Hingga saat ini, wordfence dikenal sebagai plugin security terbaik untuk wordpress dan merupakan yang paling banyak digunakan. Tetapi, ada beberapa fitur yang hanya aktif pada versi berbayar saja. jika anda ingin melengkapi plugin wordfence, maka anda bisa menggunakan plugin All In One WP Security and Firewall. Plugin ini tersedia gratis selain versi berbayar. Untuk yang versi gratis, ada beberapa fitur yang bisa melengkapi wordfence yang gratis juga.
Jika anda berfikir memasang dua plugin akan terlalu berat bagi server anda, mungkin bisa benar.
Tetapi, penulis memiliki alasan mengapa menyarankan plugin ini untuk dipasang bersamaan.
All In One WP Security and Firewall (AIOWSF) adalah plugin yang tidak menggunakan database. Hal ini akan meringankan beban server.
Plugin ini yang versi gratis juga tidak bisa digunakan untuk men scan malware. fitur ini tersedia hanya untuk versi berbayar saja. Jadi, sekalian saja untuk scan kita gunakan wordfence.
untuk seting, kita bisa menggunakan 3 macam seting keamanan. Kita bisa mulai dari seting “Basic”, “Intermediate” dan “Advance”.
Beberapa fitur yang bisa kita dapatkan dari plugin ini adalah:
User Account Security
Jika anda masih menngunakan username ADMIN untuk login di wordpress, anda bisa mudah mengubah username ini menjadi username yang sulit ditebak.
User Login Security
Anda bisa memonitor user yang sedang login dan melihat apabila ada yang berusaha melakukan serangan “Brute Force Attack”.
User Registration Security
Anda bisa mengamankan registrasi user dan membuat supaya semua user menggunakan username dan password yang aman.
Database Security
anda bisa mengubah database standar wordpress yang biasanya berupa prfix wp_ tanpa harus melalui Cpanel. Cara ini akan mempersulit hacker menyerang database anda.
Anda juga bisa melakukan backup database dengan plugin ini.
File Security System
Fitur ini memungkinkan kita mengamankan file – file wordpress kita sekaligus bisa memonitor adanya error log saat instalasi wordpress.
Backup file wp-config.php dan .htaccess
kedua file ini pasti menjadi sasaran hacker jika ada serangan. mereka bisa mengubah akses ke wordpress dan konfigurasi wordpress kita sesuai keinginan. Jika kedua file ini telah diubah, mereka bisa kembali mengakses wordpress kita tanpa halangan.
Untuk keperluan tersebut. kedua file ini bisa dibackup dan di restore kembali seperti saat sebelum terkena serangan.
Blacklist
Bisa menbacklist IP atau IP range. Bisa memutus akses dari orang yang terpantau jahil atau dari IP server dari website yang melakukan hotlink ke wordpress kita.
Firewall
terdapat cukup banyak seting firewall untuk plugin ini. Untuk seting firewall, rule nya ditulis di file .htaccess sehingga anda bisa membackup file ini terlebih dahulu sebelum melakukan seting. Seting yang terlalu strict bisa membuat anda sendiri terkunci.
Fungsi preventif Brute Force Attack
Fitur ini bisa melakukan blokir brute force attact berdasar cookie atau cache. Fitur ini memberikan URL baru untuk login dan mampu membuat capcha untuk login.
Fitur Whois Lookup
Bisa digunakan untuk mencari host yang diblokir. Caranya yaitu dengan lookup IP pada domain tersebut.
Security Scanner
Untuk versi gratis ada scanner untuk deteksi file yang berubah. Untuk malware scan, sementara hanya ada di plugin versi berbayar dan scan Database masih dalam pengembangan.
Untuk website wordpress yang diserang hacker, maka database ini akan diubah oleh penyerang. Jika anda ingin scanner untuk file wordpress, theme dan sebagainya, anda bisa gunakan wordfence terlebih dahulu.
Comment Spam Security
Bisa memberikan capcha untuk komentar dan mem blokir IP address yang sering mengirimkan komentar spam.
Text dan front Copy Protection
Fitur ini berguna apabila anda tidak ingin tulisan anda di copy paste ke website lain. Cara ini juga melindungi gambar dari hotlink di website lain.
Copy paste artikel akan merusak SEO kita karena Google tidak menyukai konten duplikat.
Hotlink gambar akan membebani server dan banwidth kita karena gambar kita dibuka di website lain dengan bandwidth dan server kita tanpa didownload dan upload lagi.
Support yang Baik
Meskipun kita menggunakan versi gratis, kita bisa submit bug kepada pengembang plugin ini. Ini ksrena mereka memang berniat membangun plugin yang handal untuk digunakan para penggunanya.
Untuk plugin ini, secara mendasar kita akan mendapatkan fungsi untuk melindungi login kita, melindungi dari pembuatan username yang tidak aman serta kemampuan melakukan blokir kepada IP atau IP range tertentu.
Kita juga mendapat kemampuan untuk melakukan backup database dan file – file penting yang berguna untuk merestore wordpress kita ke keadaan sebelum diserang hacker.
Untuk semuanya itu, kita bisa melakukannya melalui user interface yang mudah digunakan dan kemampuan monitoring terhadap hal hal yang sedang terjadi.
Selebihnya, plugin ini memberikan kita kemampuan untuk mengamankan tulisan dan gambar kita dari copy paste dan hotlink yang merugikan SEO dan mengurangi bandwidth website kita.

Ini adalah cara men-seting dan menggunakan plugin All In One WP Security dan Firewall. Apapun website wordpress anda dan berapapun ukurannya. Entah baru berumur satu minggu atau sudah 3 tahun, selalu gunakan plugin keamanan yang handal untuk situs anda terutama jika anda belum bisa menghandle keamanan sendiri.
Penulis pernah mengalami dari situs kena hack, terkena virus dan mendapat peringatan oleh Google di webmaster tools hingga gangguan hotlink dan sebagainya. Semuanya bukanlah pengalaman yang menyenangkan. Anda tidak perlu mengalaminya sendiri juga dan persiapkan diri anda sekarang dengan plugin All In One WP Security and Firewall.