5 Plugins security untuk wordpress paling terbaik untuk newbie

Jika anda merupakan seorang pengguna wordpress sudah pasti antara perkara yang akan menjadi perhatian anda adalah keselamatan wordpress anda dari digodam.

Pada artikel lepas saya sudah menyentuh satu perkara untuk meningkatkan keselamatan wordpress iaitu dengan menukar domain.com/wp-admin. Jadi kalau belum baca anda boleh baca kemudian artikel tersebut.

plugins wordpress security
wordpress security

Untuk artikel kali ini saya akan kongsikan kepada anda 5 Plugins security untuk wordpress paling terbaik untuk newbie.

Artikel ini ditulis berdasarkan soalan yang diajukan oleh seorang ahli Kedai Kopi WordPress : Soalannya seperti berikut

soalan berkaitan dengan plugins wordpress

Kalau anda mempunyai soalan yang sama iaitu tips berkaitan security untuk blog wordpress berikut mungkin jawapannya.

TIPS UNTUK SECURITY WORDPRESS

Orang baru dalam WordPress… Saya tak rekomen guna apa-apa security plugin untuk your production websites.. Just make sure:

1. takde guna username admin (kalau ada, create satu lagi admin user dan delete admin atau jadikan subscriber)
2. strong password. Jangan la guna “Password”, “root123”, “P@55w0rd” atau yang seangkatan dengannya.

Ramai dah yang saya tolong enable balik access ke site sebab salah configure security plugins.. bila tanya kenapa guna security plugins? Semua cakap cikgu ajar guna dalam kelas..

Setup a demo site dulu and test configure mana-mana security plugin yang telah di rekomen kat dalam ni ( plugins yang dikongsikan dibawah ).

Sementara tuh.. pastikan ada gunakan backup plugin dan configure daily backup ke dropbox/email/gdrive. Ini pun ada banyak plugin.. so best to test these plugins first.. sebab boh la security macam mana sekali pun.. kalau hacker nak masuk.. insyaallah mereka akan masuk.. your best protection is always a good backup and restore process.

Bila backup/restore dah steady, bolehlah work on the security plugins pulak..

Besides.. kita boleh prevent most vulnerabities from being exploited dalam htaccess jer.. Google OWASP Secure Headers

Kalau tak minat nak godek htaccess file… boleh la install plugin
Security Headers and enable JUST the first four settings.

Security Headers

Apa plugin nih buat:
1. protects your site from browser content sniffing
2. protects your site from XSS
3. protects your site from Clickjackers (elakkan website dari dimasukkan dalam iframe)
4. stop your site from sending referrer data (protects visitor’s privacy)

Basic settings yang patut ada pada setiap website.. dan tidak menyebabkan anda di block oleh website sendiri.. Den repeat.. THE FIRST $ SETTINGS ONLY! – Perkongsian https://hadeeroslan.my di facebook

Plugins untuk security wordpress

  1. Cerber Security & Limit Login Attempts
    Plugins ini berfungsi seperti hidekan korang punya /wp-admin dan limitkan percubaan masuk ( contoh korang set 2 kali je salah password ) then kalau mereka ( hacker ) cuba password lebih dari 2 kali secara automatik IP address mereka akan di block server. – untuk download plugins ini sila download disini.
  2. Defender by WPMuDev
    Fungsinya hampir sama dengan Cerber Security tetapi plugin ini ada function 2 Factor authentification – Download Disini 
  3. All in one WP Security
    Ha yang ini saya juga rekomenkan kepada korang sebab dia multi-function security. Semua jenis security ada kat plugin satu ni so korang boleh download – Download disini
  4. NinjaFirewall
    Lebih kurang sama dengan plugins diatas tetapi antara benda yang terdapat dalam plugin ini adalah dia boleh scan malware kalau ada dalam system korang. Download Disini
  5. JETPACK
    Yang ini biasanya sudah terinstall setelah korang install wordpress. Jetpack direkomen sendiri oleh WordPress sebab dia ada macam-macam fungsi macam avoid spam dan sebagainya. Jadi kalau korang taknak susah-susah pakai Jetpack satu je sudah memadai.

Ha tapi ingat sebelum korang install mana-mana plugins try dulu install satu dummy wordpress ( clone wordpress ) untuk korang test sama ada security itu beratkan hosting korang ke tak.

Dia run dengan baik ke tak atau ada masalah.

Jadi jangan main taruk sahaja sebab ada sesetengah plugin tak support theme korang contohnya nanti dia akan jadikan blog korang error.

Leave a Reply

Your email address will not be published. Required fields are marked *