buat temen temen pengguna wp , biasanya menggunakan plugin security pakai apa? apakah berbayar atau …

buat temen temen pengguna wp , biasanya menggunakan plugin security pakai apa? apakah berbayar atau pakai yang demo saja?

Source

12 comments

  1. Tidak pakai sama sekali..

    Soal keamanan web2 WP, saya termasuk orang yang meyakini bahwa WP itu default-nya sudah relatif aman dari hal2 yang tidak diinginkan. WP relatif aman dalam pandangan saya tersebut maksudnya aman dari serangan acak, bukan aman dari serangan yang “diniatin”. Serangan yang diniatin itu misal dari kompetitor atau orang yang tidak suka karena (misal) kita terlalu jumawa bahwa web-nya super aman, sehingga memancing “Jawara kampung sebelah” untuk menjajal seberapa tangguh keamanan web kita.

    Kalau hanya untuk blog/portal (seperti tipe web2 saya), tidak perlu seabrek fungsi/fitur2 canggih nan ajaib, cukup pakai plugin seperlunya. Semakin web-nya mendekati versi kosongan, clean, vanilla, untouched (atau apa pun namannya), maka potensi akan adanya lubang2 keamanan pun makin minim. Sekali lagi, hanya meminimalisir ya ini, bukan berarti blog tanpa plugin satu pun seperti punya saya bakal aman 100%.

    Ibaratnya WP itu sebuah mobil, setelah dibeli, pemilik mobil tidak diharuskan untuk mengeluarkan biaya tambahan lagi hanya untuk modif2 biar aman. Kecuali mobilnya dioprek2 sedemikian rupa sehingga riset2 fitur keamanan yang dilakukan para insinyur perancang mobil tersebut jadi tak berguna lagi. Atau juga pada kondisi lain, misal mobilnya mau dipakai untuk terjun ke medan perang. Pada kondisi seperti ini fitur keamanan tambahan baru diperlukan.

    Selain itu, semakin sedikit plugin dan fungsi2 custom yang dipakai di sebuah web, maka ketika mau upgrade ya tinggal upgrade saja, tidak perlu ribet mikirin compatibility. Saya tidak pernah ngecek2 compatibility plugin, theme dll, mau upgrade ya upgrade saja. Meski tetap ada risiko di compatibility, namun sangat minim. Oiya, saya dari 2009 sampai sekarang seinget saya tidak pernah pakai plugin keamanan di WP.

    Strategi keamanannya paling cuma buka akses back-end WP seperti wp-admin, login, xmlrpc, cron dan sematjamnya untuk IP tertentu. Misal di kasus saya hanya boleh diakses oleh ISP Tri, IP upstream/back-end server-nya, dan IP-nya Automattic/WP[.]com. Selebihnya dari sisi server pakai fitur bawaan Nginx, limit_req dan limit_conn untuk sedikit meredakan serangan DDoS kecil2an. Kok kecil2an? iya karena saya ngga yakin limit_req dan limit_conn Nginx itu kuat untuk serangan DDoS yang masif/niat.

  2. Kl gratisan pakai AIO Security tp tricky, salah setting wp tidak bisa diakses.

    Kl berbayar pakai iTheme Security Pro.
    Kl mau iTheme Security Pro, PM saja. Harga spesial!

Leave a comment

Your email address will not be published.