Sucuri vs Wordfence: 2 Plugin Keamanan Untuk WordPress

Keamanan pada situs WordPress seperti bom waktu sangat sering terjadi hari demi hari tanpa henti. Mungkin anda tidak akan pernah mengetahuinya kapan itu akan mati. Ribuan situs WordPress berhasil diretas setiap harinya. Ini adalah sebuah masalah serius yang harus anda singkirkan sejak awal membangun situs anda, sebelum menjadi ancaman yang sangat serius di kemudian hari nanti!

Ada dua cara untuk melindungi situs WordPress Anda dari peretasan orang yang tidak bertanggung jawab yaitu sebagai berikut :

  • Gunakana atau belilah layanan web hosting yang aman dengan rekam jejak yang cukup baik atau sudah terkenal di negara anda
  • Tingkatkan keamanan situs WordPress Anda dengan menggunakan layanan keamanan pihak ketiga yang berdedikasi, seperti plugin keamaan untuk wordpress sucuri dan wordfence yang sudah terbukti kualitasnya.

Dengan menggunakan plugin keamanan untuk WordPress, seperti Wordfence dan Sucuri bisa menjadi salah satu opsi bagi keamanan situs anda. 

Plugin Wordfence vs Sucuri?  Jika Anda bertanya-tanya mana di antara kedua plugin ini yang cocok untuk situs web Anda, maka pada artikel ini saya akan membantu Anda dalam menentukan keputusan terbaik untuk situs wordpress Anda.  Saya dan teman seperjuangan telah menggunakan kedua plugin ini baik Sucuri atau Wordfence secara luas untuk membandingkan berbagai fitur, kinerja, harga, dan nilai total yang mereka tawarkan kepada situs kita.

Apakah anda tertarik dengan pembahasan ini?  Ayo kita mulai!

Sucuri vs Wordfence: Plugin Keamanan Untuk WordPress
Sucuri vs Wordfence, Plugin Keamanan Untuk WordPress

Bagaimana Peretas Merusak Situs WordPress

Kurang lebih ada 36,7% dari nilai 100% pada situs WordPress yang berhasil diretas yang diakibatkan oleh WordPress versi lama yang tidak di update ke versi terbaru sehingga terjadi banyak bug. Faktor serangan utama pada situs WordPress adalah komponen-komponen yang dapat diperluas, yaitu plugin dan tema.

Bagaimana Peretas Merusak Situs WordPress
Bagaimana Peretas Merusak Situs WordPress – kinsta.com

Menggunakan plugin versi lama atau nulled adalah risiko terbesar bagi anda!. Sebuah penelitian dari Wordfence menemukan bahwa mereka mewakili 55,9% dari setiap pintu belakang yang diketahui untuk jalan masuknya para peretas.

Serangan berikutnya adalah menebak kata sandi pada situs wordpress yang di anggap sangat lemah, ini merupakan salah satu serangan besar berikutnya. Maka, gunakan kata sandi dengan kerumitan yang maksimal contohnya : @y9a5#&cj

Cara Mengamankan Situs WordPress Dari Peretasan dan Malware

Ada tiga langkah utama yang bisa anda lakukan untuk menjaga situs wordpress dari peretasan atau serangan malware, perhatikan gambar dibawah ini.

Cara Mengamankan Situs WordPress Dari Peretasan dan Malware
Mengamankan Situs WordPress Dari Peretasan dan Malware

Lakukan Pencegahan.

Baik itu penyakit biologis atau malware digital, pencegahan selalu lebih baik daripada mengobati!. Meskipun WordPress gratis, biaya untuk membangun situs WordPress, dan kemudian mengamankan dan memeliharanya, tidak. Namun sayangnya, keamanan seringkali menjadi prioritas saat membangun sebuah situs web.

Tim inti WordPress melakukan pekerjaan yang luar biasa untuk menjaga keamanan WordPress. Tetapi seperti yang disebutkan sebelumnya, sebagian besar peretas WordPress tidak menghasilkan dari perangkat lunak intinya.

Pencegahan berfokus pada menjaga kode berbahaya dari situs WordPress Anda. Biasanya dilakukan melalui firewall, program antivirus, solusi penyaringan email, perlindungan terhadap serangan DDoS dan bot buruk, dll.

Deteksi Serangan.

Deteksi berfokus pada penyadaran akan insiden keamanan segera setelah terjadi, sehingga Anda dapat mengambil tindakan sekaligus dan mengamankan situs web Anda sebelum ada kerusakan signifikan yang dilakukan.

Ini termasuk alat-alat seperti sistem deteksi intrusi, pemindaian jaringan, pemantauan integritas, dll.

Banyak pemilik situs WordPress yang diretas bahkan tidak tahu bahwa keamanan situs mereka dilanggar. Karenanya, sangat penting untuk memiliki sistem deteksi yang kuat, terutama di tingkat hosting. Plugin keamanan seperti Sucuri atau Wordfence adalah tambahan yang bagus.

Respon dan Pemulihan.

Harapan untuk yang terbaik, tetapi selalu bersiap untuk yang terburuk! Respons dan Pemulihan berfokus pada penanganan insiden keamanan dengan cepat dan efisien.

Proses pemulihan yang baik tidak hanya membersihkan setelah serangan, tetapi juga menyertakan fitur cadangan dan forensik. Ini memastikan bahwa Anda menghentikan insiden serupa di treknya sebelum terjadi.

Ini adalah alasan utama mengapa Anda harus melakukan penelitian menyeluruh tentang komitmen perusahaan hosting Anda untuk keamanan sebelum mendaftar bersama mereka. Misalnya, jika situs WordPress Anda diretas saat di-host di Kinsta, spesialis keamanan Kinsta akan bekerja dengan Anda untuk mengidentifikasi dan menghapus malware.

Layanan keamanan seperti Sucuri atau Wordfence menawarkan layanan respons insiden sebagai bagian dari paket profesional mereka.

Sucuri vs Wordfence Plugin Keamanan Untuk WordPress.

Baik Sucuri dan Wordfence membantu Anda mengamankan situs WordPress Anda, tetapi pendekatan mereka berbeda. Di sini pertikaian cepat di antara mereka:

InformationSucuriWordfence
Firewall Pricing (WAF)Starts at $9.99/monthStarts at $99/year
Malware Removal PricingStarts at $199.99/year — unlimited cleanups$179 per cleanup
Free Plugin AvailableYesYes
Web Application Firewall (WAF)Yes, but only for Premium customersYes, it’s Free
Website Integrity ScanYesYes
SSL Certificate Support (on WAF)YesNo
DDoS Attack ProtectionYesNo
Zero-Day Exploits PreventionYesNo
CDN for Improved PerformanceYesNo
Cloud-based PlatformYes, Remote ScanningNo
Self-hosted PlatformNoYes, Local Scanning
System Security TweaksNoYes

Ulasan Mengenai Plugin Keamanan WordPress Sucuri.

Sucuri Security adalah plugin keamanan gratis untuk WordPress

Ulasan Mengenai Plugin Keamanan WordPress Sucuri.
Image by kinsta.com

Cara Kerja Plugin Sucuri.

Saat berbicara tentang cara kerja Sucuri, yang terbaik adalah membedakan antara tiga tingkatnya

  • Sucuri Security adalah plugin gratis yang hadir dengan fitur pengerasan keamanan WordPress standar. Versi gratis plugin tidak termasuk firewall.
  • Sucuri Firewall (WAF) adalah layanan berbayar yang dapat Anda integrasikan dengan plugin Sucuri Security gratis. Anda juga dapat menggunakan firewall tanpa plugin. Ini mencakup fitur perlindungan situs web seperti Firewall Aplikasi Situs Web (WAF), CDN untuk optimalisasi kinerja, penyeimbangan beban untuk ketersediaan tinggi, Sistem Deteksi Intrusi (IDS), mitigasi DDoS, dan sejumlah alat lainnya.
  • Sucuri Platform adalah rangkaian layanan keamanan berbasis cloud premium. Ini mencakup semua yang disertakan dengan Sucuri Firewall, ditambah fitur penting lainnya seperti pemantauan, deteksi, dan respons insiden. Dengan mendaftar ke Platform Sucuri, Anda dapat meminta tim Sucuri untuk “menghapus semua peringatan malware & daftar hitam” untuk situs web Anda
Cara kerja Firewall Aplikasi Web Sucuri (WAF)
Cara kerja Firewall Aplikasi Web Sucuri (WAF)

Pengaturan dan Fitur Keamanan Sucuri

Anda dapat memecah penawaran WordPress Sucuri menjadi dua produk utama: plugin gratis bernama Sucuri Security, dan Sucuri Firewall (WAF) berbasis cloud premium.

Plugin Sucuri Versi Gratisan

Dasbor Keamanan Sucuri memiliki antarmuka langsung yang memberi Anda pandangan elang tentang pemeriksaan keamanannya.

Tugas utamanya adalah memberi tahu Anda tentang integritas file WordPress inti Anda. Ini akan menampilkan peringatan jika menemukan file inti yang dikompromikan. Anda kemudian dapat mengambil tindakan yang sesuai: ganti file yang terinfeksi dengan yang asli atau tandai sebagai positif palsu.

Di bawah tab Log Audit di sini, Anda akan menemukan setiap perubahan yang terjadi di situs web Anda. Demikian juga, di bawah tab iFrames, Tautan, dan Skrip, Anda dapat menemukan setiap instance skrip dan tautan di situs web Anda.

Tampilan Dasbor Keamanan Sucuri.
Tampilan Dasbor Keamanan Sucuri.

Dalam kasus saya, peringatan itu salah positif. Jadi, saya menandainya sudah diperbaiki secara manual. Sucuri akan mengingat perbaikan ini saat berikutnya melakukan pemindaian.

Sucuri Dashboard after quashing the false positive
Anda dapat mengajar Sucuri untuk mengabaikan peringatan positif palsu

Panel Pengaturan memiliki banyak tab untuk menyesuaikan cara Sucuri melindungi situs web Anda. Di bawah tab Pengaturan Umum, Anda dapat menemukan Kunci API, direktori Penyimpanan Data, dan pengaturan lainnya seperti Pengekspor Log, Reverse Proxy, Penemu Alamat IP, dan Timezone Override.

Anda juga dapat mengimpor atau mengekspor pengaturan keseluruhan Sucuri dari sini.

Tab Pengaturan Umum di Keamanan Sucuri
Tab Pengaturan Umum di Keamanan Sucuri

Selanjutnya, mari kita pindah ke tab Pemindai. Di sini, Anda dapat melihat Tugas Terjadwal Sucuri, pengaturan WordPress Integity Diff Utility (untuk membandingkan file di server Anda dengan yang asli), dan daftar False Positive.

Jika Anda ingin mengabaikan file dan folder tertentu di server Anda dari pemindaian Sucuri, Anda dapat mengaturnya di sini. Alat ini bermanfaat untuk mengabaikan file dan folder yang tidak terkait kode yang bisa terlalu berat untuk dipindai, seperti folder dengan banyak file media, cadangan, dll.

Panel Pengaturan Pemindai Keamanan Sucuri
Atur pengaturan pemindai situs Anda dari sini

Tab Hardening memungkinkan Anda menerapkan sekumpulan metode pengerasan keamanan WordPress dan PHP standar. Tetapi Anda dapat menggunakan pengaturan Whitelist Blocked PHP Files untuk menghilangkan file PHP tertentu dari batasan ketat ini.

Panel pengaturan Pengerasan Keamanan Sucuri
Menerapkan aturan pengerasan keamanan standar

Jika terjadi serangan atau pelanggaran, tab Post-Hack akan sangat berguna. Di bawah sini, Anda dapat Memperbarui Kunci Rahasia, Mengatur Ulang Kata Sandi Pengguna, Mengatur Ulang Plugin yang Diinstal, dan menerapkan Plugin dan Tema Pembaruan yang Tersedia.

Panel Pengaturan Retasan Pasca Keamanan Sucuri
Alat untuk meningkatkan keamanan jika situs Anda diretas

Tab Alerts memungkinkan Anda untuk mengatur Penerima Peringatan, Alamat IP Tepercaya, Subjek Peringatan, Peringatan Per Jam. Anda dapat mengatur Peringatan Keamanan jenis apa yang akan memicu mekanisme peringatan, dan jenis apa yang akan diabaikannya (biasanya yang oleh plugin pihak ketiga). Ini adalah fitur Deteksi yang bagus untuk dimiliki.

Panel pengaturan Sucuri Peringatan Keamanan
Sucuri Security memungkinkan Anda untuk menyesuaikan lansiran

Tab Komunikasi Layanan API sederhana dan mudah. Terutama bagi pengembang untuk mengakses layanan API jarak jauh Sucuri.

Panel pengaturan Komunikasi Layanan Sucuri Security API
Berkomunikasi dengan layanan API jarak jauh Plugin Sucuri dari sini

Terakhir, tab Info Situs Web mencantumkan hampir semua hal yang ingin Anda ketahui tentang situs web Anda dan server web tempat hostingnya. Di sini, di bawah bagian Integritas File Akses, Anda dapat memeriksa integritas file .htaccess Anda.

Ini seharusnya tidak perlu khawatir jika situs Anda didukung oleh platform hosting yang dikelola seperti Kinsta, karena Kinsta tidak menggunakan cPanel dan menggunakan panel pengguna kustom sendiri yang disebut Kinsta.

Tab Plugin Keamanan Sucuri
Tab Info Situs Web mencantumkan spesifikasi situs dan server Anda

Firewall berbasis cloud Sucuri adalah layanan premium. Sangat bagus untuk menyaring lalu lintas sampah, serangan DDoS, dan bot buruk.

Ini dapat bekerja dengan baik bahkan tanpa plugin (itu cara yang disarankan). Anda hanya perlu mengarahkan DNS host Anda ke server nameservernya.

Panel pengaturan keamanan Sucuri Cloud Firewall WAF
Sucuri WAF melindungi situs Anda dari serangan jahat

Sebagian besar host web, memiliki fitur keamanan tambahan untuk memblokir dan / atau menyaring alamat IP spam dan bot buruk. Namun, layanan WAF profesional seperti Sucuri, yang model bisnisnya difokuskan terutama pada penyiangan lalu lintas yang buruk, akan memberikan kontrol yang lebih terperinci.

Tidak jarang bagi pengguna untuk mendaftar untuk firewall berbasis cloud Sucuri sebagai cadangan dan beralih ke itu hanya jika terjadi serangan. Sucuri membuatnya sangat mudah untuk melakukan itu.

Peta infografis POPN Sucuri CDN
Sucuri CDN POP ditempatkan di seluruh dunia (Sumber gambar: Sucuri)

Semua hal dipertimbangkan, Sucuri lebih dari sekedar plugin keamanan atau firewall. Ini adalah solusi keamanan web lengkap untuk menjaga situs Anda terlindung dari serangan jahat apa pun.

Kemudahan penggunaan

Sucuri mudah digunakan. Antarmuka pengguna ada di titik. Tentu Sucuri merekomendasikan Anda untuk menerapkan pengaturan pengerasan keamanan, hanya perlu satu klik untuk mengaktifkannya.

Setelah Anda menginstal plugin, Anda perlu membuat kunci API gratisnya, yang dapat Anda lakukan langsung dari dashboard WordPress Anda.

Sucuri mengotomatiskan sebagian besar fitur keamanannya, sehingga Anda dapat mengaturnya sekali dan melupakan selamanya. Anda tidak perlu khawatir tentang memperbarui atau memelihara plugin.

Sucuri akan memperingatkan Anda jika mendeteksi pelanggaran. Tetapi jika Anda ingin mengambil kendali secara manual, ini memberi Anda banyak pilihan. Dan karena WAF Sucuri berbasis cloud, itu tidak memerlukan pemeliharaan teknis dari pihak Anda.

Secara keseluruhan, saya menemukan Sucuri mudah untuk diatur dan digunakan.

Bagaimana Sucuri Bekerja di Keamanan Web

Pencegahan

Plugin Sucuri Security gratis cukup baik untuk mengawasi situs WordPress Anda dan menerapkan beberapa langkah keamanan standar. Tapi itu tidak dibuat untuk mencegah serangan besar terhadap situs web Anda.

Jika Anda mencari solusi keamanan WordPress gratis, saya tidak akan merekomendasikan Sucuri Security. Jangan mengandalkan itu untuk mengamankan situs web Anda.

Di sisi lain, Sucuri Firewall melakukan pekerjaan luar biasa terhadap serangan DDoS, bot kasar, dan kompromi data pelanggan. Platform Keamanan Sucuri melangkah lebih jauh dan menambahkan langkah-langkah yang lebih preventif.

Untuk memberi Anda contoh dari salah satu studi kasus Kinsta, menambahkan Sucuri Firewall ke situs e-niaga kecil yang dibombardir dengan serangan DDoS menghentikan semua masalah keamanan dalam satu jam aktivasi.

Deteksi

Plugin gratis Sucuri melakukan pekerjaan yang baik untuk mengendus bahkan perubahan terkecil di situs web Anda. Jika ia menemukan anomali, itu akan mengingatkan Anda segera sehingga Anda dapat mengambil tindakan yang tepat.

Bahkan jika seorang hacker telah mengunci Anda dari situs Anda, Anda dapat mengaudit log yang disimpan di server cloud Sucuri untuk mengetahui apa yang terjadi dan bagaimana Anda bisa mendapatkan kembali kendali.

Namun, ini adalah Platform Keamanan Sucuri premium yang benar-benar bersinar dengan pemantauan dan deteksi. Muncul dengan berbagai fitur tambahan seperti pemindaian keamanan sisi-server, pemantauan daftar hitam, pemantauan SSL, pemberitahuan instan, dan Integrasi Korelasi Log (SIEM).

Respon Dan Pemulihan

Platform keamanan web tidak lengkap jika tidak menawarkan cara bagi Anda untuk membersihkan situs web yang diretas.

Untungnya bagi saya, saya tidak pernah memiliki insiden keamanan di situs web saya sementara Sucuri melindungi mereka. Tetapi ada banyak yang memiliki masalah serius, dan mereka telah membagikan pengalaman mereka di situs ulasan keramaian seperti G2.com.

Sucuri has a 4-star rating on G2.com
Sucuri menikmati peringkat bintang 4 di G2.com

Ini adalah pemilik situs web yang membagikan ulasan positifnya dengan Sucuri

“Ketika saya tiba-tiba menyadari bahwa situs web saya, terutama digunakan oleh guru dan anak-anak, telah diretas, saya perlu masalah diselesaikan secepatnya. Sucuri membuat situs web saya kembali normal dalam waktu setengah jam setelah melaporkan masalah dan mendaftar untuk layanan. Saya tidak akan pernah meninggalkan situs web saya tanpa perlindungan lagi, dan senang dengan Sucuri menangani keamanan ini. “

Janice P, Pendidik Marinir

Dan inilah seorang perancang web berbagi pengalaman positifnya dengan Sucuri dalam membantunya membersihkan situs-situs WordPress kliennya.

“Klien saya mengalami masalah dengan situs web wordpress mereka. Sejak mendaftar klien saya – tidak ada masalah dengan situs web yang diretas.”

Melissa C, Business Owner

Anda harus mencatat bahwa ada beberapa ulasan di mana pengguna mengeluh tentang waktu yang dibutuhkan Sucuri untuk merespons tiket. Memahami strategi penetapan harga Sucuri dapat membantu menjelaskan masalah ini.

Harga Plugin Keamanan Sucuri

Sekarang, datang ke bagian paling penting, harga.

Sucuri Website Firewall WAF pricing table
Harga Sucuri Firewall dan fitur

Sucuri Firewall (WAF) mulai dari $ 9,99 / bulan, sedangkan Sucuri Platform mulai dari $ 199,99 / tahun. Mendaftar ke Platform Sucuri juga memberi Anda akses tanpa batas ke penghapusan malware dan pembersihan retasan.

Semua paket premium Sucuri dilengkapi dengan jaminan uang kembali 30 hari.

Sucuri tidak mengecualikan fitur keamanan apa pun dari paket level bawahnya kecuali untuk dukungan sertifikat SSL di server asal Anda (yang dicadangkan untuk paket termurah kedua).

Sebaliknya, Sucuri menggunakan pemindaian dan prioritas respons sebagai insentif bagi Anda untuk mendaftar untuk rencana mereka yang lebih tinggi.

Screens Platform pricing plans table

Strategi penetapan harga ini memberi setiap pelanggan Sucuri fitur pencegahan dan deteksi yang sama, tetapi untuk pemindaian dan penghapusan malware, pelanggan yang telah mendaftar untuk paket yang lebih tinggi mendapatkan prioritas tertinggi.

Semua orang akan mendapatkan tiket mereka pada waktunya, tetapi jika Anda berada di tingkat terendah, dalam kebanyakan kasus tanggapan tidak akan langsung. Jika Anda membutuhkan resolusi yang lebih cepat, Anda memiliki opsi untuk memilih paket yang lebih tinggi. Sebagai perbandingan, solusi keamanan setara Cloudflare berharga $ 200 / bulan.

Saya dapat memahami mengapa pendekatan ini dapat membuat frustasi beberapa pengguna, terutama ketika mereka berurusan dengan situs web yang diretas dan sedang mencari perbaikan cepat. Tetapi mengingat nilai total yang Anda dapatkan darinya, itu bekerja lebih baik untuk sebagian besar pengguna Sucuri dalam jangka panjang.

Sekarang kita sudah membahas Sucuri, mari kita pindah ke Wordfence dan lihat bagaimana perbandingannya dengannya.

Ulasan Mengenai Plugin Keamanan Wordfence

Wordfence Security plugin on WordPress.org
Wordfence Security adalah plugin keamanan gratis untuk WordPress

Wordfence adalah plugin keamanan WordPress gratis yang mencakup firewall titik akhir (WAF) dan pemindai malware.

Ini fitur langkah-langkah keamanan lain seperti keamanan login (2FA, halaman login CAPTCHA, membatasi upaya login), Lalu Lintas Langsung, dan pemblokiran berbasis aturan lanjutan.

Tidak seperti Sucuri, Wordfence adalah firewall lokal. Itu tetap di server web Anda dan bukan layanan cloud. Oleh karena itu, ia dapat melakukan pemindaian sisi-server pada tingkat yang lebih dalam dan menyediakan enkripsi ujung-ke-ujung penuh.

Cara Kerja Plugin Wordfence

Firewall Wordfence didukung oleh Threat Defense Feed, yang merupakan istilah umum untuk kumpulan aturan firewall, alamat IP jahat, dan tanda tangan malware. Umpan Ancaman diintegrasikan dengan plugin Wordfence diinstal di situs WordPress Anda. Didukung oleh server Anda.

Cara kerja Wordfence Firewall (WAF)
Cara kerja Wordfence Firewall (WAF)

Dengan Wordfence Premium, Anda mendapatkan pembaruan waktu-nyata untuk Umpan Pertahanan Ancaman. Ini termasuk fitur-fitur seperti:

  • Daftar Hitam IP Real-time, Aturan Firewall, dan Pembaruan Tanda Tangan Malware.
  • Dukungan Premium.
  • Pemeriksaan Reputasi Situs / IP.
  • Pemblokiran tingkat negara.

Pengguna gratis mendapatkan pembaruan mission-critical hanya setelah 30 hari akan ditayangkan. Mereka juga tidak mendapatkan daftar hitam IP real-time. Meskipun ini sepertinya pilihan yang baik untuk situs web pribadi, ini bisa menjadi pemecah kesepakatan jika Anda meng-hosting bisnis atau situs web ecommerce.

Ada satu keuntungan yang dimiliki firewall titik akhir dibandingkan firewall cloud. Karena didukung sepenuhnya oleh server Anda, secara teoritis tidak dapat membocorkan data apa pun, juga tidak dapat dilewati. Sebaliknya, firewall cloud dapat membocorkan data, atau dilewati jika penyerang mengetahui alamat IP server Anda.

An infographic of Wordfence Endpoint Firewall vs Sucuri Cloud Firewall
Cloud Firewall vs Endpoint Firewall (Sumber gambar: Wordfence)

Pengaturan dan Fitur Keamanan Tersedia

Wordfence hidup di server web Anda. Karenanya, Anda dapat menemukan semua pengaturannya di dasbor WordPress Anda

Dasbor bersih dan informatif. Sekilas memberi Anda informasi dan peringatan penting.

Wordfence plugin dashboard screen
Dasbor Wordfence

Pemindai Wordfence melakukan pemeriksaan integritas setiap file di server Anda. Ini akan mengingatkan Anda jika itu bukan file inti WordPress atau tema / plugin resmi.

Ini akan cocok dengan teks di dalam file server Anda dengan yang dikenal malware. Jika menemukan sesuatu yang serupa, bahkan jika itu satu atau dua baris, itu akan mengingatkan Anda dengan peringatan. Anda juga akan mendapat notifikasi jika ada tema atau plugin Anda yang memiliki pembaruan.

Sekarang, mari kita pindah ke panel Firewall Wordfence. Di sini, Anda dapat mengelola pengaturan WAF Wordfence dan mengoptimalkan konfigurasinya.

Panel pengaturan Firewall Wordfence

Pengaturan Firewall Wordfence sebagian besar otomatis

Ketika Anda pertama kali menginstal Wordfence, WAF-nya akan berada dalam Mode Belajar selama seminggu secara default. Ini memungkinkannya mempelajari situs dan pengunjung Anda secara menyeluruh, sehingga memahami aturan apa yang berlaku untuk membiarkan lalu lintas yang sah melalui firewall.

Fitur Black-Time IP Blacklist hanya tersedia untuk pengguna premium.

Dengan Perlindungan Brute Force diaktifkan, Wordfence melindungi Anda dari penyerang dengan mengunci akun mereka setelah beberapa upaya tebak kata sandi yang gagal. Itu juga memaksa Anda untuk mengubah kata sandi Anda jika dianggap terlalu lemah untuk menebak dengan mudah.

Kelola aturan pemblokiran untuk situs Anda dari tab Blocking
Kelola aturan pemblokiran untuk situs Anda dari tab Blocking

Di bawah tab Blocking, Anda dapat memblokir lalu lintas berdasarkan alamat IP, rentang IP, browser, nama host, dan pengarah. Namun, pemblokiran tingkat negara adalah fitur premium saja. Anda dapat menggabungkan semua aturan pemblokiran yang berbeda dan menyimpannya sebagai Jenis Blok.

Opsi Firewall Wordfence

Aktifkan aturan pemblokiran tingkat lanjut

Di bawah bagian Opsi Firewall, Anda dapat membuat daftar putih alamat dan layanan IP, mengatur alamat IP untuk mengabaikan peringatan WAF, mengonfigurasi pembatasan tingkat, dan URL daftar putih.

Wordfence juga memungkinkan Anda memblokir IP yang mengakses URL tertentu. Ini bermanfaat jika seseorang berulang kali memeriksa situs web Anda untuk mengetahui kerentanannya.

Selanjutnya, mari kita pergi ke tab Pengaturan pemindai.

Panel pengaturan pemindaian Wordfence
Kelola pengaturan pemindaian Wordfence Anda

Di sini, Anda akan menemukan tugas pemindaian Wordfence. Tiga tes pertama adalah pemeriksaan untuk spam dan daftar hitam, dan hanya diperuntukkan bagi pengguna premium.

Jika pemindaian mendeteksi sesuatu yang tidak biasa untuk website, itu akan memberi Anda peringatan.

Di bagian Opsi Pemindaian dan Penjadwalan, Anda dapat mengatur sensitivitas pemindaian, frekuensi pemindaian, dan file daftar putih. Anda juga dapat mengoptimalkan pemindaian untuk kinerja pada pengaturan Anda.

Wordfence Scan and Scheduling Options panel
Wordfence memiliki opsi pemindaian dan penjadwalan yang luas

Wordfence hadir dengan sekelompok Alat praktis lainnya.

The Live Traffic tool helps you see what’s happening on your website in real-time. You can filter it by only security-related traffic. This will show you all user logins, hack attempts, and malicious requests.

Panel Wordfence Alat Lalu Lintas Langsung
Lalu Lintas Langsung di Wordfence fitur paling keren namun intensif sumber daya

Meskipun ini adalah fitur keren untuk dimiliki, Lalu Lintas Langsung menggunakan banyak sumber daya server Anda. Saya sarankan Anda mematikannya saat tidak digunakan.

Alat lain termasuk Whois Lookup, Opsi Impor / Ekspor, dan Diagnostik.

Anda juga dapat mengaktifkan Otentikasi Dua Faktor (2FA) untuk semua login di situs WordPress Anda dengan modul Keamanan Login Wordfence. Sebelumnya fitur premium saja, tetapi sekarang tersedia gratis.

Wordfence Two-Factor-Authentication login security panel
Aktifkan Otentikasi Dua Faktor di situs Anda dengan mudah

Anda dapat menggunakan aplikasi seluler gratis seperti Google Authenticator, FreeOTP, vs Authy (rekomendasi pribadi saya) untuk menyiapkan 2FA.

Tab Pengaturan Keamanan Login Wordfence
Tab Pengaturan Keamanan Login Wordfence

Anda dapat mengaktifkan 2FA untuk semua peran pengguna. Ini cara yang bagus untuk melindungi diri Anda dan pengguna Anda dari serangan brute force seperti menebak kata sandi dan isian kredensial.

Anda dapat mengatur daftar putih IP untuk 2FA, sehingga IP tertentu tidak harus melalui pemeriksaan keamanan tambahan saat masuk. Jika Anda sebagian besar bekerja dari satu lokasi, fitur ini membantu Anda menghindari melalui 2FA setiap kali Anda masuk.

Fitur keamanan masuk untuk menghentikan serangan brute force

  • Limit the number of “forgot password” attempts and login failures. After a set number of tries, the user gets locked out.
  • Enforce site-wide strong passwords.
  • Prevent user registrations with certain usernames (e.g. admin)
  • Block people trying to log in with specific usernames immediately (e.g. admin, yoursite_admin, etc.).
  • Disable XML-RPC authentication, a common attack vector used to inject malware.

Akhirnya, Wordfence menyertakan panel Semua Pilihan di mana Anda dapat menemukan masing-masing dan setiap pengaturan Wordfence. Mempertimbangkan pilihan luas yang tersedia di bawah Wordfence, ini sangat membantu.

Wordfence All Options panel
Lihat semua opsi Wordfence dari panel All Options

Kemudahan penggunaan

Mengenai ramah pengguna, Wordfence dapat dibandingkan dengan Sucuri Security dan sangat mudah digunakan. Setelah menginstal dan mengaktifkan plugin, Wordfence akan segera masuk ke Mode Belajar selama seminggu.

Berdasarkan pengaturan dan lalu lintas server Anda, itu akan secara otomatis menerapkan pengaturan firewall dan pemindaian yang disarankan. Dalam pengalaman saya, pengaturan ini lebih dari cukup untuk melindungi Anda terhadap sebagian besar serangan.

Fitur keamanan login mudah diatur dan ditegakkan.

Jika situs web Anda berada di bawah serangan DDoS, Wordfence dapat merayapi server Anda. Dalam kasus yang paling ekstrem, server bisa sangat kewalahan sehingga Anda tidak dapat mengakses dashboard admin WordPress Anda.

Karena Wordfence adalah solusi terlokalisasi, Anda sepenuhnya mengendalikan pengaturannya. Meskipun ini bisa membantu jika Anda mahir secara teknis, bagi sebagian besar pengguna WordPress ini bisa merepotkan.

Secara keseluruhan, saya menemukan Wordfence semudah pie, asalkan itu berfungsi sebagaimana mestinya.

Bagaimana Wordfence Bekerja Di Keamanan Website

Pencegahan

Tidak seperti solusi gratis Sucuri yang tidak menyertakan firewall, Wordfence memiliki beberapa gigi untuk menghentikan sebagian besar serangan. Tidak hanya menerapkan langkah-langkah pengerasan keamanan standar, tetapi juga dilengkapi dengan WAF sisi server.

Tetapi pembaruan ancaman terbaru hanya tersedia untuk pengguna premium. Pengguna gratis mendapatkan pembaruan 30 hari setelah siaran langsung. Dan karena server web Anda mendukung Wordfence (dan bukan cloud), bahkan dengan pilihan premium, Anda harus berjuang sendiri terhadap serangan DDoS.

Saya dapat memahami kebutuhan bisnis di balik keputusan ini, tetapi untuk keamanan, saya pikir pendekatan semua atau tidak sama sekali dari Sucuri lebih baik. Setidaknya Anda tidak dibiarkan berpikir Anda terlindungi dari ancaman paling populer saat tidak melakukannya.

Dengan itu dikatakan, versi premium Wordfence melakukan pekerjaan yang baik untuk mencegah sebagian besar serangan keamanan. Blog dan saluran YouTube mereka adalah sumber yang bagus untuk membuat Anda selalu terbarui dengan ancaman keamanan WordPress terbaru.

Detection

Plugin Wordfence gratis berfungsi cukup baik untuk mendeteksi sebagian besar masalah keamanan. Tetapi Anda membutuhkan paket premium untuk mengendus ancaman terbaru.

Jika seorang hacker berhasil mengunci Anda dari situs web Anda, tidak ada cara untuk mengaudit log seperti di Sucuri. Jadi, menyelidiki peretasan jauh lebih sulit.

Anda tidak akan memiliki jalan lain selain menghubungi penyedia hosting Anda atau layanan keamanan pihak ketiga, yang ironisnya juga termasuk Wordfence.

Dibandingkan dengan Sucuri, Wordfence memiliki fitur kustomisasi peringatan dasar, dan itu berfungsi dengan baik. Ini akan memperingatkan Anda segera jika menemukan anomali keamanan.

Respon dan Pemulihan

Seperti disebutkan sebelumnya, Anda harus menjaga diri dengan versi Wordfence gratis. Tetapi bahkan dengan paket premium, Wordfence tidak menawarkan respons dan layanan pemulihan.

Berikut ini kutipan yang diambil langsung dari ketentuan penggunaan Wordfence:

“Dukungan kami yang ditawarkan untuk Wordfence Premium dibatasi hingga 2 jam dukungan per insiden. Kami berhak untuk menolak dukungan lebih lanjut atau membebankan biaya untuk dukungan tambahan di luar 2 jam dukungan. “

Untuk resolusi penuh, Anda harus menggunakan layanan terpisah mereka yang disebut Pembersihan Situs WordPress. Dibanderol dengan harga $ 179 per contoh (ditambah biaya lonjakan berdasarkan permintaan).

Wordfence Site Cleaning Service comes with Surge Pricing
Layanan pembersihan situs Wordfence WordPress

Layanan pembersihan situs WordPress mereka meliputi:

  • Bersihkan situs yang terinfeksi dengan menghapus semua kode dan tautan berbahaya.
  • Selidiki bagaimana situs itu terinfeksi.
  • Berikan laporan mendalam tentang investigasi dan penghapusan infeksi.
  • Apple situs untuk dihapus dari daftar hitam anti-malware dan anti-spam.
  • Berikan daftar periksa untuk menghindari serangan di masa depan.

Saya belum menggunakan layanan pembersihan situs mereka, tetapi tampaknya cukup komprehensif. Berikut adalah beberapa ulasan bagus yang saya temukan di Twitter:

Dr. David Mile's review of Wordfence Site Cleaning Service on Twitter
plugin keamanan untuk wordpress

David Miles, Pemimpin Redaksi, Politik Global

Rachel Bustin's review of Wordfence Site Cleaning Service on Twitter
plugin keamanan untuk wordpress

Rachel Bustin, Family Lifestyle Blogger

Dibandingkan dengan penghapusan malware Sucuri dan layanan pembersihan retas, yang termasuk dalam Platform Sucuri premium, layanan pembersihan situs Wordfence tampaknya lebih mahal.

Dan dengan Sucuri Anda mendapatkan penghapusan malware tanpa batas selama periode berlangganan Anda, sedangkan layanan penghapusan malware Wordfence hanya untuk satu pekerjaan. Jika situs Anda terinfeksi malware lagi beberapa bulan kemudian, Anda harus membayar biaya yang sama lagi untuk menghapus.

Harga Wordfence

Wordfence Premium mulai dari $ 99 / tahun untuk 1 situs. Anda mendapatkan diskon jika Anda memasang situs tambahan ke pesanan Anda. Semakin banyak situs yang Anda tambahkan, semakin besar diskon!

Anda dapat mengunduh plugin keamanan Wordfence secara gratis. Sampai sekarang, ini adalah plugin keamanan dengan peringkat tertinggi dan paling terinstal di repositori plugin WordPress.

Wordfence Premium pricing table
Harga Wordfence Premium

Plugin WordPress tidak hanya risiko keamanan terbesar, tetapi mereka juga salah satu pembunuh kinerja utama. Plugin keamanan terutama merupakan penyebab utama, berkat persyaratan selalu aktif dan fitur pemindaian.

Namun, solusi keamanan berbasis cloud seperti Sucuri Firewall atau Cloudflare sangat rapi jika Anda membutuhkan perlindungan ekstra, terutama jika Anda menghadapi bot dan lalu lintas proxy.

Kesimpulan Sucuri VS Wordfence

Sucuri vs Wordfence. Mana pilihan terbaik?

Di satu sisi, Sucuri adalah solusi yang lebih baik dari keduanya untuk keamanan dan kinerja web, terutama jika Anda menjalankan bisnis yang kritis-misi atau situs web e-commerce.

Sucuri vs Wordfence
Sucuri vs Wordfence. Mana pilihan terbaik?

Tetapi jika Anda mencari firewall web gratis, Wordfence adalah solusi yang lebih kuat. Jika itu pilihan Anda, saya sarankan memasangkannya dengan CDN gratis yang andal, seperti Cloudflare.

Pada akhirnya, itu semua tergantung pada hosting Anda. Penyedia hosting yang hebat akan mengurus sebagian besar langkah-langkah keamanan untuk Anda. Mereka memahami bahwa kinerja yang menghantam ke server mereka dan layanan yang dibawa oleh plugin pihak ketiga tidak layak.

Idealnya, host Anda harus mengunci kode agar hanya dapat dieksekusi di lokasi dan instansi terbatas. Dan mereka membatasi pengunggahan tulisan hanya di folder masing-masing. Dengan beberapa langkah pengerasan keamanan ditambahkan di tingkat server, ini akan membuat plugin keamanan WordPress berlebihan.

Pada akhirnya, keamanan situs web adalah perjalanan dan bukan tujuan. Saya sarankan Anda untuk mengambil jalan terbaik ke depan!

5 komentar.

  1. Hello would you mind stating which blog platform you’re using?
    I’m planning to start my own blog in the near future but I’m having a
    difficult time choosing between BlogEngine/Wordpress/B2evolution and Drupal.
    The reason I ask is because your design seems different then most blogs and I’m looking for
    something unique. P.S Apologies for being off-topic but I had to ask!

  2. Hello There. I found your weblog using msn. This
    is a really smartly written article. I will
    be sure to bookmark it and come back to learn more of your useful info.
    Thanks for the post. I’ll certainly return.

  3. Because the admin of this site is working, no uncertainty very shortly it will be
    well-known, due to its quality contents.

  4. I’ve been browsing online more than 4 hours today, yet I never found any interesting article like yours.

    It’s pretty worth enough for me. In my opinion, if all website owners and bloggers made good content as you did, the internet will be a
    lot more useful than ever before.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *