10 Plugin Keamanan WordPress Terbaik Dibandingkan Tahun 2022 (Kebanyakan Gratis)

* ️ artinya ada versi gratisnya tapi kami tidak merekomendasikannya karena sangat terbatas.

Sekarang, mari kita gali detailnya…

1. Wordfence

Wordfence adalah plugin keamanan WordPress paling populer dengan margin besar. Menurut WordPress.org, ini aktif di lebih dari empat juta situs dengan peringkat bintang 4,7 yang sangat baik pada ribuan ulasan.

Wordfence menawarkan pendekatan keamanan yang komprehensif termasuk fitur-fitur berikut:

• Firewall aplikasi web (WAF) untuk secara proaktif menghentikan ancaman.
• Pemindaian malware dan kerentanan untuk mendeteksi masalah.
• Perlindungan login dengan perlindungan brute force, otentikasi dua faktor, dan banyak lagi.
• Blokir penyerang berdasarkan IP atau geografi.

Untuk mengelola semuanya, Anda mendapatkan dasbor yang dirancang dengan baik dan ramah bagi pemula.

Jika Anda memiliki banyak situs WordPress, Anda juga dapat menggunakan Wordfence Central untuk mengelola semua keamanan situs Anda dari satu dasbor.

kelebihan

• Ini adalah plugin keamanan layanan lengkap – mencakup semua aspek keamanan WordPress dalam satu alat.
• Itu berasal dari tim yang mapan dan dihormati yang secara proaktif meneliti ancaman WordPress.
• Aturan firewall dan malware diperbarui secara berkala untuk terus memantau ancaman baru.

Kontra

• Wordfence dapat memiliki efek kecil pada kinerja situs Anda selama pemindaian.

harga

Wordfence memiliki versi gratis di WordPress.org yang mencakup sebagian besar fitur dan akan berfungsi untuk sebagian besar situs.

Perbedaan utama antara Wordfence gratis vs premium adalah:

1. Versi premium memiliki pembaruan aturan malware/firewall waktu nyata, sedangkan aturan versi gratis ditunda selama 30 hari.
2. Versi premium mendapat akses ke daftar hitam URL khusus.
3. Dukungan premium.

Versi premium mulai dari $99 per tahun, dengan diskon untuk lisensi multi-situs.

Dapatkan Wordfence

2. WP Cerber

WP Cerber adalah plugin keamanan WordPress all-in-one populer lainnya. Seperti Wordfence, ia menawarkan pendekatan keamanan yang komprehensif termasuk fitur-fitur berikut:

• Firewall proaktif.
• Pemindaian malware dan kerentanan.
• Perlindungan login dengan upaya login terbatas, dua faktor, CAPTCHA, dan banyak lagi.
• Proteksi anti Spam.
• Daftar blokir IP, termasuk memblokir seluruh negara.
• Manajer sesi pengguna.

Jika Anda memiliki beberapa situs, Anda dapat menggunakan Cerber Hub untuk mengelola semua detail keamanan situs Anda dari satu dasbor.

kelebihan

• Ini adalah solusi keamanan layanan lengkap.
• Ulasannya luar biasa – peringkat bintang 4,9 yang hampir sempurna di lebih dari 550 ulasan.
• Fitur pencatatan kunjungan mencurigakan dan pemblokiran IP cukup fleksibel.

Kontra

• Ini bisa sedikit rumit untuk pemula karena menawarkan banyak fitur. Panduan Memulai dapat membantu.
• Seperti Wordfence, WP Cerber melakukan pemindaiannya di server situs Anda, yang dapat memengaruhi kinerja selama periode pemindaian.

harga

WP Cerber memiliki versi gratis yang cukup fungsional di WordPress.org.

Versi premium memungkinkan Anda mengotomatiskan pemindaian malware dan pemeriksaan integritas. Itu juga menambahkan perlindungan Cerber Security Cloud, deteksi spam yang lebih canggih, aturan akses geografis, dan beberapa fitur lainnya.

Paket berbayar mulai dari $99 per tahun.

Dapatkan WP Cerber

3. iThemes Keamanan Pro

iThemes Security Pro adalah plugin keamanan premium dari iThemes, pengembang WordPress populer yang sekarang menjadi bagian dari keluarga merek hosting Liquid Web ( yang mencakup nama besar lainnya seperti Restrict Content Pro, The Events Calendar, dan banyak lagi ).

Saya membagikannya karena ini menunjukkan bahwa iThemes Security Pro memiliki beberapa sumber daya nyata di belakangnya, yang penting ketika Anda memercayai keamanan situs Anda ke alat.

Ini adalah plugin keamanan layanan lengkap yang mencakup aturan pengerasan proaktif dan fitur pemindaian:

• Blokir serangan WordPress otomatis.
• Pindai kerentanan atau malware.
• Pencatatan aktivitas.
• Perlindungan brute force dengan pemblokiran IP berbasis cloud.
• Otentikasi dua faktor melalui aplikasi autentikator atau email.

Jika Anda memiliki banyak situs WordPress, Anda juga dapat menggunakan iThemes Sync untuk mengelola semua keamanan situs Anda dari satu dasbor.

kelebihan

• Itu berasal dari pengembang yang mapan.
• Ini menawarkan perlindungan layanan penuh.
• Dasbor dirancang dengan baik dan mudah digunakan.

Kontra

• Anda perlu membeli versi premium untuk perlindungan penuh.

harga

Meskipun iThemes Security memiliki versi gratis terbatas di WordPress.org, fitur yang ditawarkannya cukup terbatas sehingga kami tidak merekomendasikannya sebagai opsi gratis. Dalam hal plugin gratis, Wordfence dan WP Cerber jauh lebih kuat.

Namun, jika Anda bersedia membayar untuk iThemes Security Pro, Anda mendapatkan akses ke semua fitur yang kami bahas di atas. Mulai dari $80 untuk digunakan di satu situs.

Dapatkan iThemes Keamanan Pro

4. Sucuri

Sucuri adalah alat keamanan situs web populer yang hadir dalam dua paket berbeda:

1. Plugin gratis di WordPress.org.
2. Layanan keamanan berbayar yang mencakup firewall dan jaringan pengiriman konten ( seperti Cloudflare ) serta pemindaian malware dan penghapusan malware profesional.

Dengan plugin Sucuri, Anda akan mendapatkan akses ke fitur berikut:

• Pemantauan integritas file.
• Pemantauan daftar hitam.
• Aturan pengerasan keamanan dasar.
• Pemantauan login gagal.
• Pemindaian malware frontend melalui Sucuri SiteCheck.

Plugin ini juga dapat membantu Anda berintegrasi dengan layanan Sucuri jika Anda ingin menggunakannya.

kelebihan

• Sucuri adalah perusahaan yang sangat mapan.
• Layanan premium termasuk CDN dan penghapusan malware profesional.

Kontra

• Plugin gratis terbatas dibandingkan dengan plugin keamanan lainnya. Anda perlu membayar layanan Sucuri untuk membuka fitur terbaik.
• Pemindaian malware Sucuri SiteCheck gratis hanya mendeteksi malware yang terlihat di bagian depan situs Anda.

harga

Plugin Sucuri 100% gratis. Namun, jika Anda ingin menggunakan firewall dan layanan proxy terbalik, Anda harus membayar untuk layanan Sucuri , yang tidak gratis.

Biayanya $10 per bulan hanya untuk firewall dan CDN atau $200 per tahun untuk menambahkan pemindaian malware dan penghapusan malware profesional.

Secara keseluruhan, saya akan mengatakan bahwa ada plugin gratis yang lebih baik, jadi Anda mungkin hanya ingin memilih plugin Sucuri jika Anda berencana untuk juga membayar layanan firewall Sucuri.

Dapatkan Sucuri

5. Keamanan & Firewall WP Semua Dalam Satu

All In One WP Security & Firewall adalah plugin keamanan gratis populer yang membantu Anda menerapkan sejumlah prinsip penguatan keamanan dasar.

Meskipun namanya “all in one”, plugin ini tidak sekomprehensif plugin seperti Wordfence atau WP Cerber, tetapi bisa bagus untuk memastikan bahwa situs Anda telah menerapkan taktik pengerasan utama seperti berikut:

• Perlindungan brute force dengan pembatasan upaya login dan penegakan kata sandi yang kuat.
• Perlindungan halaman pendaftaran ( jika memungkinkan pendaftaran publik ).
• Pemeriksaan izin file.
• daftar hitam IP.
• Firewall berdasarkan firewall 6G Jeff Starr ( kami juga akan membagikan plugin dari Jeff nanti di posting ini ).
• Pemeriksaan integritas file untuk perangkat lunak inti WordPress.

kelebihan

• Ini 100% gratis.
• Sangat mudah untuk digunakan.
• Ini memungkinkan Anda memastikan bahwa Anda telah menerapkan pengerasan keamanan dasar, yang dibutuhkan sebagian besar situs.

Kontra

• Meskipun dikatakan "semua dalam satu", tidak ada pemindaian malware dan tidak memiliki beberapa fitur lain yang ditawarkan plugin seperti Wordfence dan WP Cerber.

harga

Plugin ini 100% gratis.

Dapatkan Semua Dalam Satu Keamanan & Firewall WP

6. Keamanan Jetpack

Jetpack Security adalah seperangkat alat keamanan WordPress dari Automattic, tim yang sama di belakang WordPress.com dan WooCommerce.

Muncul dengan tiga fitur berbeda untuk melindungi situs Anda:

• Pencadangan Jetpack – pencadangan harian otomatis ke server Jetpack.
• Jetpack Scan – Jetpack akan memindai versi cadangan situs Anda dari malware dan memungkinkan Anda memperbaiki masalah dengan satu klik.
• Jetpack Anti-Spam – Jetpack akan melindungi komentar dan formulir Anda dari spam.

Jetpack juga dapat membantu dengan perlindungan brute force, pencatatan aktivitas, dan pemantauan waktu henti.

kelebihan

• Itu berasal dari Automattic, salah satu perusahaan WordPress terbesar.
• Ini termasuk cadangan untuk menjaga keamanan data Anda.
• Karena memindai versi cadangan situs Anda, itu tidak akan memengaruhi kinerja situs Anda selama pemindaian.
• Anda dapat memperbaiki masalah malware apa pun dengan satu klik.

Kontra

• Tidak ada versi gratis.
• Jetpack Scan tidak dapat memperbaiki masalah malware yang ada yang terjadi sebelum Anda mulai menggunakan Jetpack Scan, jadi ini bukan pilihan jika situs Anda sudah terinfeksi. Ini karena "memperbaiki" malware dengan mengembalikan situs Anda ke keadaan bersih. Jika tidak memiliki cadangan status bersih, itu tidak dapat memperbaiki masalah .

harga

Keamanan Jetpack mulai dari ~$15 per bulan untuk pencadangan dan pemindaian harian atau ~$42 per bulan untuk pencadangan dan pemindaian waktu nyata.

Dapatkan Keamanan Jetpack

7. MalCare

MalCare adalah plugin keamanan populer yang, seperti namanya, terutama berfokus pada pemindaian dan penghapusan malware. Dengan itu, itu juga mencakup beberapa fitur keamanan WordPress umum lainnya.

Inilah yang Anda dapatkan saat menggunakan MalCare di situs Anda:

• Pemindaian malware otomatis.
• Pemindaian malware terjadi di server MalCare untuk menghindari masalah kinerja.
• Penghapusan malware sekali klik untuk masalah apa pun.
• Termasuk firewall dasar.
• Log aktivitas bawaan untuk mendeteksi kejadian yang mencurigakan.
• Perlindungan kekerasan.

kelebihan

• Karena MalCare melakukan pemindaian di servernya sendiri, itu tidak akan memengaruhi kinerja situs Anda.
• MalCare menawarkan penghapusan malware satu klik, yang memudahkan untuk memperbaiki masalah.
• MalCare masih menyertakan pengerasan keamanan WordPress umum di luar pemindaian malware.

Kontra

• Versi gratisnya tidak akan memberi tahu Anda file spesifik yang ditandai. Jika versi gratis mendeteksi masalah, Anda perlu membayar untuk melihat masalah spesifik, yang terasa sedikit ganas karena Anda tidak dapat memeriksa apakah itu positif palsu sebelum membayar.

harga

MalCare memiliki versi gratis yang dapat memindai situs Anda. Tetapi, seperti yang saya jelaskan di atas, Anda perlu membeli versi premium untuk benar-benar melihat/memperbaiki masalah apa pun yang ditemukannya.

Versi premium mulai dari $99 per tahun untuk satu situs. Anda juga bisa mendapatkan bundel yang memasangkannya dengan layanan pencadangan BlogVault yang populer dari pengembang yang sama.

Dapatkan MalCare

8. Log Aktivitas WP

WP Activity Log adalah plugin keamanan WordPress yang berfokus pada satu area keamanan tertentu – pencatatan aktivitas.

Pencatatan aktivitas memungkinkan Anda melacak setiap tindakan di situs Anda sehingga Anda dapat dengan mudah menemukan masalah dan perilaku mencurigakan ( bersama dengan umumnya meningkatkan produktivitas dan mempermudah pemecahan masalah ).

Misalnya, Anda dapat melihat setiap kali seseorang…

• Menginstal atau mengedit plugin.
• Membuat atau mengedit postingan.
• Mengubah setelan.
• Dan seterusnya.

Secara umum, ini bisa menjadi plugin yang bagus untuk dipasangkan dengan plugin keamanan WordPress yang lebih umum, terutama jika Anda mengizinkan pengguna lain mengakses dasbor WordPress Anda.

Untuk detail lebih lanjut, lihat tutorial Log Aktivitas WP kami.

kelebihan

• Pencatatan aktivitas yang sangat detail.
• Mudah digunakan dan Anda dapat dengan cepat menemukan tindakan mencurigakan di situs Anda.
• Versi premium memungkinkan Anda mengatur pemberitahuan otomatis untuk tindakan mencurigakan sehingga Anda dapat langsung mendeteksi masalah.

Kontra

• Ini hanya berfokus pada satu aspek tertentu dari keamanan WordPress – Anda mungkin masih menginginkan plugin keamanan lain.

harga

Ada versi gratis WP Activity Log di WordPress.org, serta versi premium yang menambahkan fitur seperti manajemen sesi pengguna waktu nyata, menyimpan data ke database eksternal, pemberitahuan otomatis untuk tindakan tertentu, dan banyak lagi.

Versi premium mulai dari $99, tetapi kami memiliki kupon Log Aktivitas WP untuk membantu Anda menghemat 15%.

Dapatkan Log Aktivitas WP

9. Firewall BBQ

BBQ Firewall adalah plugin firewall WordPress gratis dari Jeff Starr. Aturan firewall didasarkan pada aturan firewall Jeff 6G/7G dan dirancang untuk melindungi situs Anda dari serangan umum tanpa memperlambatnya. "BBQ" adalah singkatan dari "Block Bad Query", jika Anda bertanya-tanya dari mana nama itu berasal .

Untuk pengguna yang lebih mahir, Anda juga dapat mengonfigurasi aturan firewall yang sama ini di tingkat .htaccess. Namun, plugin ini bagus untuk orang yang tidak dapat mengedit file .htaccess atau hanya merasa tidak nyaman melakukan pengeditan langsung tersebut.

kelebihan

• Ini sangat ringan – ini akan melindungi situs Anda tanpa memperlambatnya.
• Ini secara otomatis melindungi situs Anda dari serangan umum termasuk injeksi SQL, serangan XSS, dan banyak lagi.
• Itu berasal dari pengembang WordPress yang mapan.

Kontra

• Itu tidak termasuk fitur keamanan lainnya, seperti pemindaian malware atau taktik pengerasan halaman login lainnya.

harga

BBQ Firewall tersedia gratis di WordPress.org. Ada juga versi premium yang memungkinkan Anda menyesuaikan aturan dan menambahkan fitur lanjutan lainnya. Biayanya hanya $20 untuk pembaruan seumur hidup.

Dapatkan Firewall BBQ

10. Batasi Upaya Masuk Dimuat Ulang

Limit Login Attempts Reloaded membantu Anda melindungi situs Anda dari serangan brute force dengan secara otomatis memblokir pengguna dengan terlalu banyak upaya login yang gagal ( seperti yang dilakukan kebanyakan bank ).

Dalam pengaturan plugin, Anda juga dapat mengonfigurasi berapa banyak upaya yang gagal untuk diizinkan, berapa lama untuk melarang pengguna, dan banyak lagi.

kelebihan

• Fungsionalitas ini adalah cara yang bagus untuk melindungi halaman login Anda dari serangan brute force.
• Anda dapat menyesuaikan cara kerja perilaku blok.

Kontra

• Banyak plugin keamanan layanan lengkap sudah menyertakan fungsi ini, jadi mungkin tidak perlu jika Anda memutuskan untuk menggunakan salah satu plugin tersebut.

harga

Versi gratis dari Limit Login Attempts Reloaded di WordPress.org seharusnya bekerja untuk kebanyakan orang. Ada juga versi premium yang menambahkan daftar aman/blokir berbasis cloud seharga $8 per bulan.

Dapatkan Batasan Upaya Masuk Dimuat Ulang

Manakah Plugin Keamanan WordPress Terbaik?

Plugin keamanan WordPress terbaik tergantung pada kebutuhan, tingkat pengetahuan, dan anggaran Anda.

Jika Anda seorang pemula dan hanya mencari sesuatu yang akan melindungi situs Anda tanpa pengaturan yang rumit, saya akan mengatakan tetap menggunakan Wordfence. Ini adalah opsi paling populer karena suatu alasan dan sangat mudah digunakan. Versi gratisnya juga akan berfungsi untuk sebagian besar situs, karena menurut saya hanya situs yang sangat penting yang memerlukan aturan keamanan waktu nyata.

Opsi layanan lengkap lainnya yang bagus adalah WP Cerber dan iThemes Security Pro.

Jika Anda lebih suka pendekatan yang lebih bertarget, Anda juga dapat menggunakan plugin keamanan yang lebih terfokus seperti WP Activity Log untuk logging, BBQ Firewall untuk firewall, dan Limit Login Attempts Reloaded untuk perlindungan brute force.

Terakhir, ingatlah bahwa tidak ada plugin keamanan WordPress yang sangat mudah. Meskipun menggunakan plugin keamanan adalah cara yang bagus untuk menambahkan perlindungan ke situs Anda, beberapa bagian terpenting dari keamanan WordPress masih memerlukan campur tangan manusia. Yaitu:

1. Selalu perbarui semuanya, termasuk perangkat lunak inti, plugin, dan tema Anda.
2. Hanya gunakan plugin berkualitas dari pengembang terkemuka dan jangan pernah menginstal plugin nulled yang tidak jelas.
3. Gunakan kata sandi yang kuat di akun admin Anda.

Untuk mengetahui lebih lanjut tentang taktik ini, lihat panduan lengkap kami untuk mengamankan situs WordPress Anda.

Apakah Anda masih memiliki pertanyaan tentang memilih plugin keamanan WordPress terbaik untuk situs Anda? Beri tahu kami di komentar!