Wordfence WordPress Security Plugin: Cara Install & Pengaturan

By Sukarto Sudjono

wordfence wordpress security plugin

Jika Anda memiliki website, baik itu hanya merupakan blog pribadi atau website perusahaan atau website toko online untuk jualan produk, maka Anda WAJIB Mengerti tentang cara antisipasi atau langkah-langkah pencegahan untuk membuat website Anda tetap aman.

GAGAL mengantisipasi soal keamanan website bisa jadi membuat website Anda dibobol, kena virus, malware, mengalami down/tidak bisa diakses atau malah diambil alih oleh hacker atau orang lain.

Jaman sekarang, membuat website jauh lebih mudah daripada 10 tahun yang lalu. Perkembangan teknologi membuat setiap orang biasa (baca: orang awam) dengan belajar sedikit sudah bisa membuat website yang cukup bagus.

Kemudahan ini memang positif, tetapi yang kami lihat sendiri, hal ini juga memiliki aspek negatifnya karena ternyata banyak sekali pembuat website yang pemula (awam) ini tidak mengerti bagaimana membuat website mereka aman dari serangan hacker/malware dll.

Sehingga kadang setelah ‘bom waktu’ meledak baru bingung, contohnya kejadian seperti:

  • Website tiba-tiba gak bisa diakses karena diblokir Google karena dianggap ada malware.
  • Tampilan website berubah sendiri, dipasangi gambar/iklan barang-barang terlarang/pornografi.
  • Website diakses lambat sekali sehingga akhirnya pengunjung website langsung pergi.
  • Perusahaan hosting memblokir akun hosting Anda karena ada virus sehingga semua website Anda tidak bisa diakses.
  • Dan masih banyak kejadian tidak menyenangkan lainnya.

5 Penyebab Utama Website Anda Bisa Dibobol atau Terinfeksi

Di artikel ini saya akan lebih memfokuskan pembahasan pada WordPress karena ini adalah sistem/software CMS yang paling populer dan banyak digunakan di seluruh dunia.

Ada banyak sekali sebetulnya sebab kenapa sebuah website WordPress bisa disabotase atau dibobol, tetapi paling tidak ada 5 penyebab utama yaitu:

  1. Password yang mudah/lemah dan jarang diganti. Sudah wajib jaman sekarang Anda membuat password yang lebih aman yaitu ada kombinasi huruf besar, huruf kecil, angka dan bahkan simbol seperti *)# atau lainnya.
  2. WordPress yang digunakan jarang/tidak diupdate. Anda yang pakai komputer/laptop pasti tahu bahwa Microsoft Windows atau Mac OSX secara berkala sering ada update yang perlu diinstall. Selain untuk menambah fitur/fasilitas, biasanya bersamaan dengan update itu, mereka juga menutupi lubang security/bug yang baru ketahuan. 
     
    Nah oleh sebab itu, WordPress yang juga merupakan software perlu juga rutin diupdate karena memang kadang baru ditemukan sebuah security hole/lubang keamanan baru. Jadi riskan sekali website Anda yang menggunakan WordPress tidak pernah diupdate ke versi yang lebih baru.
     
    Ini juga yang jadi penyebab saya mengalami semua website saya terkena infeksi beberapa tahun yang lalu. Karena sering buat website wordpress, kadang ada yang terpakai, kadang ada yang tidak terpakai. Nah yang tidak terpakai ini kelupaan diupdate WordPress nya sehingga akhirnya itu jadi pintu masuk yang dimanfaatkan hacker untuk memasukkan virus/malware dan kemudian menular ke semua website saya. Pelajaran mahal sekali!
  3. WordPress Plugin atau Theme yang jarang/tidak pernah diupdate. Selain memanfaatkan lubang keamanan di WordPress, para hacker biasa juga memanfaatkan lubang keamanan di WordPress Plugin atau Theme.  Beberapa waktu yang lalu, ada kasus yang mendunia yaitu Panama Papers, itu ternyata bisa disabotase karena ada hacker yang memanfaatkan website firma hukum tersebut yang memiliki lubang security di sebuah plugin wordpress yang sangat populer. Oleh sebab itulah, kita perlu rutin juga mengupdate theme dan plugin.
  4. Komputer/laptop Anda terkena virus. Ada beberapa hacker yang menembus akses ke website kita melalui komputer yang sudah terinfeksi. Jadi virus yang dibuat dirancang agar ikut masuk ke website saat seseorang mengupload file via FTP (sebuah prosedur yang cukup umum digunakan orang untuk upload ke server hosting mereka). Jadi pastikan pula Anda menggunakan anti virus di laptop/komputer Anda.
  5. Perusahaan Hosting yang digunakan tidak capable dan tidak credible. Ada banyak perusahaan hosting yang ecek-ecek alias tidak berkualitas. Server mereka sering sekali di susupi hacker karena ketidak-mampuan mereka dalam mengelola server. Banyak alumni kami yang sering mengalami kena virus di server hosting mereka, setelah di cek sana sini, ternyata semua menggunakan hosting yang sama, perusahaan Mxxxxxx. Alasannya karena murah he..he.. Kalau sudah terkena masalah begitu, sudah gak murah lagi karena website down, tidak bisa jualan dan bikin kepala pusing. Silakan baca 2 perusahaan web hosting yang kami gunakan dan rekomendasikan.

Sebetulnya masih banyak lagi penyebab website bisa dibobol/disusupi virus/malware. Tapi 5 diatas adalah yang paling sering jadi penyebabnya.

Wordfence – WordPress Security Plugin yang Kami Rekomendasikan

Nah jika Anda menggunakan wordpress, Anda bisa menggunakan sebuah plugin yang akan membantu Anda agar website Anda lebih aman dan tidak mudah untuk dibobol/disusupi. Tentu ini bukan jaminan ya tapi paling tidak akan sangat membantu, daripada tidak ada pelindung sama sekali.

Nama pluginnya adalah Wordfence, ini plugin GRATIS yang sudah cukup lama kami gunakan dan rekomendasikan ke alumni kami. Memang ada versi tambahan yang berbayar yang menambah fungsi keamanannya lebih bagus lagi, tapi saya rasa untuk awalnya sudah cukup pakai versi yang gratis saja.

Plugin ini akan memonitor dan memberikan peringatan jika Anda menggunakan password yang lemah atau mudah dibobol. Selain itu juga memonitor versi wordpress, plugin dan theme yang Anda gunakan sehingga Anda bisa tahu bahwa perlu ada yang diupdate.

Wordfence juga canggih karena rutin melakukan scanning jika ada perubahan yang terjadi pada plugin yang Anda gunakan. Karena asumsinya kalau berubah berarti ada yang ganti, gak standard, nah ini mungkin telah disusupi.

Fasilitas lain yang juga saya sukai adalah Wordfence bisa memonitor dan mem-blacklist orang/bot yang mencoba untuk akses ke WP-Admin website Anda dengan mencoba berbagai kombinasi password secara cepat. Hacker berharap kalau passwordnya mudah ditebak, maka akses ke admin dari website Anda bisa gampang dilakukan.

Dan masih banyak lagi fitur Wordfence sebenarnya. Saking banyaknya bagi orang awam, cara pengaturan atau setting plugin Wordfence ini terus terang cukup rumit. Banyak istilah yang tidak dimengerti oleh orang awam.

Nah karena banyak yang tanya, saya putuskan untuk buat video tutorialnya untuk membantu Anda mengerti apa saja yang perlu diatur. Silakan pelajari video tutorial berikut.

 
Semoga tutorial singkat tentang plugin Wordfence ini bisa bermanfaat untuk Anda yang ingin menjaga website wordpress Anda lebih aman dari serangan hacker/virus/malware.

Sukses Besar untuk Anda,
Sukarto Sudjono

 

PS: Jika Anda suka atau merasa artikel ini bermanfaat, tolong SHARE melalui tombol Social Media (Facebook, Twitter, Google+ atau Linkedin) yang kami sediakan. Terimakasih 🙂

Anda juga bisa memberikan komentar atau pertanyaan tentang artikel diatas. Saya berusaha membaca setiap komentar dan  menjawab pertanyaan yang masuk. 

  • Loe

    Kalo memasang 2 security dalam 1 wordpress apakah bisa? Jika bisa apakah tidak akan terjadinya bentrok?

    Niatnya masang itheme security sama wordfence soalnya

    • Bentrok biasanya, harus pilih salah satu. thx

      • Loe

        Makasih mas infonya.

        Menurut mas mending pilih itheme security atau wordfence ya?
        Soalnya sama” mempunyai kelebihan