Panduan Cara Setting Keamanan Plugin Wordfence

Wordfence adalah salah satu plugin keamanan terbaik untuk melindungi website WordPress Anda dari ancaman seperti malware,DDOS, brute force, dan serangan hacking. Berikut adalah panduan lengkap untuk mengatur Wordfence agar memberikan perlindungan optimal.

1. Install dan Aktifkan Wordfence

  1. Masuk ke dashboard WordPress Anda.
  2. Pergi ke Plugins > Add New.
  3. Cari “Wordfence” pada kolom pencarian.
  4. Klik Install Now, lalu klik Activate.
  5. Setelah diaktifkan, Anda akan diminta memasukkan email untuk menerima notifikasi keamanan. Isi email Anda dan klik Continue.

2. Konfigurasi Dasar Wordfence

a. Optimasi Firewall

  1. Pergi ke menu Wordfence > Firewall.
  2. Klik tombol Optimize the Firewall.
  3. Ikuti petunjuk untuk mengizinkan Wordfence mengakses file .htaccess atau file konfigurasi server lainnya.
  4. Klik Download htaccess backup (opsional, untuk berjaga-jaga).
  5. Selesaikan proses optimasi.

Setelah ini, firewall akan diatur ke mode Extended Protection, yang memberikan keamanan maksimal.

b. Scan Website

  1. Pergi ke Wordfence > Scan.
  2. Klik tombol Start New Scan untuk memeriksa file website Anda.
  3. Wordfence akan mencari malware, file yang diubah, dan plugin/tema yang tidak aman.
  4. Periksa hasil scan, dan ikuti rekomendasi untuk memperbaiki atau menghapus file yang terdeteksi bermasalah.

3. Atur Proteksi Login

  1. Pergi ke Wordfence > Login Security.
  2. Aktifkan Two-Factor Authentication (2FA):
    • Klik Two-Factor Authentication.
    • Ikuti petunjuk untuk memindai kode QR menggunakan aplikasi autentikasi seperti Google Authenticator.
    • Simpan kode cadangan yang diberikan untuk berjaga-jaga jika Anda kehilangan akses ke perangkat autentikasi.
  3. Aktifkan Captcha untuk Login Page untuk menambah perlindungan.
BACA JUGA :  Apa yang Harus Dilakukan Jika Website Terkena DDoS?

4. Atur Rate Limiting untuk Trafik Bot

  1. Pergi ke Wordfence > Firewall > Rate Limiting.
  2. Setel aturan untuk membatasi jumlah permintaan dari bot atau pengunjung mencurigakan:
    • If anyone’s requests exceed: 240 hits per minute (disarankan).
    • If a crawler’s page views exceed: 60 pages per minute (disarankan).
    • Verified Google crawlers are allowed unrestricted access: Aktifkan.

5. Atur IP Blocking

  1. Pergi ke Wordfence > Blocking.
  2. Tambahkan IP mencurigakan ke daftar blokir jika teridentifikasi melakukan aktivitas mencurigakan. Anda juga dapat memblokir berdasarkan negara jika diperlukan (fitur ini tersedia di versi premium).

6. Aktifkan Alerts dan Notifikasi

  1. Pergi ke Wordfence > All Options > Email Alert Preferences.
  2. Aktifkan notifikasi untuk:
    • Serangan brute force.
    • Plugin/tema yang perlu diperbarui.
    • File yang mencurigakan ditemukan.
  3. Pastikan email Anda benar untuk menerima pemberitahuan.

7. Atur Brute Force Protection

  1. Pergi ke Wordfence > All Options > Brute Force Protection.
  2. Setel pengaturan berikut:
    • Lock out after how many login failures: 5.
    • Lock out after how many forgot password attempts: 5.
    • Count failures over what time period: 4 hours.
    • Amount of time a user is locked out: 30 minutes.

8. Nonaktifkan XML-RPC

Fitur XML-RPC sering digunakan oleh penyerang untuk melakukan brute force. Nonaktifkan dengan langkah berikut:

  1. Pergi ke Wordfence > All Options.
  2. Di bagian Disable XML-RPC authentication, aktifkan opsi tersebut.

9. Gunakan Fitur Country Blocking (Opsional)

Jika Anda menggunakan Wordfence Premium, Anda dapat memblokir akses dari negara-negara tertentu. Fitur ini sangat berguna untuk memblokir serangan dari wilayah yang tidak relevan dengan website Anda.

  1. Pergi ke Wordfence > Blocking > Country Blocking.
  2. Pilih negara yang ingin Anda blokir, lalu klik Save Changes.
BACA JUGA :  Apa itu Secure Sockets Layer (SSL)?

10. Atur Scan Otomatis

  1. Pergi ke Wordfence > All Options > Scan Options and Scheduling.
  2. Aktifkan scan otomatis dan pilih frekuensi scan, seperti harian atau mingguan.
  3. Simpan pengaturan.

Tips Tambahan untuk Keamanan Optimal

  • Update Wordfence Secara Berkala: Plugin ini sering diperbarui untuk menyesuaikan dengan ancaman terbaru.
  • Backup Secara Rutin: Meskipun Wordfence melindungi website Anda, selalu buat backup untuk berjaga-jaga.
  • Hindari Plugin Bajakan: Jangan gunakan plugin/tema nulled yang bisa menjadi celah keamanan.

Dengan pengaturan di atas, Wordfence akan memberikan perlindungan maksimal untuk website Anda, sehingga lebih aman dari berbagai ancaman keamanan online.

Simak Juga Artikel Lainnya :

[variable_1]  telah membeli [variable_2], [variable_3] menit yang lalu.