Mengamankan Website Wordpress dengan Plugin

[Yundar Setiawan]

@all : kalo plugin "all in one wp security" stabil n memberatkan wp ga ya?

 

[Yundar Setiawan]

@all : kalo plugin "all in one wp security" stabil n memberatkan wp ga ya?

 

[HostingMU.Net]

Bro sist ada yang tau cara mengamankan web wordpress dengan plugin yang stabil & efektif? misalnya seperti login admin dan melindungi konten website.. thnks

Kalau saya cuma dikasih Plugin:
- Plugin All in One WP Security, Aktifin beberapa pengaturan yg ada
- Pasang Login Attempt, saya set sampe 360hari ketika salah 3x tapi gak efisien, krna kebanyakan pake IP Dinamis
- rename WP-ADMIN dan WP-Login. bisa pake kombinasi angka dan nama atau apalah terserah, Tp gak efisien karena masih bisa ditemukan
- rename semua folder WP biar benar2 White Label . tp agak rumit, butuh ketelitian. Kekuranganya, susah kalo ada Update WP terbaru
-

 

[HostingMU.Net]

Bro sist ada yang tau cara mengamankan web wordpress dengan plugin yang stabil & efektif? misalnya seperti login admin dan melindungi konten website.. thnks

Kalau saya cuma dikasih Plugin:
- Plugin All in One WP Security, Aktifin beberapa pengaturan yg ada
- Pasang Login Attempt, saya set sampe 360hari ketika salah 3x tapi gak efisien, krna kebanyakan pake IP Dinamis
- rename WP-ADMIN dan WP-Login. bisa pake kombinasi angka dan nama atau apalah terserah, Tp gak efisien karena masih bisa ditemukan
- rename semua folder WP biar benar2 White Label . tp agak rumit, butuh ketelitian. Kekuranganya, susah kalo ada Update WP terbaru
-

 

[mas.satriyo]

pake plugin Hide My WP lumayan juga tuh
tapi berbayar, gak begitu mahal sih

 

[JKTwebHOSTING]

Untuk melindungi website yang pakai CMS Open-Source macam WordPress gitu sebenarnya banyak caranya, fungsinya pun berbeda-beda.

Yang paling populer untuk digunakan sih biasanya WordFence sih. Cuma harus perhatiin pemakaian RAM juga. Soalnya WordFence termasuk plugin yang memory-hog.

 

[Yundar Setiawan]

Kalau saya cuma dikasih Plugin:
- Plugin All in One WP Security, Aktifin beberapa pengaturan yg ada
- Pasang Login Attempt, saya set sampe 360hari ketika salah 3x tapi gak efisien, krna kebanyakan pake IP Dinamis
- rename WP-ADMIN dan WP-Login. bisa pake kombinasi angka dan nama atau apalah terserah, Tp gak efisien karena masih bisa ditemukan
- rename semua folder WP biar benar2 White Label . tp agak rumit, butuh ketelitian. Kekuranganya, susah kalo ada Update WP terbaru
-

boleh dcoba nih..oke mass

 

[FluidaWeb]

wordpress sudah cukup aman, jebol password dengan bruteforce wp-admin saya pikir juga mudah ditangani, bisa dengan plugin atau memprotecctnya dgn password atau hanya memperbolehkan ip tertentu.
jika sampai merubah lokasi wp-admin itu saya pikir berlebihan dan seringnya malah menimbulkan masalah.

yang paling rumit sebenarnya jika backdoor masuk melalui plugin/theme bajakan yang diupload oleh si pengguna sendiri

 

[mustafaramadhan]

Untuk melindungi website yang pakai CMS Open-Source macam WordPress gitu sebenarnya banyak caranya, fungsinya pun berbeda-beda.

Yang paling populer untuk digunakan sih biasanya WordFence sih. Cuma harus perhatiin pemakaian RAM juga. Soalnya WordFence termasuk plugin yang memory-hog.

Yang bikin ngaco, 'Update interval in seconds (2 is default)' untuk Wordfence awalnya di set '2'. Ini yang bikin kacau proses restart php-fpm dan atau webserver. Ubah ke '5' atau lebih (kalau saya pakai '15') dan kemudian 'semua' jadi 'aman'.

 

[mas.satriyo]

wordpress sudah cukup aman, jebol password dengan bruteforce wp-admin saya pikir juga mudah ditangani, bisa dengan plugin atau memprotecctnya dgn password atau hanya memperbolehkan ip tertentu.
jika sampai merubah lokasi wp-admin itu saya pikir berlebihan dan seringnya malah menimbulkan masalah.

yang paling rumit sebenarnya jika backdoor masuk melalui plugin/theme bajakan yang diupload oleh si pengguna sendiri

betul banget mas
habis itu kena hack yg disalahin malah hostingnya, katanya gak aman