda menggunakan praktik terbaik keamanan dari dasbor Anda.
• Pencadangan harian otomatis.

Saat ini ada versi gratis dan berbayar dari produk ini dari label MalCare. Versi premium mulai dari $99/tahun dan memberi Anda tambahan seperti pencadangan reguler, pengerasan keamanan situs web, dan laporan klien.

iThemes Security Pro menawarkan 30 langkah keamanan berbeda untuk menjaga situs web Anda terlindungi. Satu hal keren tentang produk ini yang membedakannya dari yang lain di luar sana adalah pengaturan otentikasi dua faktornya.

Saat diaktifkan, Anda akan diminta untuk memasukkan kata sandi DAN kode sandi yang dikirimkan ke ponsel atau tablet Anda untuk berhasil masuk ke akun pengguna Anda.

Fitur lain yang menjelaskan plugin keamanan WordPress iThemes yang sangat populer dengan lebih dari 900.000 pengguna aktif meliputi:

• Perlindungan kesalahan 404 untuk situasi di mana bot yang memindai situs Anda menghasilkan banyak kesalahan 404 dalam prosesnya.
• Perlindungan brute force untuk membatasi jumlah upaya login yang gagal. Serangan brute force pada dasarnya adalah upaya untuk mendapatkan akses ke area admin Anda untuk melakukan segala macam kesalahan.
• Pembuat kata sandi yang kuat untuk mengurangi kemungkinan serangan brute force yang berhasil.
• Mode jauh, karena Anda tidak ingin orang mengutak-atik situs web Anda selama jam-jam tertentu dalam sehari.
• Pemberitahuan email sehingga Anda selalu mengetahui jika beberapa BS turun di belakang Anda.

iThemes Security Pro lebih murah dibandingkan dengan plugin lain dalam daftar ini dengan harga $80/tahun. Namun, penting untuk dicatat itu tidak datang dengan firewall sendiri.

Dengan demikian, pengembangnya merekomendasikan untuk memasangkannya dengan Firewall Web Sucuri. Jika Anda memilih untuk mengikuti rekomendasi ini, bersiaplah untuk membayar tambahan $120/tahun.

Meskipun sedikit lebih mahal, Anda memerlukan keduanya untuk membentuk jaring perlindungan yang lebih andal di sekitar situs web WordPress Anda. Atau, Anda dapat menggunakan salah satu plugin lain yang menawarkan paket keamanan yang lebih lengkap (mis. MalCare.)

Dengan lebih dari 3 juta pemasangan aktif, sungguh tidak mengejutkan melihat Wordfence disertakan dalam banyak daftar plugin keamanan WordPress terbaik di mana-mana .

Digunakan untuk membantu keamanan siber oleh militer pemerintah di seluruh dunia, antarmuka pengguna plugin ini mudah dipahami dan memberikan wawasan cepat tentang tren lalu lintas dan upaya peretasan.

Fitur lain yang menjelaskan popularitasnya yang luar biasa meliputi:

• Otentikasi dua faktor.
• Memindai semua file Anda, bukan hanya file WordPress Anda.
• Firewall titik akhir yang menawarkan perlindungan terkini terhadap serangan dan peretasan berbahaya.
• Memindai lebih dari 44.000 varian malware yang diketahui.
• Jaga reputasi Anda dengan memeriksa apakah situs atau IP Anda telah diberi label daftar hitam untuk aktivitas berbahaya selama setiap pemindaian.
• Dukungan pelanggan yang sangat baik (terutama untuk pelanggan berbayar).

Ada versi gratis dan berbayar yang tersedia. Meskipun kedua opsi itu identik pada intinya, versi premium memang memiliki keunggulan lebih banyak data waktu nyata. Contohnya, versi premium mendapatkan aturan firewall waktu nyata dan pembaruan tanda tangan malware. Freeloader harus menunggu 30 hari sebelum mereka mendapatkan pembaruan.

Versi gratisnya akan cukup baik untuk memenuhi kebutuhan situs web yang lebih kecil. Jika situs Anda adalah situs web yang lebih besar yang sering menjadi sasaran dan tidak mampu menghentikan waktu henti karena serangan, Anda bisa mendapatkan versi premiumnya dengan harga mulai dari $99/tahun.

Keamanan dan Firewall WP All In One adalah pilihan yang sangat bagus untuk siapa saja dengan anggaran terbatas, karena gratis. Dengan 800.000+ penginstalan aktif, produk ini menawarkan fitur yang harus dimiliki seperti perlindungan serangan brute force dan grafik yang mudah dipahami yang menunjukkan seberapa baik perlindungan situs Anda dan apa yang dapat Anda lakukan untuk menutup kerentanan.

Aturan keamanan dan firewall aplikasi ini dikategorikan menjadi "dasar", "menengah" dan "lanjutan." Sebaiknya mulai dengan pengaturan dasar untuk berjaga-jaga jika pengaturan menengah/lanjutan bertentangan dengan fungsionalitas situs Anda.

Fitur penting lainnya termasuk:

• Pembuat kata sandi yang kuat.
• Pemindai perubahan file yang memberi tahu Anda jika ada perubahan yang dibuat di dalam situs Anda.
• Alat daftar hitam yang dapat diprogram untuk memblokir pengguna tertentu setelah melakukan perilaku tertentu.
• Penggunaan grafik visual dan pengukur yang sangat baik untuk membantu pemula memahami apa yang terjadi dengan situs web mereka.
• Penjadwal untuk pencadangan otomatis.
• Dukungan pelanggan yang layak dengan pembaruan plugin reguler.
• Fitur perlindungan firewall (misalnya mencegah hotlinking gambar).
• Tidak ada peningkatan penjualan yang mengganggu (apakah Anda ingin kentang goreng dengan burger Anda, Pak?).

Shield Security Pro adalah produk yang relatif lebih murah yang menonjol sebagai opsi "kurang rewel". Sebagai plugin pemindaian keamanan WordPress terbaik, ia bekerja dengan menemukan dan menghilangkan berbagai ancaman tanpa mengirimkan rentetan pemberitahuan yang mengganggu atau tidak berguna.

Plugin ini memungkinkan Anda meningkatkan keamanan situs Anda dengan autentikasi dua faktor yang sangat dibutuhkan. Ini juga memiliki pemindai yang memberi tahu Anda jika mendeteksi kerentanan apa pun di plugin dan tema WordPress Anda sehingga Anda dapat memperbaruinya sebelum peretas menemukan titik lemah Anda.

Fitur lain yang diinginkan dari produk ini meliputi:

• Perlindungan Serangan Brute Force.
• Pembuat kata sandi yang kuat.
• Firewall yang melindungi dari permintaan web, yang melanggar aturan firewall yang ditetapkan.
• Secara otomatis memblokir spam yang masuk dari bot menjengkelkan itu.
• Blokir alamat IP yang menyinggung sehingga Anda tidak perlu berurusan dengan pelanggar berulang yang mengganggu.
• Monitor jejak audit tanpa batas sehingga Anda dapat meninjau aktivitas utama/signifikan sejauh yang Anda inginkan.
• Frekuensi pemindaian dapat diatur ke setiap jam untuk menjaga situs Anda lebih aman.
• Tidak mungkin menyebabkan konflik dengan situs web Anda.

Shield Security Pro menawarkan dukungan pelanggan yang sangat baik melalui email selama Anda terus membayar tagihan Anda. Dengan harga $29/tahun, Shield menawarkan keamanan luar biasa yang dapat dinikmati pengguna WordPress tanpa menghabiskan banyak uang.

Astra Web Security relatif baru di pasar ini tetapi berkembang pesat. Dasbor intuitifnya memberi Anda gambaran yang jelas tentang semua yang terjadi. Plugin ini membantu melindungi situs Anda dengan pemantauan daftar hitam, analisis ancaman, pemberitahuan keamanan setiap jam, dan banyak lagi.

Fitur lain yang mungkin menarik bagi Anda termasuk:

• Firewall yang melindungi dari bot jahat, spam, dan lebih dari 100 ancaman keamanan yang berbeda.
• Perlindungan SQLi dan XXS untuk memastikan semua informasi perusahaan dan pribadi tetap aman.
• Melindungi dari spam komentar dan serangan brute force.
• Alat penghapus malware sekali klik.
• Tambahkan anggota tim agar mereka tetap mengikuti perkembangan dalam hal keamanan.
• Penilaian audit keamanan untuk mengidentifikasi bug di kode situs Anda yang sudah ada.
• Menawarkan lencana “Diamankan oleh Astra”, yang dapat membantu membuat pengunjung Anda merasa lebih aman saat menjelajah.
• Dukungan pelanggan tersedia 24/7 melalui telepon dan email.

Astra Web Security bagus tetapi tidak memiliki peringkat sebanyak plugin keamanan populer lainnya yang tercantum di sini. Selain itu, ini adalah salah satu opsi yang lebih mahal di sini dengan paket mulai dari $19/bulan ($228/tahun).

Diskon 62% Penawaran Eksklusif Berlaku saat Checkout

Sucuri WordPress Plugin adalah produk populer dengan lebih dari 700.000 instalasi aktif. Versi gratis Sucuri menawarkan hal-hal penting dalam hal keamanan. Anda akan mendapatkan pemindaian malware, pemantauan integritas file, dan fitur pengerasan.

Versi tidak berbayar harus ideal untuk webmaster dengan kebutuhan keamanan dasar. Tetapi jika Anda membutuhkan lebih dari sekadar dasar-dasarnya, Anda dapat meningkatkan ke versi pro Sucuri dan menikmati yang berikut ini:

• Firewall untuk menggagalkan serangan brute force dan serangan berbahaya lainnya.
• Bantuan dalam mengurangi serangan penolakan layanan (DDoS) terdistribusi.
• Peningkatan frekuensi pemindaian file pada interval 12 jam, 6 jam, dan 30 menit (tergantung pada paket yang tersedia).
• Dukungan pelanggan Sucuri melalui telepon, email, atau tiket.

Hal lain yang perlu disebutkan adalah fakta bahwa Sucuri akan memperbaiki situs web Anda jika memang mendapatkan malware tanpa biaya tambahan. Layanan tambahan ini mengharuskan Anda untuk memanfaatkan salah satu paket berbayar. Yang termurah yang mereka dapatkan mulai dari $ 199 / tahun.

SecuPress Pro pertama kali datang ke pasar pada tahun 2016 dan menawarkan versi gratis dan berbayar. Yang pertama cukup dikemas, menawarkan fitur-fitur seperti login anti-brute force, memblokir IP yang dicurigai dan bahkan firewall. Bahkan memungkinkan Anda mengubah URL login WordPress Anda sehingga bot jahat tidak dapat menemukannya, yang membuat situs Anda lebih sulit untuk diretas.

Namun, Anda harus membayar jika menginginkan fitur yang lebih canggih, seperti:

• Pemindaian malware PHP.
• Peringatan dan pemberitahuan keamanan.
• Otentikasi dua faktor.
• Penjaga anti-spam.
• Backup untuk database dan file.
• Penjadwal tugas untuk otomatisasi yang lebih baik yang memungkinkan Anda untuk fokus pada hal lain.
• Periksa/perbaiki 35 titik keamanan dengan cepat dalam 5 menit.
• Blokir IP yang mencurigakan dan bot jahat.
• Pindai plugin dan tema, yang mungkin rentan terhadap serangan.
• Label putih, sehingga Anda benar-benar dapat mengganti nama plugin dengan nama perusahaan Anda dan masih terus menerima pembaruan dan dukungan.
• Dukungan pelanggan prioritas (saya kira itu adil).

Jika SecuPress Pro menggelitik kesukaan Anda, dapatkan hanya dengan $65/tahun.

VaultPress adalah plugin keamanan WordPress yang memusatkan perlindungannya pada pembuatan cadangan reguler dan otomatis situs web Anda dan menjaganya tetap aman di server mereka sendiri.

Didukung oleh plugin Jetpack yang populer (Automattic adalah pembuat kedua produk), pengguna dapat menikmati perlindungan terhadap malware, serangan brute force, dan serangan berbahaya lainnya.

Fitur lain yang juga layak disebutkan meliputi:

• Amankan cadangan situs web Anda di luar lokasi secara otomatis atau manual menggunakan kalender program.
• Memindai situs web untuk file yang dicurigai atau perubahan file, dan kemudian memberi tahu Anda jika menemukan sesuatu setelahnya.
• Tangani malware dan ancaman keamanan lainnya dengan mengklik tombol.
• Statistik yang memberi Anda wawasan tentang waktu kunjungan puncak dan ancaman apa yang terjadi selama waktu tersebut.
• Alternatif yang lebih murah bagi siapa saja yang bekerja dengan anggaran terbatas.

Ada berbagai paket yang tersedia untuk VaultPress, dengan yang termurah mulai dari $3/bulan. Menurut situs web perusahaan, paket keamanan $3 sangat ideal untuk blog, situs brosur, dan restoran.

WP fail2ban adalah plugin keamanan gratis yang dirancang untuk melakukan satu hal, dan hanya satu hal: melindungi situs web Anda dari serangan brute force. Versi saat ini memiliki lebih dari 50.000+ instalasi aktif dan rata-rata mendekati peringkat bintang 5. Itu memberi tahu Anda bahwa itu harus melakukan satu hal yang seharusnya dilakukan dengan benar.

Produk ini juga menyimpan log audit dari semua upaya masuk yang gagal dan berhasil. Program ini juga memungkinkan Anda untuk melarang pengguna. Meskipun argumen untuk plugin keamanan WordPress gratis terbaik tidak dapat dibuat dengan yang satu ini, ini agak berguna untuk webmaster yang baru memulai dan membutuhkan keamanan minimum tanpa informasi yang berlebihan.

• Plugin keamanan terbaik akan tergantung pada kebutuhan Anda yang sebenarnya.
• MalCare adalah yang terbaik secara keseluruhan dalam daftar ini.
• Sama pentingnya untuk mendapatkan host web yang aman untuk keamanan terbaik.
• Sangat penting untuk terus memperbarui plugin dan tema lainnya untuk mencegah serangan lebih lanjut. (MalCare dan Shield Security Pro memungkinkan Anda melakukan pembaruan ini dari dasbor mereka.)
• Pertimbangkan kompatibilitas plugin ini dengan plugin/tema lain dari situs web Anda.
• Situs web yang lebih kecil dapat lolos dengan menggunakan opsi pemindaian keamanan gratis untuk memulai.
• All In One WP Security & Firewall menyediakan fitur paling banyak di antara opsi gratis di sini.
• SecuPress Pro dan Shield Security Pro menawarkan fitur hebat dengan harga lebih murah.