Cara Setting All In One WP Security

Bagikan

All In One WP Security & Firewall adalah salah satu plugin keamanan WordPress gratis dengan fitur yang lengkap. Namun mungkin Anda masih belum mengetahui konfigurasi idealnya. Bagaimana cara setting All In One WP Security & Firewall yang tepat?

Selain rutin melakukan pencadangan (backup) rutin WordPress, hal penting lainnya yang harus diperhatikan adalah keamanannya. Pada kondisi standar, WordPress adalah CMS yang memiliki level keamanan sangat baik.

Cara Setting All In One WP Security
All In One WP Security & Firewall

Hanya saja beberapa penggunanya kurang tahu bagaimana menjaga situs WordPress tetap aman. Beberapa faktor yang kerap membuat WordPress berkurang tingkat keamanannya adalah:

  • Sistem keamanan hosting yang buruk.
  • Penggunaan tema dan plugin nulled atau bajakan.
  • Tema dan plugin yang tidak pernah diperbarui (update).

Menggunakan plugin dan tema nulled rawan terkena penyusupan kode berisi backdoor dan injeksi kode diluar sepengetahuan kita. Langkah awal untuk meningkatkan keamanan WordPress adalah hindari penggunaan yang berbau nulled.

Salah satu upaya yang bisa kita lakukan untuk mempertebal sistem keamanan WordPress adalah dengan menggunakan bantuan plugin. Salah satu pilihan yang bisa digunakan adalah All In One WP Security & Firewall.

Kenapa harus menggunakan All In One WP Security? Karena:

  • Gratis.
  • Fitur lengkap.
  • Tidak menambah bebas server hosting alias ringan.

WPNesia akan memberikan panduan cara setting All In One WP Security yang ideal agar keamanan situs WordPress Anda semakin “tebal”.

All In One WP Security & Firewall memberikan indikator berupa nilai untuk setiap level kemanan yang disetting. Namun kita tidak perlu berpatokan mengejar nilai maksimal. Yang penting adalah fitur penting sudah diaktifkan.

Cara Setting All In One WP Security
Indikator keamanan All In One WP Security & Firewall

Settings

Kami menyarankan Anda melakukan backup file yang ada di menu settings (database, htaccess, wp-config).

  • WP Version Info -> Remove WP Generator Meta Info: .

User Accounts

Silahkan ikuti semua yang direkomendasikan di menu ini.

User Login

Login Lockdown

  • Enable Login Lockdown Feature: .
  • Instantly Lockout Invalid Usernames: .
  • Instantly Lockout Specific Usernames: admin.
  • Notify By Email: (masukkan alamat email untuk menerima laporan jika ada login lockdown).

Force Logout

  • Enable Force WP User Logout: .
  • Logout the WP User After XX Minutes: 60.

Fitur ini mengaktifkan fitur otomatis logout atau keluar dari menu wp-admin berdasarkan waktu yang Anda tentukan. Berguna jika mungkin Anda login wp-admin di tempat mudah diakses banyak orang.

Siapa tahu Anda lupa logout, dalam waktu yang sudah ditentukan sistem akan memaksa user login akan otomatis logout yang mengharuskan untuk melakukan login ulang.

User Registration

Aktifkan fitur ini jika situs WordPress Anda menerima pendaftaran user atau pengguna (seperti untuk berkomentar dan lainnya).

Manual Approval

  • Enable manual approval of new registrations: .

Registration Captcha

  • Enable Captcha On Registration Page: .

Registration Honeypot

  • Enable Honeypot On Registration Page: .

Database Security

Pastikan database sudah di-backup untuk mengatur fitur ini. Fitur ini untuk merubah nama prefix default WordPress. Prefix yang digunakan WordPress dalam kondisi standar adalah selalu wp_*****.

Kami menyarankan Anda merubahnya disini. Karena kondisi standar tersebut bisa menjadi celah yang bisa ditebak oleh orang yang berniat tidak baik.

DB Prefix

  • Generate New DB Table Prefix: (jika nama database akan digenerate secara otomatis).
  • Pilihan kedua adalah memberi nama sendiri (pilih kata yang acak dan sulit ditebak).

DB Backup

Aktifkan jika Anda belum menggunakan proses backup otomatis. Jika Anda sudah melakukan backup otomatis seperti contohnya menggunakan plugin UpdraftPlus, Anda tidak perlu mengaktifkan fitur ini.

Baca juga: Cara Backup WordPress Otomatis

Firewall

Basic Firewall Rules

  • Enable Basic Firewall Protection: .
  • Completely Block Access To XMLRPC: .
  • Disable Pingback Functionality From XMLRPC: .
  • Block Access to debug.log File: .

Additional Firewall Rules

  • Disable Index Views: .
  • Disable Trace and Track: .
  • Deny Bad Query Strings: .
  • Enable Advanced Character String Filter: .

Prevent Hotlinking

  • Prevent Image Hotlinking: .
Cara Setting All In One WP Security
Pengaturan Firewall All In One WP Security & Firewall

Brute Force

Disinilah beberapa fitur penting yang harus diterapkan.

  • Rename Login Page: .
  • Login Page URL: silahkan ganti standar URL login (pilih huruf acak, namun Anda jangan lupa).

Login Captcha

  • Enable Captcha On Login Page: .
  • Enable Captcha On Lost Password Page: .
  • Enable Captcha On Custom Login Form: .

SPAM Prevention

Comment SPAM

  • Enable Captcha On Comment Forms: .
  • Block Spambots From Posting Comments: .

Miscellaneous

Disini ada beberapa fitur tambahan yang cukup menarik dan berguna. Silahkan sesuaikan dengan kebutuhan.

Copy Protection

  • Enable Copy Protection: (aktifkan untuk blok text dan copy/paste).

Frames

  • Enable iFrame Protection: .

Fitur diatas adalah untuk memblokir konten kita ditampilkan di situs menggunakan iframes yang tentu akan memberatkan server hosting yang Anda gunakan.

Selesai.

*Selain yang disebutkan diatas tidak perlu diaktifkan.

Baca juga: Cara Blok Komentar Spam di WordPress Tanpa Plugin

Dengan menerapkan beberapa fitur yang sudah kami sebutkan diatas, diharapkan mampu memberikan tambahan ekstra keamanan situs WordPress yang Anda gunakan.

Ingat, menambahkan plugin keamanan seperti ini hanyalah salah satu upaya untuk menambah perlindungan ekstra. Hal yang lebih penting adalah selalu perbarui plugin dan tema, hapus tema dan plugin yang non aktif, serta hindari menggunakan plugin dan tema nulled.

Tinggalkan komentar