Apakah Anda ingin menginstal dan mengatur plugin keamanan Wordfence di website? Untuk Anda yang belum tahu, Wordfence adalah plugin WordPress populer yang membantu Anda memperketat keamanan website Anda dan memberikan perlindungan dari peretasan. Pada artikel ini, kami akan berbagi pada Sobat Unlimited tentang cara setting Wordfence security untuk mengamankan website WordPress Anda.
Ratusan website WordPress memiliki peluang untuk diretas setiap hari. Dan bukan tidak mungkin, website WordPress Anda menjadi salah satunya. Dengan demikian, maka tak heran jika keamanan WordPress adalah sebuah topik besar yang selalu dibicarakan. Jika Anda baru pertama kali berkenalan dengan dunia website, ini mungkin terlihat sangat menakutkan.
Mengapa Sebuah Website Bisa Diretas?
Tentu bukan tanpa alasan mengapa hacker ingin meretas website Anda. Berikut ini adalah beberapa alasan umum mengapa hacker bisa meretas website Anda:
- Untuk mendapatkan informasi yang mungkin bersifat rahasia. Informasi rahasia meliputi password, informasi tentang pengguna, pelanggan Anda, dan lain sebagainya.
- Alasan kedua, biasanya seorang peretas ingin menanam malware di website Anda. Malware adalah software jahat yang tersembunyi di dalam file Anda. Setelah berhasil memasang malware tersebut, peretas dapat melakukan apa saja. Mulai dari mengirim virus ke jaringan pengunjung Anda, hingga memasukkan tautan yang berisi spam ke website Anda. Bila website Anda terkena spam, ini bisa sangat mempengaruhi peringkat SEO website yang sedang Anda kembangkan.
Bagaimana Cara Hacker Meretas Website Anda?
Ada beberapa cara yang dilakukan hacker untuk meretas sebuah website. Berikut cara-cara yang biasanya mereka lakukan:
Menebak Password Admin WordPress
Cara pertama yang biasa dilakukan seorang hacker adalah menebak password admin WordPress Anda. Hacker akan menjalankan program yang mencoba masuk ke website Anda ratusan kali dalam tempo satu menit, menggunakan username dan password yang berbeda. Hal ini dikenal dengan istilah brute force. Ketika mendapatkan kombinasi yang tepat, hacker dapat masuk dan mendapatkan akses penuh ke halaman admin WordPress.
Menggunakan Celah Keamanan
Cara lain yang biasanya juga digunakan seorang peretas adalah menggunakan celah keamanan yang terdapat pada kode di WordPress Anda. Celah keamanan ini bisa saja terdapat pada WordPress itu sendiri, plugin dan tema yang telah Anda install sebelumnya.
Menggunakan Celah Keamanan Hosting
Pada peretas juga biasa menggunakan celah keamanan pada hosting untuk meretas website calon korbannya. Celah keamanan hosting ini mungkin terjadi karena adanya bug di software web server, yang memungkinkan peretas masuk ke website Anda. Atau, mereka juga bisa membobol panel kontrol hosting atau akun FTP Anda untuk mengunggah malware.
Cara Setting Wordfence Security
Pada bagian sebelumnya artikel ini telah disebutkan alasan mengapa sebuah website bisa diretas dan alasan peretasannya. Untuk itu, agar website WordPress Anda semakin aman, berikut adalah cara setting Wordfence Security:
Install Wordfence
Langkah pertama sebelum setting Wordfence, yang harus Anda lakukan adalah melakukan instalasi Wordfence terlebih dahulu. Namun jika Anda sudah pernah menginstallnya, Anda bisa melompati tahapan ini.
Untuk menginstal Wordfence, silakan masuk ke dashboard WordPress Anda, kemudian klik menu Plugins >> Add New di bagian kiri bawah. Setelah itu, ketikkan Wordfence di kotak pencarian. Kemudian klik Install Now dan jangan lupa untuk Activate.
Jika sudah terinstal dan aktif, secara otomatis akan muncul tampilan pop up yang meminta Anda mengisinya dengan detail alamat email dan pengaturannya. Lalu klik Continue.
Pada halaman pop up berikutnya, Anda diminta untuk memasukkan kode lisensi Wordfence versi premium. Klik No thanks, untuk melewati tahapan ini.
Cara Setting Wordfence Security
Berikut adalah cara setting plugin Wordfence. Setidaknya ada 5 settingan yang bisa Anda lakukan
Setting Dashboard
Pertama adalah setting dashboard. Dashboard adalah keseluruhan fitur yang ada di Wordfence. Di dashboard, silakan aktifkan fitur auto update. Dengan mengaktifkan fitur ini, plugin Wordfence akan diperbarui secara otomatis setiap ada pembaruan yang dirilis.
Wordfence Protection Activation
Di bagian ini, terdapat tiga informasi utama. Yaitu status firewall, scan, dan perlindungan untuk yang versi premium. Tak ada pengaturan di bagian ini.
Notifications
Pada bagian ini akan muncul notifikasi jika ada hal-hal penting terjadi. Seperti pembaruan plugin, atau jika ada file plugin yang dicurigai.
Wordfence Central Status
Fitur ini berfungsi untuk mengelola blog Anda jika lebih dari satu website lewat satu dashboard Wordfence.
Total Attacks Blocked
Bagian ini akan menampilkan grafik Wordfence dalam menghalau peretas yang mencoba masuk.
Setting Firewall
Selanjutnya adalah melakukan pengaturan setting firewall di bawah menu dashboard. Berikut adalah beberapa pilihan untuk mengatur menu firewall:
- Advance Firewall Options. Umumnya, fitur ini sudah melakukan pengaturan secara otomatis, sesuai dengan standar yang ada. Jadi, Anda tidak perlu melakukan perubahan apapun.
- Brute Force Protection berfungsi untuk melindungi website Anda dari peretas yang berusaha menyusup dan masuk ke website Anda. Anda bisa membiarkan pengaturan default.
- Basic Firewall Options, hanya akan menampilkan bahwa firewall website yang Anda miliki sudah aktif dan bisa digunakan.
- Whitelist URL digunakan untuk mengatur agar beberapa halaman blog Anda tidak diperiksa oleh sistem firewall Wordfence.
Setting Scan
Kemudian, silakan masuk ke menu Scan. Fitur ini digunakan untuk memindai seluruh file Anda yang terdapat di dalam website Anda. Ada jenis pemindaian, yaitu normal, detal, dan custom. Disarankan untuk memilih pemindaian secara normal atau standar saja.
Klik manage scan, pilih opsi standard scan. Lalu pada tab performance Options, silakan checklist “Use low resource scanning” agar proses pemindaian tidak memberatkan server.
Tools
Pada menu tools terdapat beberapa fitur yang dapat Anda fungsikan untuk memaksimalkan setting Wordfence sesuai dengan kebutuhan Anda.
- Live Traffic untuk menampilkan keseluruhan aktivitas di website Anda. Di bagian ini juga akan ditampilkan bot Google ketika meramban website Anda.
- Import Export Options digunakan jika Anda sudah mengatur semua settingan Wordfence.
- Whois Lookup. Fitur ini bisa digunakan untuk melihat informasi detail dari sebuah domain, alamat IP dan lainnya.
- Diagnostic, fitur ini aka menampilkan keseluruhan informasi tentang website Anda.
Login Security
Pada menu ini terdapat fitur Two Factor Authentication. Dengan fitur ini Anda bisa melakukan keamanan berlapis dengan adanya two factor authentications. Fitur 2FA dari Wordfence ini bisa berfungsi baik dengan Google Authenticator, FreeOTP dan juga Authy.
All Options
Pada bagian ini, Anda harus mengklik menu “Expand All” yang terletak di bagian atas. Setelah klik menu tersebut, akan muncul keseluruhan pengaturan yang sudah diatur sebelumnya. Berikut adalah caranya:
- Pada kotak dialog view customization, lakukan pengaturan dengan mengklik opsi “Display All Options Menu Item”.
- Pada menu “General Options” masukkan alamat email website Anda. Lalu pada opsi “How Does Wordfence Get IP”.
- Masih pada menu yang sama, lakukan pengaturan dengan memilih menu “Pause live updates when windows loses focus” dan menu “Delete Wordfence tables data on deactivation. Di bawahnya, ada menu dashboard notifications options. Pada menu tersebut klik “Update Needed” dan “Scan status”.
- Langkah selanjutnya, pada menu e-mail alert preferences, klik semua menu yang ada pada tab tersebut.
- Pada tab Activity Report akan mengirim keseluruhan aktivitas di website Anda lewat email.
- Additional Options, klik semua menu yang ada kecuali pada bagian akhir.
Setelah semua setting Wordfence dilakukan dengan benar, klik “Save Change” yang terdapat di bagian kanan atas. Dan setting Wordfence Anda telah selesai.
Penutup
Itulah tadi cara setting Wordfence Security untuk mengamankan website. Semoga artikel ini bermanfaat bagi Anda.
Mau punya web hosting ngebut dan uptime bagus? Tunggu apalagi, langganan hosting murah Unlimited sekarang juga!