Cara install dan setting plugin Wordfence
Wordpress

Cara install dan setting Plugin Wordfence

Keamanan suatu blog itu cukup penting. Ancaman dan bahaya dari luar bisa menyerang  blog kapan saja dan dimana saja. Tentunya kita tidak mengawasi suatu blog atau situs 24 jam non stop. Serangan tersebut bisa berupa hack, pencurian data, hingga penghapusan website.

Jaman sekarang sudah ada yang namanya plugin yang bisa mengamankan serangan yang merugikan blog atau situs. Serangan bukan hanya sekedar hack saja. Kadang tiba-tiba web tidak bisa diakses, menjadi lambat, hingga ada postingan ikla yang tidak senonoh.

Penyebab  website bisa diserang

Tentu ada penyebabnya kenapa website bisa diserang hingga  terjadi beberapa hal merugikan.  Berikut adalah penyebab website bisa diserang :

A. Sewa hosting di penyedia abal-abal

Mencar harga murah itu boleh, tapi tetap ada resiko yang harus dicerna sebelum membeli paket hosting.  Penyedia hosting abal-abal seringkali memberikan harga sewa yang tidak masuk akal.  Misal dalam satu tahun sudah bisa sewa dengan harga 200 ribu.

Resiko menggunakan penyedia hosting abal-abal adalah sering down. Sehingga saat down, website yang dibuat susah diakses. Selain itu ada kendala lain juga berupa virus yang menyerang server hosting. Data-data yang ada di website bisa hilang dan berantakan.

B. Password yang lemah dan tidak diganti

Saat ini kombinasi karakter unik harus diterapkan untuk password login. Jadi keunikan password sekarang sudah tambah ketat. Misalnya kombinasi huruf Kapital dengan symbol wajib ada dalam serangkain password.

C. Tidak update WordPress

Update merupakan bentuk peningkatan fasilitas yang disediakan oleh developer. Sama seperti aplikasi dan sistem operasi, dengan adanya  update maka ada suatu peningkatan.  Dalam update pasti ada fitur-fitur yang mengalami penambahan. Salah satunya fitur keamanan.

Begitu juga dengan WordPress. Sebagai platfrom CMS, WordPress juga kerap kali melakukan update yang rutin. Dengan update rutin, maka fitur keamanan juga menjadi versi yang baru lagi. Apabila WordPress tidak update, maka hacker bisa mengetahui kelemahan wordpress versi lama. Dan itu memungkinkan untuk dibobol.

D. Menggunakan tema dan plugin abal-abal

Seperti yang kita ketahui, bahwa tema dan plugin yang premium (berbayar) itu tidak ada yang gratis.  Kelebihan dari tema dan plugin yang berbayar adalah fiturnya lebih lengkap. Apa jadinya kalau ada seseorang yang menawarkan plugi atau tema dengan harga murah?

Patut dipertanyakan. Harga yang jauh dari harga yang ditawarkan oleh pihak resmi perlu dicurigai. Mungkin didalamnya ada virus yang bisa menyedot data. Kasus-kasus seperti ini akan merugikan banyak pihak. Selain yang beli, pihak tema asli juga rugi.

E. Komputer kena Malware

Malware merupakan virus yang berbahaya.  Hacker bisa menggunakan malware tersebut untuk masuk ke hosting. Caranya tentu saja dengan menyusup file saat upload via FTP. Sudah bukan rahasia umum lagi soal hal tersebut.

Mengenal Plugin Wordfence

Plugin ini memiliki reputasi yang baik dikalangan blogger yang menggunakan WordPress. Wordfence merupakan sebuah plugin WordPress populer yang membantu meningkatkan keamanan situs web dan melindungi dari upaya pembobolan selama 24 jam penuh.

Cara kerja  Wordfence adalah dengan memindai seluruh file dalam WordPress. Seperti file tema, plugin, dan sistem wordpress yang berubah dengan kode yang mencurigakan. Wordfence akan otomatis membersihkan situs yang mengalami peretasan.

Kelebihan Plugin Wordfence

Sebelum menginstal suatu plugin alangkah baiknya tahu kelebihannya dan kekuranngannya. Berikut alasan kenapa harus memilih Wordfence :

  • Wordfence akan memeriksa file, pos, komentar, backlink, dan konten mencurigakan
  • Wordfence bisa memperbaiki file yang dirubah menjadi versi sebelumnya
  • Wordfence akan melindungi brute force attack, dengan memblokir IP
  • Bisa memindai malware dengan tepat
  • Bisa memindai spam SEO
  • Bisa melakukan pencadangan otomatis
  • Bisa mengetahui plugin mana yang harus diupdate
  • Memberikan email pemberitahuan secara detail
  • Ada mode gratis dan mode berbayar

Cara Install Plugin Wordfence

Sebelum melangkah ke setting (pengaturan). Langkah pertama adalah menginstall Wordfence terlebih dahulu.  Caranya cukup mudah.

Cara instal Wordfence

  1. Masuk Ke Dahsboard terlebih dahulu
  2. Lalu pindah ke menu Plugins
  3. Klik “New” atau “Tambahkan Baru”
  4. Lalu ketik Wordfence
  5. Pilih Wordfence Security
  6. Instal Now, lalu aktifkan

Setelah menginstalnya dan mengaktifkannya. Maka akan muncul tampilan berupa pernyataan berhasil menginstal.

Berhasil menginstal

Selanjutnya akan muncul bagian yang harus diisi berupa email. Untuk lisensi premium pilih No. Klik untuk mencentang bagian persetujuan syarat dan ketentuan. Lalu klik Continue. Pengecualian kalau beli premium pilih Yes.

Lanjutannya

Selanjutnya karena tadi tidak ada memasukan lisensi Wordfence Premium, maka akan muncul tampilan seperti dibawah ini. Cukup pilih “No Thanks”

Setting Plugin Wordfence

Setelah mengenal penyebab kenapa web bisa diretas. Sekaligus sudah tahu bagaimana menginstalnya.  Selanjutnya belajar bagaimana cara mensetting (konfigurasi) plugin Wordfence.

Bagian Dashboard

Menu awal tentu saja Dashboard. Isinya berupa informasi garis besar fitur-fitur yang ada di plugin ini. Oh ya agar enak jangan lupa klik bagian auto update. Seperti dibawah :

Autoupdate

Bila sudah maka kita tidak perlu yang namanya update manual.

Firewall

Firewall merupakan kata yang tidak asing bagi pengguna laptop. Tentunya kita terbiasa mendengar Windows Firewall. Dalam plugin ini juga ada menu Firewall.  Klik bagian “Click Here to Configure”. Seperti gambar dibawah

Konfigurasi

Selanjutnya akan muncul laman baru. Unduh file Htaccess dan User.ini sebagai backup. Lihat gambar dibawah :

File yang harus diunduh

Apabila berhasil, maka gambar tampilannya akan seperti dibawah ini :

Proses instal berhasil

Scan

Selanjutnya ada menu Scan. Seperti antivirus, scan berfungsi untuk mendeteksi file dalam web apakah ada yang mencurigakan.  Pemindaian menyeluruh akan lebih efektif dan waktunya tidak terlalu lama kok.

Ada beberapa jenis pemindaian. Diantaranya normal, detail, dan custom (seting sendiri). Alangkah lebih baiknya dengan menggunakan mode normal scan saja. Tinggal klik New Scan :

Scan

Tools

Tools

Tools sendiri memiliki banyak sekali fitur. Ada beberapa fitur yang diperuntukan pengguna premium. Fitur gratisan contohnya Live Traffic, yang memantau aktivitas percobaan login secara paksa. Ada juga fitur Whois Lookup, disana kita bisa tahu IP yang suka iseng ke blog kita.

All Options

Untuk bagian akhir. Setting lebih panjang dari bagian yang lain. Klik Expand All, bagian kanan atas.  Pada bagian global option, ada lisensi khusus plugin ini versi gratis.  Lalu pada bagian View Customization, centang seperti gambar dibawah

All option

Selanjutnya pada bagian General Wordfence Options. Ada pengaturan gambar seperti dibawah. Jangan lupa input email khusus pemberitahuan berkala.

General Option

Tidak lupa juga masih dibagian yang sama. Atur dan sesuaikan seperti yang dibawah ini :

Lanjutannya

Setelah bagian General Wordfence Option  selesai. Bagian Email Alert Prefence , atur persis seperti yang dibawah  :

Kelanjutannya

Masih dibagian yang sama, atur seperti dibawah ini :

bagian email

Nah setelah bagian Email Alert, untuk Activity Report  atur persis seperti ini (usahakan waktunya seminggu sekali ya) :

Activity Report

Bagian akhir, Additional Option lakukan seperti dibawah

Report

Yap itu dia pengaturan Wordfence. Semoga bermanfaat. Sekian dan Terimakasih

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *