17 Jul 2024

Cara Setting Wordfence Security dan Cara Menggunakannya

Wordfence adalah plugin keamanan wordpress yang terkenal jika bukan paling terkenal. Penggunanya terbanyak di dunia dan ini adalah juga plugin yang sangat handal untuk mengamankan website atau blog wordpress anda.

Saat ini, ada puluhan ribu hacker yang mempergunakan robot yang menggunakan crawler untuk mencari kelemahan-kelemahan berbagai website yang ada di dunia. Sekali hacker bisa memasuki website kita, maka ia akan bisa melakukan banyak hal dari sekedar melihat-lihat dan mencuri data hingga mengubah data dan sebagainya.

Bagi kita yang adalah pengguna website yang awam, serangan hacker tersebut tentunya akan menimbulkan kerugian bukan Cuma waktu, namun bisa jadi adalah reputasi website kita. Juga, reputasi ini mungkin berdampak pada penghasilan kita.

Wordfence, adalah plugin security wordpress yang tersedia versi gratis. Meskipun begitu, kemampuannya handal untuk keamanan website kita.

Bagaimana Cara Setting Wordfence Security dan Cara Menggunakan Wordfence

  1. Cara install

Cara install plugin ini mirip-mirip dengan cara install plugin wordpress lain. Jika telah terinstal, maka kita akan mendapatkan dasboard seperti ini:

Disini, seting default wordfence biasanya sudah cukup untuk kebanyakan pemakai wordpress. Namun tentunya seting-seting tersebut bisa diubah sesuai keperluan.

Cara setting wordfence security dan menggunakan wordfence wordpress (1)

Jika kita sudah menginstallnya, maka kita akan coba satu-persatu kegunaanya:

  1. Memulai scaning

Fitur scaning website ini sudah ada bahkan untuk versi gratis. Apabila website kita pernah terkena serangan hacker, maka scaning ini akan berfungsi untuk memperbaiki file-file yang ada seperti halnya scaning dengan antivirus di komputer kita.

  1. Mulai dengan Wordfence à Lalu klik “START A WORDFENCE SCAN.”

Yang dicari di scan ini adalah kesesuaian ukuran file wordpress, theme dan plugin yang digunakan dengan yang asli. Besaran nilai aslinya bisa didapatkan di “official WordPress core and plugin files.”

Cara setting wordfence security dan menggunakan wordfence wordpress (2)

Plugin ini juga mencari program yang mencurigakan, backdoor, URL yang mencurigakan dan pola-pola infeksi virus yang telah dikenali.

Anda mungkin bertanya, bukankah scan semacam ini membutuhkan sumberdaya yang besar seperti halnya scan antivirus di komputer kita? Jawabannya adalah wordfence memiliki cara kerja yang efektif dan tidak terlalu membebani server. Namun, pada akhirnya semua juga kembali kepada kemampuan server kita.

Jika plugin ini menemukan program berbahaya, malware atau infeksi virus, wordfence akan memberitahu kita dan sekaligus memberitahu cara mengatasinya.

Untuk versi free, wordfence akan menscan wordpress kita setiap 24 jam dan untuk versi berbayar scan akan dilaksanakan sesuai jadwal yang kita kehendaki.

  1. Seting Firewall

Untuk firewall, wordfence memiliki php-based firewall. Seting untuk firewall ini ada dua macam. Yang pertama seting default atau bawaan plugin ini dan seting extended.

  1. Untuk seting default, wordfence bertindak sebagai plugin yang berarti akan aktif bersama plugin dan template lain.

Kelemahannya, wordfence akan melewatkan virus atau malware yang dibuat untuk aktif sebelum plugin dan template aktif.

  1. Untuk seting Extended, wordfence akan aktif sebelum core wordpress, template dan plugin aktif.

  2. Untuk mengaktifkan, pilih Wordfence –> halaman Firewalldan klik tombol Optimize Firewall.

  3. Wordfence akan menjalankan test di latar belakang untuk mengenali kofigurasi server anda. Jika pilihan konfigurasi server anda berbeda dengan yang dipilih wordfence, gantilah pilihannya sesuai server anda.

  4. Klik Continue

  5. Wordfence akan meminta anda mendownload file .htaccess sebagai backup. Klik tombol download htaccess. Setelah di-download, klik continue.

  6. Wordfence akan memodifikasi .htaccess ini supaya bisa wordfence bisa berjalan sebelum wordpress.

  7. Anda akan diarahkan ke halaman firewall, untuk protection sudah berubah ke “extended protection.”

  8. Disini terdapat tombol “Learning Mode” yang artinya wordfence akan mempelajari konvigurasi server dan penggunaannya. Gunanya supaya wordfence tidak memblokir pengguna yang Legitimate. Setelah satu minggu, mode akan berubah otomatis ke mode “Enabled and Protecting.”

  9. Dengan mengunjungi wordfence à live traffic, kita bisa melihat trafik ke website kita dan semua IP address yang ada. Kita bisa memblokir IP address yang kita inginkan bahkan full netword atau jaringan di IP address ini.

  10. Buka wordfence à options

Cara setting wordfence security dan menggunakan wordfence wordpress (3)

Disini kita bisa mengatur beberapa fitur untuk on atau off. Kita bisa memilih untuk tidak mengaktifkan notifikasi email, scan dan seting lanjutan yang lainnya.

         11. Buka wordfence à tools

Disini kita bisa melihat dan memastikan pengguna website kita mempergunakan password yang aman, melihat IP address yang mencurigakan dan menjalankan diagnostik untuk melihat masalah yang ada pada plugin kita.

Cara setting wordfence security dan menggunakan wordfence wordpress (4)

      12. Untuk versi berbayar, terdapat fasilitas untuk memblokir IP address satu negara sekaligus berdasar IP address atau IP range.

Untuk apa memblokir IP address satu negara sekaligus?

Jawabannya, ada beberapa negara yang warganya hobi melakukan scam. Banyak trafik dari negara tersebut scam atau robot dan bukan trafik pengunjung asli (manusia). Juga, negara-negara ini terkenal dengan pencurian kartu kredit yang tinggi.

Trafik semacam ini hanya membebani server dan merusak kredibilitas online shop. Adakah?

Jawabannya ada. Negara-negara ini biasanya di afrika dan sebagian kecil Asia. Karena itulah fasilitas ini dibuat oleh wordfence.

  1. Bagaimana wordfence jika dibandingkan dengan plugin lain?

Wordfence sangat handal dan memiliki banyak keunggulan. Namun ada juga beberapa plugin lain yang dipilih pengguna karena berbeda fitur didalamnya.

Misalnya plugin wordpress sucuri.

Untuk wordfence, plugin ini bekerja di server kita sehingga bagaimanapun akan mengambil sebagian, meskipun kecil, resource hosting kita.

Untuk Sucuri, plugin ini bekerja dengan mengarahkan trafik website kita ke cloud proxy mereka, kemudian baru masuk ke alamat website kita.

Jadi ada gerbang dan security check sebelum seorang pengunjung mengakses website kita. Sucuri adalah plugin sistem keamanan level DNS.

Untuk fasilitas cloud proxy ini akan lebih baik menghadapi serangan DDOS.

Serangan DDOS (Distributed Denial of Service) adalah upaya menghabiskan resource server kita sehingga tidak bisa diakses oleh pengguna yang sebenarnya.

Lalu apakah kita pakai sucuri saja? Soal ini tergantung fitur yang anda inginkan tentu saja. Kalau penulis masih memakai wordfence dan baik-baik saja.

Layanan cloud sebenarnya juga stabilitasnya tergantung sumberdaya penyedia dan para penggunanya juga.

Kalau kita menginginkan keamanan cloud, kita bisa mendaftar di Cloudflare.com secara gratis. Suatu saat, belum lama ini penulis juga menjumpai server Cloudflare down juga karena overload. Ini bisa terjadi juga pada Sucuri.

Nah, sekarang pilihan akhirnya tergantung anda sendiri tentunya.

Mempergunakan plugin keamanan bagi wordpress tentunya wajib bagi kita pemilik website berbasis wordpress. Apalagi bagi kita yang awam terhadap keamanan sebuah website. Plugin ini akan menjaga website kita aman 24 jam ketika kita tidur. Dengan cara ini, kita tidak terlalu takut online shop kita diambil oleh orang lain yang menyebabkan kita kehilangan penghasilan karenanya.

Untuk plugin keamanan, yang melakukan scan terhadap isi wordpress secara keseluruhan, tentunya akan sedikit mengambil resource server kita, namun, keuntungan yang diberikannya jauh melampaui sedikit resource tadi. Apalagi jika seorang pemilik website harus dihadapkan pada rusaknya website karena hacker yang proses perbaikannya akan sangat menggangu.

Bagi Anda yang tidak mau repot atau sibuk, membuat website profesional bisa diserahkan ke jasa pembuatan website yogyakarta kami. Harga website terjangkau dan website siap masuk halaman depan Google untuk pencarian kata kunci pembelian sesuai bisnis Anda.

© 2023 Lawang Techno Jasa Pembuatan Website . All rights reserved.
Top
Call Now
Whatsapp CS1