Semua orang ingat saat pertama kali mereka diretas.

Bagi saya, beberapa tahun yang lalu. Saya memuat salah satu situs saya untuk melihat kapal bajak laut dan teks neon terang yang mengatakan, “HaCKed oleh PiRateZ.”

Saya bukan satu-satunya. Sekitar 30.000 situs web diretas setiap hari. Harganya miliaran bisnis.

Saya beruntung. Saya punya cadangan situs dan saya bisa mengembalikannya ke versi sebelumnya. Tetapi bagi sebagian orang, diretas berarti kehilangan segalanya. Bayangkan jika Anda harus memulai seluruh situs web Anda dari awal!

Masukkan Keamanan Ninja

Plugin Keamanan Ninja WordPress

Security Ninja adalah plugin praktis yang membantu mendeteksi lubang atau kelemahan di situs web Anda.

Saya telah menggunakan plugin untuk melacak masalah keamanan apa pun, dan ini merupakan alat yang ampuh. Ini menjalankan pemindaian keamanan dalam waktu kurang dari satu menit dan menyoroti setiap celah yang mungkin dieksploitasi oleh peretas. Yang terbaik dari semuanya, ini memberitahu saya cara memperbaikinya.

Saya selalu membuat situs web di WordPress, tetapi keamanan masih membuat saya khawatir. Bagaimanapun, basis pengguna yang besar dan teknologi open-source membuatnya rentan terhadap serangan. Terutama rentan jika Anda menjalankan tema lama, plugin lama, dan perangkat lunak kedaluwarsa. (Faktanya, ini adalah daftar yang diretas, berbahaya & plugin WordPress rentan yang mungkin ingin Anda hindari! Kecuali itu adalah sesuatu yang sudah disetel oleh penyedia host Anda, lebih baik menjauh.)

Jangan salah paham, tim WordPress melakukan pekerjaan yang baik untuk menjaga backend tetap ketat, tetapi tidak ada salahnya untuk mengambil beberapa tindakan pencegahan ekstra.

Bagi saya, tindakan pencegahan ekstra itu adalah Ninja Keamanan. Sudah ada selama tiga tahun dan tim terus memperbarui untuk mendeteksi ancaman keamanan baru.

Begini Cara Kerjanya

Mendapatkan versi gratis dari Security Ninja sama mudahnya dengan mengunduh plugin di WordPress.

Pengaya ini ringan, sehingga tidak terlalu membebani kecepatan memuat situs web saya. Faktanya, itu tidak memiliki dampak sama sekali ketika saya mengujinya, yang merupakan masalah besar bagi saya. (Jika Anda tidak memperhatikan, saya terobsesi dengan kecepatan!)

Setelah diinstal, saya hanya menekan tombol ‘jalankan tes’, dan mulai berfungsi. Pemindaian berlangsung sekitar satu menit, dan Security Ninja menguji lebih dari 40 potensi ancaman.

40 potensi ancaman sedang diuji

Beberapa tes sederhana dan mudah (sudahkah saya memperbarui semua plugin dan perangkat lunak saya?) Lainnya jauh lebih rumit (misalnya tes Apache dan PHP). Sistem ini juga menjalankan tes ‘brute-force’ pada kata sandi saya untuk memeriksa apakah mereka cukup kuat untuk menahan peretasan.

Berikut daftar tes yang lebih komprehensif yang dijalankan plugin:

  • berbagai tes parameter instalasi
  • izin file
  • versi bersembunyi
  • Tes eksploitasi 0 hari
  • uji debug dan mode pembaruan otomatis
  • tes konfigurasi basis data
  • Tes opsi WP

Fitur favorit saya dari Security Ninja adalah cara menampilkan hasilnya. Seperti yang dapat Anda lihat dari tangkapan layar, kode warna hasil dan daftar setiap ancaman potensial dalam warna merah.

Potensi ancaman berwarna merah

Klik di atasnya, dan itu menunjukkan kepada saya cara memperbaiki masalah. Ini memberitahu saya cara membersihkan beberapa kode samar atau bagian mana yang harus dihapus seluruhnya.

Plugin berfungsi dengan tema WordPress apa pun dan tidak menghalangi plugin lainnya. Layak untuk menunjukkan bahwa itu juga tidak mengubah apa pun dalam kode. Meskipun itu mengaduk-aduk dan menyoroti kode rentan, itu tidak mengubah atau mengubah apa pun sampai Anda menyuruhnya.

Dengan kata lain, itu tidak akan merusak situs Anda secara tidak sengaja!

Bagaimana dengan Opsi Pro?

Di atas plugin gratis, Security Ninja memiliki beberapa fitur pro yang tersedia dengan biaya tambahan.

Apakah layak membayar ekstra? Yah, itu tergantung pada seberapa banyak fungsionalitas yang Anda inginkan. Versi pro hadir dengan empat fitur keamanan tambahan:

  1. Pemindai Inti
    Pemindai inti menguji semua kode dalam file WordPress inti Anda. Dengan kata lain, ia masuk lebih dalam ke arsitektur situs web Anda untuk mencari tanda-tanda bahaya. Itu mengambil semua file yang telah dimodifikasi. (Beberapa file WordPress seharusnya dimodifikasi, tetapi banyak yang tidak, dan bisa berarti peretas telah mencoba untuk mendapatkan akses).
  2. Scanner Malware
    Pemindai Malware secara khusus mencari kode jahat di file inti. Security Ninja juga memberi tahu saya kode yang bisa menggunakan pembersihan, meskipun belum terinfeksi. Bagus.
  3. Pemindai Terjadwal
    Penjadwal Terjadwal sangat berguna, karena saya dapat memprogramnya untuk menjalankan tes secara berkala. Dengan kata lain, saya tidak harus ingat untuk menekan tombol ‘jalankan tes’ sendiri. Sekarang, plugin secara otomatis memeriksa situs saya sekali sehari dan mengirimkan saya pembaruan email.
  4. Pencatat Acara
    Event Logger melacak setiap acara di situs web saya. Jika ada perubahan atau peristiwa mencurigakan yang tidak diaktifkan oleh saya atau salah satu kontributor resmi saya, saya akan tahu ada orang lain yang mencoba mengakses situs tersebut. Security Ninja mengirimi saya laporan lengkap dan mencatat data selama saya katakan.

Paket pro termurah mulai dari $ 39 dan bekerja hanya pada satu situs web. Anda mendapatkan pembaruan setahun dan akses ke keempat fitur pro yang tercantum di atas. Anda juga mendapatkan dukungan premium jika terjadi kesalahan.

Paket multi-situs biaya $ 79 dan dapat digunakan di 99 situs web. Paket teratas harganya $ 199, tetapi dapat digunakan di 99 situs dan situs web klien Anda – jadi sangat ideal jika Anda seorang pengembang atau perancang. Dengan paket teratas Anda juga mendapatkan pembaruan seumur hidup.

Pro-tip: 

Untuk memastikan WordPress yang lebih aman, pastikan lingkungan hosting Anda benar-benar diamankan. Lihat hosting WordPress terkelola pilihan kami untuk keamanan yang dijaga lebih baik.

Putusan

Security Ninja telah membantu saya memperketat keamanan situs web saya, dan mengingatkan saya pada beberapa lubang yang tidak akan pernah saya temukan sendiri. Saya akan merekomendasikan hal ini kepada semua pemilik situs web, terutama jika Anda tidak ingin repot dengan hal-hal teknis! Sederhana, mudah, dan cepat.

Ada kerugian? Yah, perlu dicatat bahwa Security Ninja tidak menjamin perlindungan dari penyerang. Itu bukan perisai antipeluru. Itu hanya menyoroti kelemahan di situs web Anda, dan meminta Anda untuk memperbaikinya. Namun, orang-orang di Security Ninja memberi tahu saya bahwa mereka sedang mengerjakan versi yang akan datang yang secara otomatis akan memperbaiki masalah dan menjaga situs Anda tetap aman dengan pembaruan dan perbaikan otomatis.

Coba versi gratisnya sendiri dengan mengunduh plugin. Beri tahu saya jika Anda menggunakan Ninja Keamanan atau jika Anda memiliki pertanyaan tentang keamanan WordPress secara umum!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me