Cara melindungi situs Anda dengan plugin iThemes Security

Diterbitkan: 2023-01-12

Emporia. Kota Dodge. Kota Taman. Anda mungkin belum pernah mendengar nama ketiga kota kecil di Kansas ini.

Apa kesamaan yang mereka miliki, selain berlokasi di Negara Bagian Bunga Matahari? Mereka semua memiliki sekitar 30.000 penduduk. Sekarang, bayangkan setiap penduduk salah satu kota ini memiliki situs WordPress… dan diretas setiap hari.

Seorang pria marah tentang peretasan.
Ya, Samuel, para perompak ada di luar sana.

Terdengar gila? Dia. 30.000 situs diretas setiap hari , menurut statistik yang disediakan oleh iThemes Security.

Di luar analisis statistik yang diberikannya dari waktu ke waktu, plugin WordPress ini juga menawarkan opsi yang berguna untuk memperkuat keamanan situs Anda.

Bergabunglah dengan saya untuk ikhtisar lengkap tentang fitur-fiturnya. Di akhir artikel ini, Anda akan mengetahui cara memasang dan mengonfigurasi plugin ini, dan apakah perlu mengaktifkannya di situs Anda.

Ringkasan

  1. Apa itu Keamanan iThemes?
    1. Apa saja fitur utama dari plugin keamanan ini?
      1. Seberapa penting keamanan untuk situs WordPress?
        1. Cara menginstal dan mengkonfigurasi iThemes dalam enam langkah
          1. Apa saja pengaturan yang ditawarkan oleh iThemes Security?
            1. Cara memantau status situs Anda dengan iThemes Security
              1. Apa saja pilihan plugin premium?
                1. Berapa biaya Keamanan iThemes?
                  1. Pendapat terakhir kami tentang Keamanan iThemes

                    Proyek WordPress terbaik Anda membutuhkan host terbaik!

                    WPMarmite merekomendasikan Bluehost: kinerja hebat, dukungan hebat. Semua yang Anda butuhkan untuk awal yang baik.

                    Coba Bluehost
                    CTA Bluehost WPMarmite

                    Apa itu Keamanan iThemes?

                    iThemes Security adalah plugin untuk memperkuat keamanan WordPress.

                    iThemes Security adalah plugin untuk melindungi dan mengamankan situs WordPress Anda. Ini menawarkan berbagai fitur untuk tujuan ini, termasuk otentikasi dua faktor, perlindungan terhadap serangan brute force, penegakan kata sandi, pemblokiran alamat IP, dll.

                    Dengan 1M+ penginstalan aktif, iThemes Security adalah salah satu plugin keamanan paling populer di direktori WordPress resmi. Itu bersaing dengan plugin seperti:

                    • Keamanan Wordfence ( 4M+ instalasi aktif)
                    • Semua dalam Satu Keamanan ( 1 juta+ instalasi aktif)
                    • Sucuri ( 800K+ instalasi aktif)
                    • Jetpack ( 5 juta+ instalasi aktif)
                    • SecuPress ( 30K+ penginstalan aktif)

                    iThemes Security, sebuah plugin yang terintegrasi ke dalam galaksi besar produk

                    Awalnya diluncurkan sebagai Better WP Security oleh pengembang Chris Wiegman, plugin ini berganti nama setelah diakuisisi oleh iThemes pada Desember 2013.

                    Selain itu, merek iThemes menawarkan dua produk lainnya:

                    • BackupBuddy , untuk mencadangkan, memindahkan, dan memulihkan situs WordPress
                    • Sinkronisasi iThemes , untuk mengelola beberapa situs WordPress dari satu dasbor

                    Diakuisisi pada tahun 2018 oleh perusahaan hosting Liquid Web, iThemes adalah bagian dari galaksi produk WordPress yang disatukan di bawah merek StellarWP . Ini termasuk, misalnya:

                    • Tema kadensi
                    • LearnDash LMS (Sistem Manajemen Pembelajaran)
                    • Kalender Acara, Batasi Konten Pro, dan plugin GiveWP

                    Itu saja untuk gambaran umum pertama ini, berguna untuk memahami ekosistem tempat iThemes Security disematkan. Sekarang mari kita lihat bagaimana iThemes dapat membantu Anda mengamankan situs web WordPress Anda.

                    Apa saja fitur utama dari plugin keamanan ini?

                    Untuk melindungi instalasi Anda semaksimal mungkin, versi gratis iThemes dapat:

                    • Larang alamat IP peretas atau bot jahat yang ingin mengakses situs web Anda
                    • Simpan database instalasi WordPress Anda
                    • Mendeteksi setiap perubahan yang tidak sah pada file Anda
                    • Blokir serangan brute force . Dalam hal ini, robot mencoba menemukan login dan kata sandi akun administrator situs Anda dengan menguji berbagai kombinasi untuk mengendalikannya.
                    • Membantu Anda menyiapkan autentikasi dua faktor untuk masuk ke situs Anda
                    • Mengharuskan Anda menyiapkan kata sandi yang kuat untuk semua akun
                    • Jadikan wajib untuk terhubung ke situs Anda melalui SSL , yang diperlukan untuk menerapkan HTTPS di situs Anda
                    • Kirimi Anda pemberitahuan email tentang aktivitas mencurigakan di situs Anda
                    • Ubah awalan database situs web Anda
                    • Ubah URL halaman login Anda

                    Namun, jangan menganggap Keamanan iThemes sebagai solusi ajaib yang akan melindungi Anda 100%. Omong-omong, tidak ada plugin keamanan yang dapat menjamin itu.

                    Seperti yang dinyatakan pada halaman deskripsinya di direktori resmi, “iThemes Security dirancang untuk membantu meningkatkan keamanan instalasi WordPress Anda terhadap banyak metode serangan umum, tetapi tidak dapat mencegah setiap kemungkinan serangan.

                    Anggap saja plugin akan membuat hidup Anda lebih mudah dalam hal keamanan, karena Anda harus bekerja keras untuk itu. Untuk membujuk diri Anda agar mau berusaha, bacalah bagian berikut.

                    Seberapa penting keamanan untuk situs WordPress?

                    Saya menyatakan hal yang sudah jelas di sini, tetapi katakan saja: keamanan situs Anda adalah yang terpenting. Jika terjadi peretasan, konsekuensinya bisa sangat disayangkan dan mengarah pada:

                    • Kehilangan dan pencurian banyak data , kurang lebih sensitif, terutama milik pelanggan Anda
                    • Kehilangan waktu , karena Anda harus membersihkan situs yang diretas dan memperbarui semuanya
                    • Pengeluaran keuangan yang tidak direncanakan , terutama jika Anda memanggil pakar keamanan
                    • Rusaknya citra merek Anda dan kemungkinan hilangnya kepercayaan dari pengguna Anda saat ini dan/atau pelanggan di masa mendatang

                    Jauhkan dari saya untuk menakut-nakuti Anda, tetapi perlu diingat bahwa kesialan semacam ini tidak hanya terjadi pada orang lain.

                    Sekilas melihat halaman presentasi iThemes Security Pro mungkin cukup untuk meyakinkan Anda (jika Anda adalah tipe yang perlu diyakinkan). Menurut data yang saham perusahaan:

                    • 50% serangan dunia maya menargetkan bisnis yang sangat kecil
                    • 45% pemilik situs web tidak cukup siap untuk diretas , artinya mereka belum melakukan tindakan perlindungan yang memadai

                    Seperti yang dilaporkan pakar keamanan Patchstack pada tahun 2021, hampir semua kerentanan yang terdeteksi berasal dari tema WordPress dan terutama plugin (99,42% dari total kerentanan). Serangan bisa berlipat ganda dan bervariasi. Anda dapat ditargetkan oleh:

                    • Skrip situs-ke-situs (skrip lintas situs, juga disebut XSS)
                    • Pemalsuan permintaan lintas situs (CSRF atau XSRF)
                    • Suntikan SQL (serangan pada database Anda)
                    • Kerentanan PHP, bahasa yang digunakan WordPress
                    • Pengunduhan file berbahaya
                    • Dll.
                    Jenis kerentanan yang terdeteksi oleh iThemes Security di situs WordPress.
                    Laporan kerentanan WordPress tahunan 2021 iThemes.

                    Sebagai seorang webmaster, Anda memiliki peran dalam keamanan situs Anda. Anda perlu mempertahankan praktik terbaik setiap hari, seperti mencadangkan file dan database Anda, dan sering melakukan pembaruan.

                    Dan jangan lupa untuk menggunakan plugin keamanan seperti Keamanan iThemes. Cari tahu lebih lanjut di bagian berikut, yang menunjukkan cara mengaktifkannya di antarmuka administrasi Anda (back office).

                    Cara menginstal dan mengkonfigurasi iThemes dalam enam langkah

                    Langkah 1: Cadangkan situs Anda

                    Pertama-tama, sebelum mengaktifkan iThemes Security, cadangkan situs Anda dengan plugin khusus .

                    Kami membahas beberapa plugin cadangan dalam perbandingan ini, termasuk UpdraftPlus. Mengapa mengambil tindakan pencegahan ini? Pertama-tama, karena ini adalah praktik yang baik.

                    Dan kedua, karena Keamanan iThemes merekomendasikannya di Pertanyaan yang Sering Diajukan, di direktori resmi.

                    Inilah yang tertulis: “ Keamanan iThemes membuat perubahan signifikan pada database Anda dan file situs lainnya, yang dapat menimbulkan masalah bagi situs WordPress yang ada . Sekali lagi, kami sangat menyarankan untuk membuat cadangan lengkap situs Anda sebelum menggunakan plugin ini. Meskipun jarang terjadi masalah, sebagian besar permintaan dukungan melibatkan kegagalan untuk membuat cadangan yang tepat sebelum penginstalan.”

                    Sepatutnya dicatat. Mari kita lanjutkan ke langkah kedua.

                    Langkah 2: Aktifkan plugin di dasbor Anda

                    Sekarang lanjutkan ke instalasi Keamanan iThemes. Untuk melakukannya, buka Plugins > Add New dan ketik "iThemes Security" di bilah pencarian:

                    Pemasangan iThemes Security melalui back office.

                    Klik pada tombol "Instal Sekarang". Dalam prosesnya, aktifkan plugin. Selamat! Plugin berjalan di situs Anda.

                    Anda dapat melihat jenis posting kustom baru di sidebar kiri Anda. Terdiri dari dua menu utama:

                    1. Mempersiapkan
                    2. Dapatkan Keamanan Lebih

                    Langsung saja kita lihat yang pertama. Buka Keamanan iThemes > menu Pengaturan .

                    Menu Pengaturan Keamanan iThemes.

                    Langkah 3: Pilih jenis situs

                    Untuk membuat hidup Anda lebih mudah di awal, iThemes Security menawarkan untuk memandu Anda “melalui proses penyiapan sehingga fitur keamanan yang paling penting diaktifkan untuk situs Anda”.

                    Pertama-tama Anda dapat memilih dari enam jenis situs yang paling mewakili situs Anda:

                    • "Perdagangan elektronik"
                    • “Jaringan” (untuk forum dan situs keanggotaan)
                    • “Nirlaba” (untuk situs yang mendukung tujuan dan mengumpulkan donasi)
                    • "Blog"
                    • “Portofolio”
                    • “Brosur” (untuk situs pameran)

                    Secara pribadi, saya memilih template "Blog", yang paling sesuai dengan situs pengujian saya.

                    Pratinjau templat situs yang ditawarkan oleh iThemes Security.

                    iThemes kemudian meminta Anda untuk memasukkan informasi berikut:

                    • Untuk siapa Anda mengonfigurasi plugin , situs pribadi Anda atau situs klien?
                    • Apakah Anda ingin mengamankan akun pengguna Anda dengan kebijakan kata sandi? Ini mengharuskan pengguna situs Anda untuk menggunakan kata sandi yang kuat. Memeriksa "Ya" adalah praktik yang baik.
                    Mengamankan akun pengguna dengan iThemes.

                    Langkah 4: Aktifkan fitur keamanan

                    Pada langkah selanjutnya, iThemes memberi Anda opsi untuk mengaktifkan/menonaktifkan fitur pilihan Anda, dibagi menjadi empat bagian:

                    1. “Keamanan Masuk”
                    2. “Penguncian”
                    3. “Cek Lokasi”
                    4. "Keperluan"

                    Dalam versi gratis iThemes Security, ada lima fitur:

                    • Dua faktor , untuk mengaktifkan autentikasi dua faktor (2FA) saat masuk ke antarmuka administrasi
                    • Local brute force , untuk melindungi situs Anda dari serangan brute force (opsi aktif secara default)
                    • Network brute force , untuk memblokir pengguna yang telah mencoba masuk ke situs lain sebelum menyerang situs Anda (opsi aktif secara default)
                    • Penjadwalan Pemindaian Situs , untuk memeriksa situs Anda dua kali sehari untuk file berbahaya
                    • Security Check Pro , untuk mengidentifikasi alamat IP berdasarkan konfigurasi server Anda dengan membuat permintaan API ke server iThemes.com (aktif secara default)
                    Fitur yang ditawarkan oleh plugin Keamanan iThemes.

                    Selain fitur yang telah diaktifkan secara default, mengaktifkan autentikasi dua faktor dan pemindaian situs mungkin berguna. Saya akan kembali ke detail pengaturannya nanti.

                    Langkah 5: Siapkan grup akun

                    Tepat setelah ini, iThemes menyarankan agar Anda menyiapkan "Grup Akun".

                    Seperti yang dinyatakan, "Grup akun pengguna memungkinkan Anda mengaktifkan fitur keamanan hanya untuk grup pengguna tertentu."

                    Anda memiliki dua opsi untuk dipilih:

                    • Bawaan . Dalam hal ini, akun pengguna Anda akan secara otomatis dikategorikan menurut izinnya di WordPress dan plugin akan mengaktifkan pengaturan keamanan yang disarankan untuk setiap grup. Saya sarankan Anda menggunakan opsi ini.
                    • Kustom . Di sini Anda memulai dari awal dengan grup khusus dan mengategorikan akun pengguna sesuai keinginan.
                    iThemes memungkinkan Anda membuat grup pengguna.

                    Anda kemudian akan memiliki akses ke berbagai pengaturan berdasarkan peran pengguna (administrator, editor, penulis, kontributor, atau pelanggan):

                    iThemes menawarkan pengaturan keamanan berdasarkan peran pengguna.

                    Langkah 6: Siapkan pengaturan umum dan notifikasi

                    Untuk menyelesaikan konfigurasi situs Anda, iThemes Security akan meminta Anda, antara lain:

                    • Tambahkan alamat IP Anda ke daftar akun yang diizinkan
                    • Pilih bagaimana plugin akan menentukan alamat IP pengunjung Anda
                    • Bergabung atau tidak dengan jaringan brute force-nya (masukkan saja alamat email Anda jika Anda mau)
                    • Masukkan alamat email untuk menerima notifikasi
                    Pusat Pemberitahuan Keamanan iThemes.

                    Itu saja untuk langkah-langkah perlindungan pertama ini. iThemes menunjukkan bahwa situs Anda telah menerima beberapa peningkatan penting:

                    • Keamanan akun Anda diperkuat
                    • Serangan brute force diblokir , begitu pula bot jahat dan agen pengguna
                    • Deteksi malware dan deteksi tema dan plugin yang rentan aktif

                    Ini adalah langkah pertama yang bagus, tetapi masih ada ruang untuk penyesuaian lebih lanjut. Di bagian selanjutnya, saya akan menunjukkan cara membuat penyesuaian yang lebih mendalam pada fitur-fitur utama plugin.

                    Bergabunglah dengan pelanggan WPMarmite

                    Dapatkan postingan WPMarmite terakhir (dan juga sumber daya eksklusif).

                    BERLANGGANAN SEKARANG
                    Buletin bahasa Inggris WPMarmite

                    Apa saja pengaturan yang ditawarkan oleh iThemes Security?

                    Setelah Anda selesai menggunakan wizard konfigurasinya, iThemes Security menawarkan menu baru yang disebut "Pengaturan".

                    Menu ini berisi fitur-fitur plugin, beberapa di antaranya telah disebutkan selama fase konfigurasi.

                    iThemes Security mengadopsi pendekatan modular: Anda dapat mengaktifkan fitur yang Anda perlukan dan menonaktifkan fitur yang tidak berguna.

                    Saat tombol berwarna biru, fitur tersebut aktif. Untuk menonaktifkannya, klik saja. Anda dapat mengakses pengaturannya dengan mengklik gigi:

                    iThemes Security mengadopsi pendekatan modular.

                    Tanpa basa-basi lagi, mari kita membedah setiap opsi yang ditawarkan.

                    Perubahan Berkas

                    Berkat modul "Perubahan File", Keamanan iThemes dapat memberi tahu Anda segera setelah file diubah, yang mungkin mengindikasikan peretasan.

                    Secara default, semua file yang disertakan dalam setiap instalasi baru WordPress diperhitungkan.

                    Namun, pengaturan modul ini memungkinkan Anda mengecualikan file dan folder pilihan Anda , jika diinginkan.

                    Modul Perubahan File di Keamanan iThemes.

                    Jika Anda tidak yakin dengan apa yang Anda lakukan, biarkan saja. Keuntungan mengecualikan file dan folder tertentu adalah menghabiskan lebih sedikit sumber daya server. Oleh karena itu, waktu pemuatan halaman Anda tidak terlalu terpengaruh.

                    Jika Anda menggunakan host yang bagus seperti bluehost (tautan afiliasi), ini seharusnya tidak menjadi masalah.

                    Pemblokiran akun

                    Modul "Larang Pengguna" mencegah akses ke situs Anda dengan alamat IP tertentu dan agen pengguna (mis. browser web atau robot mesin pencari).

                    Secara default, iThemes menyarankan untuk mengaktifkan daftar yang dibuat oleh situs web HackRepair.com. Karena daftar ini memblokir bot tertentu yang dianggap berbahaya , masuk akal untuk mengaktifkannya.

                    iThemes memungkinkan Anda memblokir bot jahat.

                    Di bagian yang sesuai dengan larangan khusus, Anda dapat:

                    • Batasi jumlah IP yang diblokir dalam file konfigurasi server . iThemes mencatat bahwa ini mengurangi risiko kerusakan server saat memperbarui file.
                    • Ban pengguna secara manual agen

                    Otentikasi dua faktor

                    Mari beralih ke modul yang didedikasikan untuk autentikasi dua faktor. Ini menambahkan langkah keamanan tambahan untuk masuk ke situs WordPress Anda.

                    Setelah memasukkan login dan kata sandi, Anda akan diminta untuk menggunakan perangkat, sering kali ponsel cerdas atau tablet Anda, untuk memvalidasi proses koneksi.

                    Ini adalah metode yang sudah digunakan oleh bank saat Anda melakukan pembayaran online. Ini sangat efektif dalam melindungi Anda dari serangan brute force.

                    Di pengaturan, Anda harus terlebih dahulu memilih metode autentikasi dua faktor. Keamanan iThemes mendukung beberapa opsi:

                    • Aplikasi seluler
                    • Surel
                    • Kode cadangan
                    iThemes menawarkan beberapa metode untuk otentikasi dua faktor.

                    iThemes merekomendasikan untuk memilih pengaturan "Semua metode". Hal ini memungkinkan setiap akun untuk memilih metode pilihan mereka.

                    Anda juga dapat memilih untuk menonaktifkan autentikasi ganda pada login pertama, dan dapat mengedit teks yang akan ditampilkan kepada pengguna saat menyiapkan autentikasi dua faktor.

                    Setelah modul ini aktif, Anda akan diminta untuk memilih metode untuk mengautentikasi diri Anda setelah memasukkan nama pengguna dan sandi.

                    Misalnya, Anda dapat menggunakan aplikasi seluler seperti Google Authenticator, Authy, FreeOTP, atau Toopher.

                    Lain kali Anda masuk ke antarmuka administrasi, Anda akan diminta untuk menggunakan metode ini untuk mengotentikasi diri Anda sendiri.

                    Perlindungan kekerasan

                    Meskipun autentikasi dua faktor adalah perisai yang baik untuk melindungi Anda dari serangan brute force, itu bukan satu-satunya.

                    iThemes juga menawarkan dua modul khusus untuk ini. Dengan yang pertama, yang disebut "Kekerasan lokal", Anda dapat:

                    • Secara otomatis memblokir alamat IP yang mencoba terhubung dengan login "admin". Saya menyarankan Anda untuk memeriksa opsi ini.
                    • Batasi jumlah maksimum upaya login per alamat IP sebelum memblokir .
                    • Batasi jumlah maksimum upaya masuk per nama pengguna sebelum memblokir .
                    • Tetapkan jumlah menit yang diperhitungkan untuk menghitung koneksi yang gagal .

                    Pengaturan default sudah efektif, tetapi Anda dapat memodifikasinya sesuka Anda.

                    Misalnya, jika Anda menyadari bahwa serangan brute force meningkat, kurangi jumlah maksimum upaya login per pengguna dari 10 menjadi 5.

                    iThemes Security menawarkan modul untuk melindungi Anda dari serangan brute force lokal.

                    Secara paralel, Anda juga dapat memanfaatkan modul "Network Brute Force". Deskripsinya agak kabur. iThemes mengatakan bahwa ini adalah "jaringan situs yang melindungi dari aktor jahat di Internet".

                    Sementara modul "Kekuatan Brute Lokal" hanya menangani upaya untuk mengakses situs Anda, "Kekuatan Brute Jaringan" memblokir pengguna yang telah mencoba masuk ke situs lain sebelum menyerang situs Anda .

                    Aktifkan opsi ini dengan memasukkan alamat email Anda, dan centang kotak untuk menerima pembaruan email.

                    Kekuatan kasar jaringan yang ditawarkan oleh iThemes Security.

                    Mencadangkan basis data

                    Jika terjadi peretasan (semoga Anda tidak perlu menggunakan informasi ini), Anda harus memulihkan situs Anda. Untuk melakukannya, penting untuk memiliki cadangan terbaru.

                    Berkat modul "Cadangan Database", Anda dapat membuat atau menjadwalkan pencadangan otomatis database Anda secara manual.

                    Namun, hati-hati: modul hanya mencadangkan database Anda, dan bukan file situs Anda (yang Anda temukan di folder "wordpress" setelah mengunduhnya).

                    Berikut adalah pengaturan yang ditawarkan:

                    • Jadwal backup database . Centang kotak ini jika Anda ingin membuat cadangan otomatis. Jika Anda tidak menggunakan plugin cadangan paralel, aktifkan opsi ini. Anda dapat memilih jumlah hari di antara dua pencadangan. Secara default, pengaturannya adalah tiga hari. Jika konten situs Anda tidak berubah, Anda dapat mengurangi frekuensi ini. Jika Anda membuat perubahan pada situs Anda setiap hari, jadwalkan pencadangan harian.
                    • Konfigurasi cadangan Anda . Anda dapat memilih antara tiga metode pencadangan: melalui email, pencadangan lokal, atau keduanya. Pencadangan lokal akan menggunakan ruang di ruang penyimpanan Anda, jadi lebih baik mengirimkannya melalui email.
                      Anda juga dapat mengompres file cadangan Anda untuk mengurangi ukurannya (biarkan kotak ini dicentang).
                    • Tabel untuk cadangan . iThemes memungkinkan Anda untuk mengecualikan tabel tertentu di database Anda dari cadangan. Secara default, semua tabel WordPress Core disertakan. Selebihnya, jangan menyentuh apa pun, kecuali Anda yakin Anda memahami untuk apa tabel yang ingin Anda kecualikan.
                    Modul Pencadangan Basis Data di Keamanan iThemes.

                    Satu-satunya hal yang berguna tentang modul ini adalah cadangan database Anda.

                    Untuk melakukan yang lebih baik, saya menyarankan Anda untuk menggunakan plugin khusus untuk mencadangkan seluruh situs Anda (file + database ).

                    Pilih plugin (mis. UpdraftPlus) yang memungkinkan Anda mengirim cadangan ke ruang penyimpanan jarak jauh (Dropbox, Google Drive, Amazon S3, dll.).

                    Pusat notifikasi

                    Setelah mengonfigurasi semua opsi (Anda juga akan diminta untuk memaksa SSL jika situs Anda menggunakan HTTPS), Keamanan iThemes memberi pengguna menu untuk mengelola pemberitahuan yang dikirimkannya:

                    pengaturan pemberitahuan Keamanan iThemes.

                    iThemes pertama memungkinkan Anda untuk mengaktifkan/menonaktifkan notifikasi dengan mencentang/menghapus centang pada kotak terkait di setiap sub-menu:

                    iThemes Security menawarkan untuk membuat email intisari keamanan.

                    Untuk sebagian besar opsi, Anda kemudian dapat mengatur:

                    • Subjek email yang dikirim
                    • Frekuensi email
                    • Penerima: administrator, peran pengguna lain, atau alamat email khusus

                    Alat dan opsi lanjutan Keamanan iThemes

                    Akhirnya, iThemes menawarkan pengaturan keamanan berguna lainnya di menu "Lanjutan" dan "Alat" (Anda harus tetap memperhatikannya karena tersembunyi dengan baik ^^).

                    Alat canggih yang ditawarkan oleh iThemes Security.

                    Menu tingkat lanjut

                    Anda akan memiliki tiga tab di menu "Lanjutan", yang memungkinkan Anda membuat perubahan pada konfigurasi server situs Anda.

                    Biarkan pengaturan default untuk dua yang pertama, "System tweaks" dan "WordPress tweaks."

                    Tab ketiga, "Sembunyikan backend", memungkinkan Anda untuk mengubah halaman login administrasi situs Anda. Secara default, ini dapat diakses dengan mudah dengan memasukkan salah satu dari dua URL di bawah ini di browser web:

                    • situsanda.com/wp-admin
                    • situsanda.com/wp-login.php

                    Dengan memodifikasinya, Anda mempersulit bot untuk terhubung ke situs Anda. Pengaturan memungkinkan Anda untuk:

                    • Ubah slug koneksi , yaitu bagian terakhir dari URL Anda. Masukkan nilai pilihan Anda (mis: xc78ygvk).
                      Lebih baik memilih kombinasi yang sulit ditebak. Ingatlah untuk menuliskan URL baru Anda di beberapa tempat (di aplikasi catatan Anda, di favorit browser Anda, dll.).
                    • Tentukan URL pengalihan (misalnya https://yoursite.com/404), yang akan dikirim kembali ke bot atau peretas yang tidak terhubung yang ingin mengakses halaman login Anda. Centang kotak terkait jika Anda menginginkan opsi ini.

                    Menu alat

                    Mari selesaikan tinjauan pengaturan ini dengan menu "Alat", yang mencantumkan sepuluh opsi konfigurasi tambahan.

                    Ikhtisar opsi lanjutan yang ditawarkan oleh iThemes Security.

                    Untuk memulai, saya sarankan Anda menggunakan alat berikut terlebih dahulu:

                    • " Ubah pengguna admin", untuk mengubah nama pengguna yang dimulai dengan "admin".
                    • " Ubah awalan tabel database." Dengan mengubah awalan wp_, yang ditetapkan secara default untuk semua instalasi WordPress baru, Anda mempersulit alat yang mencoba memanfaatkan kerentanan untuk mengakses database situs Anda.
                    • "Periksa izin file", untuk memeriksa izin mereka. Jika ada peringatan, Anda dapat mengubahnya di klien FTP Anda.

                    Sekali lagi, ingatlah untuk mencadangkan situs Anda sebelum mengaktifkan alat yang ditawarkan oleh plugin keamanan .

                    Nah, sekarang Anda memiliki ikhtisar mendetail tentang menu "Pengaturan" Keamanan iThemes. Saatnya untuk melihat menu "Dasbor" yang tersedia untuk Anda.

                    Cara memantau status situs Anda dengan iThemes Security

                    Dengan membuka Keamanan iThemes > Dasbor , Anda akan mendapatkan ringkasan visual tentang status situs Anda.

                    Plugin menampilkan informasi berikut:

                    • Penguncian yang dikategorikan berdasarkan alamat IP , pengguna, dan pengidentifikasi
                    • Jumlah cadangan database Anda , dengan tombol untuk meluncurkan pencadangan manual langsung
                    • Jumlah serangan brute force selama periode tertentu. Secara default, rentang tanggal disetel ke 30 hari, tetapi Anda dapat memasukkan nilai khusus.
                    • Kesalahan pemindaian terdeteksi
                    • Akun yang diblokir
                    • Ikhtisar larangan : upaya login, login dengan "admin", dan reCAPTCHA
                    Dasbor Keamanan iThemes.

                    Apa saja pilihan plugin premium?

                    Dengan iThemes Security Pro, versi premium dari plugin, Anda mendapatkan "lapisan perlindungan tambahan untuk situs web WordPress Anda dengan mempertimbangkan kinerja," jelas iThemes.

                    Ingin tahu bagaimana cara mengaktifkan iThemes Security versi Pro? Ini sangat sederhana. Setelah membeli salah satu lisensi plugin berbayar, unduh file zip yang terkait dengan plugin di area pelanggan Anda. Kemudian upload di Plugins > Add New, dengan mengklik “Upload a plugin.”

                    Berikut adalah sebagian besar opsi utama yang ditawarkan dalam paket premium plugin:

                    • Pembaruan otomatis plugin, tema, dan file inti WordPress Anda jika terjadi deteksi kerentanan.
                    • Opsi untuk mengaktifkan reCAPTCHA saat mendaftarkan pengguna baru, mengatur ulang kata sandi, masuk, dan memposting komentar. Ini adalah opsi yang efektif untuk memerangi spam. Google reCAPTCHA V3 didukung secara khusus.
                    • Kemampuan bagi pengguna Anda untuk masuk ke situs WordPress Anda menggunakan tautan yang dikirim dengan aman ke email mereka (opsi “Login Tanpa Kata Sandi”).
                    • Kemampuan bagi pengguna yang diblokir oleh jaringan brute force untuk masuk menggunakan tautan ajaib (opsi "Tautan Ajaib").
                    • Ekspor pengaturan plugin . Ini adalah opsi yang berguna jika Anda ingin mengaktifkan plugin di beberapa situs tanpa harus mengaturnya setiap saat.
                    • Modifikasi cepat dari lima elemen paling penting untuk keamanan pengguna Anda : autentikasi dua faktor, usia dan kekuatan kata sandi, waktu aktivitas terakhir, sesi WordPress aktif, dan peran pengguna (opsi "Pemeriksaan Keamanan Pengguna").
                    • Pembaruan otomatis Core, plugin, dan tema (opsi "Manajemen Versi").
                    • Akses administrator sementara untuk pengguna sementara (misalnya, teknisi pemeliharaan) tanpa harus membuat pengguna baru (opsi Eskalasi Hak Istimewa Sementara).

                    Tertarik untuk meningkatkan ke iThemes Security Pro? Mari kita bicara tentang harga sekarang.

                    Berapa biaya Keamanan iThemes?

                    Keamanan iThemes adalah plugin freemium. Pertama-tama Anda dapat menggunakannya secara gratis dengan mengaktifkannya dari antarmuka administrasi Anda, tetapi pembuatnya juga menawarkan tiga lisensi premium untuk memanfaatkan semua fitur yang ditawarkan oleh plugin.

                    1. Basic : $99/tahun untuk digunakan di satu situs
                    2. Plus : $199/tahun untuk penggunaan hingga 5 situs
                    3. Agensi : $299/tahun untuk digunakan di hingga 10 situs
                    Harga lisensi iThemes Security Pro.

                    Setiap lisensi menawarkan opsi yang persis sama, pembaruan plugin, dan dukungan email.

                    Lisensi mana yang Anda pilih tergantung pada berapa banyak situs yang Anda rencanakan untuk mengaktifkan iThemes Security Pro.

                    Catatan: iThemes juga menawarkan paket $749/tahun yang mencakup banyak alat yang dipasarkan dengan merek StellarWP: iThemes Security, Backup Buddy, Kadence, Restrict Content Pro, dll .

                    iThemes Security gratis vs Pro: versi mana yang harus Anda pilih?

                    Nilai tambah utama iThemes Security Pro dalam hal keamanan, dibandingkan dengan versi gratisnya, adalah aplikasi tambalan otomatis ke perangkat lunak rentan yang terdeteksi oleh analisis situs, bila tersedia.

                    Ini jelas berguna untuk lebih melindungi situs Anda, tetapi Anda masih harus membayar setidaknya $99/tahun untuk memanfaatkan ini.

                    Opsi lainnya terutama dimaksudkan untuk memfasilitasi tindakan tertentu (koneksi melalui tautan ajaib, ekspor cepat opsi, dll.), bukan untuk memperkuat perlindungan situs Anda.

                    Singkatnya, versi gratis plugin menurut saya sudah cukup untuk memperkuat keamanan situs Anda, berkat perlindungan terhadap serangan brute force dan otentikasi ganda.

                    Tetapi masih ada beberapa batasan, seperti yang akan Anda lihat di ringkasan di bawah ini.

                    Cari tahu cara menyiapkan menu #iThemesSecurity berdasarkan menu di #WordPress, dan baca pendapat kami tentang plugin keamanan ini (pro dan kontra).

                    Klik untuk menge-Tweet

                    Pendapat terakhir kami tentang Keamanan iThemes

                    Keuntungan Keamanan iThemes

                    • Prasetel keamanan ditambahkan secara otomatis saat Anda mengaktifkan plugin.
                    • Antarmukanya, yang cukup intuitif dan jelas. Ini membuat plugin mudah dipelajari.
                    • Pendekatan modular, yang memungkinkan Anda mengaktifkan hanya opsi yang Anda butuhkan. Ini menghabiskan lebih sedikit sumber daya server, yang selalu lebih baik untuk kecepatan memuat halaman Anda.
                    • Fakta bahwa plugin menggunakan jargon teknis yang sangat sedikit. Opsinya lebih mudah dipahami daripada pesaing seperti Wordfence Security atau Sucuri.
                    • Versi gratis mencakup banyak fitur.

                    Keterbatasan plugin

                    • Kelemahan utama plugin ini adalah tidak menawarkan firewall, yang masih merupakan tindakan perlindungan penting untuk plugin keamanan.
                    • Tidak ada pemindai keamanan seperti itu.
                    • Lalu lintas waktu nyata tidak dianalisis dalam versi gratis.
                    • Plugin tidak memperbaiki kerentanan yang terdeteksi dalam versi gratisnya.
                    • iThemes mencatat bahwa pluginnya dapat merusak situs Anda karena membuat perubahan signifikan pada file dan database Anda.

                    Haruskah Anda menggunakannya?

                    Terakhir, ada satu pertanyaan terakhir: haruskah Anda mengaktifkan plugin di situs WordPress Anda?

                    Untuk menjawab pertanyaan ini, ada beberapa hal penting yang perlu diingat:

                    • Ya, iThemes tidak memiliki beberapa opsi penting, seperti firewall atau pemindaian…
                    • …tetapi plugin dapat melakukan pekerjaan JIKA Anda menerapkan langkah-langkah keamanan lainnya secara paralel . Misalnya, Anda mungkin menggunakan plugin lain yang menyertakan firewall.
                      Ingatlah juga untuk mencadangkan situs Anda secara teratur dan memperbaruinya setiap kali pembaruan tersedia.

                    Pada akhirnya, jika Anda mengikuti pedoman ini (penggunaan bersama iThemes dengan tindakan keamanan lainnya), menurut saya iThemes cocok untuk pengguna pemula yang ingin memperkuat keamanan situs mereka secara gratis, tanpa terlalu memaksakan pikiran mereka.

                    Meskipun memiliki lebih sedikit fitur keamanan dasar, iThemes Security masih lebih mudah diatur daripada Wordfence Security, yang menggunakan lebih banyak jargon (dan memiliki reputasi lebih rakus dalam mengambil sumber daya server).

                    Unduh Keamanan iThemes :

                    unduh
                    LIHAT VERSI PRO

                    Apa pendapat Anda tentang Keamanan iThemes? Beritahu kami semua tentang itu di komentar.