WordPress menjadi salah satu platform yang sangat populer saat ini, ini menjadikan wordpress menjadi salah satu target kejahatan dari pada hacker untuk bisa menembusnya, Oleh karena itu security adalah salah satu hal utama yang harus di perhatikan, Nah pada pembahasan ini saya akan beberapa plugin security terbaik login wordpress.
Sebenarnya wordpress telah memkasimalkan dan bahkan selalu melakukan pembaharuan supaya website yang kita gunakan aman dari penjahat yang ingin masuk, tetapi menurut saya itu tidak cukup, kamu perlu perlu menambahkan protect yang lebih.
Nah kabar baiknya lagi jika kita pengguna wordpress ada banyak pilihan plugin yang bisa digunakan untuk menambah protect di bagian utama ketika kamu ingin masuk ke website atau Page Login. Berikut beberapa plugin security login wordpress terbaik dan free.
15 Plugin Security Login WordPress Terbaik dan Free
1. Limit Login Attempts Reloaded
Batasi jumlah percobaan login yang mungkin dilakukan melalui login normal serta halaman login XMLRPC, Woocommerce dan kustom.
WordPress secara default memungkinkan upaya login tanpa batas. Hal ini dapat menyebabkan kata sandi mudah diretas melalui brute-force.
Batasi Upaya Masuk Reloaded memblokir alamat Internet (IP) dari melakukan upaya lebih lanjut setelah batas percobaan ulang yang ditentukan tercapai, membuat serangan brute force menjadi sulit atau tidak mungkin.
2. Loginizer
Loginizer adalah plugin WordPress yang membantu Anda melawan serangan bruteforce dengan memblokir login untuk IP setelah mencapai percobaan ulang maksimum yang diizinkan.
Anda dapat blacklist atau whitelist IP untuk login menggunakan Loginizer. Anda dapat menggunakan berbagai fitur lain seperti Two Factor Auth, reCAPTCHA, PasswordLess Login, dll. Untuk meningkatkan keamanan situs Anda.
3. Limit Login Attempts
Batasi jumlah upaya login yang mungkin dilakukan baik melalui login normal maupun menggunakan cookie auth.
Secara default, WordPress memungkinkan upaya login tanpa batas baik melalui halaman login atau dengan mengirimkan cookie khusus. Hal ini memungkinkan kata sandi (atau hashes) untuk diretas secara brute force dengan relatif mudah.
Batasi Upaya Masuk memblokir alamat Internet agar tidak melakukan upaya lebih lanjut setelah batas percobaan ulang yang ditentukan tercapai, membuat serangan brute force sulit atau tidak mungkin.
4. WPS Hide Login
WPS Hide Login adalah plugin yang sangat ringan yang memungkinkan Anda mengubah url halaman formulir login dengan mudah dan aman ke apa pun yang Anda inginkan. Itu tidak benar-benar mengganti nama atau mengubah file dalam inti, juga tidak menambahkan aturan penulisan ulang.
Ini hanya memotong permintaan halaman dan berfungsi di situs web WordPress mana pun. Direktori wp-admin dan halaman wp-login.php menjadi tidak dapat diakses, jadi Anda harus menandai atau mengingat url. Menonaktifkan plugin ini akan mengembalikan situs Anda persis seperti semula.
5. Password Protected
Cara yang sangat sederhana untuk melindungi kata sandi situs WordPress Anda dengan cepat dengan satu kata sandi.
Plugin ini hanya melindungi konten buatan WordPress Anda. Itu tidak melindungi gambar atau file yang diunggah jadi jika Anda memasukkan dan tepat URL ke dalam file gambar itu masih dapat diakses.
6. Login LockDown
Login LockDown mencatat alamat IP dan stempel waktu dari setiap upaya login yang gagal. Jika lebih dari sejumlah percobaan terdeteksi dalam waktu singkat dari waktu yang sama Rentang IP, maka fungsi login dinonaktifkan untuk semua permintaan dari rentang itu.
Ini membantu untuk mencegah penemuan kata sandi brute force. Saat ini plugin default hingga 1 jam mengunci blokir IP setelah 3 upaya masuk yang gagal dalam 5 menit. Ini bisa diubah melalui panel Opsi. Administrator dapat melepaskan rentang IP yang dikunci secara manual dari panel.
7. Rename wp-login.php
Rename wp-login.php adalah plugin yang sangat ringan yang memungkinkan Anda dengan mudah dan aman mengubah wp-login.php menjadi apa pun yang Anda inginkan. Itu tidak benar-benar mengganti nama atau mengubah file dalam inti, juga tidak menambahkan aturan penulisan ulang.
Ini hanya memotong permintaan halaman dan berfungsi di situs web WordPress mana pun. Direktori wp-admin dan halaman wp-login.php menjadi tidak dapat diakses, jadi Anda harus menandai atau mengingat url. Menonaktifkan plugin ini akan mengembalikan situs Anda persis seperti semula.
8. Login No Captcha reCAPTCHA
Menambahkan kotak centang Google No Captcha ReCaptcha ke login WordPress dan Woocommerce Anda, lupa kata sandi, dan halaman registrasi pengguna.
Menolak akses ke skrip otomatis sekaligus memudahkan manusia untuk masuk dengan mencentang kotak. Seperti yang dikatakan Google, ini “Tangguh pada bot, mudah bagi manusia”.
9. WP Limit Login Attempts
Wp Limit Login Attempts, lindungi situs dari serangan brute force. Brute Force Attack bertujuan menjadi metode paling sederhana untuk mendapatkan akses ke situs, mencoba nama pengguna dan kata sandi, berulang kali, hingga masuk.
Wp lomit login attempts plugin membatasi tingkat upaya login dan memblokir IP sementara. Itu mendeteksi bot dengan verifikasi captcha.
10. Change wp-admin login
Change wp-admin login adalah plugin ringan yang memungkinkan Anda mengubah wp-admin dengan mudah dan aman ke apa pun yang Anda inginkan. Itu tidak mengganti nama atau mengubah file dalam inti. Ini hanya memotong permintaan halaman dan berfungsi di situs web WordPress mana pun.
Setelah Anda mengaktifkan plugin ini, direktori wp-admin dan halaman wp-login.php tidak akan tersedia, jadi Anda harus menandai atau mengingat url. Nonaktifkan plugin ini akan mengembalikan situs Anda persis seperti sebelumnya.
11. Google Authenticator
Plugin Google Authenticator untuk WordPress memberi Anda otentikasi dua faktor menggunakan aplikasi Google Authenticator untuk Android / iPhone
Jika Anda sadar keamanan, Anda mungkin sudah menginstal aplikasi Google Authenticator di ponsel cerdas Anda, menggunakannya untuk otentikasi dua faktor di Gmail / Dropbox / Lastpass / Amazon dll.
Persyaratan otentikasi dua faktor dapat diaktifkan untuk setiap pengguna. Anda dapat mengaktifkannya untuk akun administrator Anda, tetapi masuk seperti biasa dengan akun yang kurang memiliki hak istimewa.
12. Wordfence Security – Firewall & Malware Scan
Wordfence menyertakan firewall titik akhir dan pemindai malware yang dibangun dari bawah ke atas untuk melindungi WordPress.
Umpan Pertahanan Ancaman kami mempersenjatai Wordfence dengan aturan firewall terbaru, tanda tangan malware, dan alamat IP berbahaya yang diperlukan untuk menjaga keamanan situs web Anda.
Disempurnakan oleh 2FA dan serangkaian fitur tambahan, Wordfence adalah solusi keamanan WordPress terlengkap yang pernah ada.
13. DoLogin Security
Dalam satu klik, halaman login WordPress Anda akan berpura-pura dengan perlindungan serangan brute force cerdas! Setiap upaya login lebih dari 6 dalam 10 menit (nilai default) akan dibatasi.
14. Google Apps Login
Google Apps Login memungkinkan akun pengguna WordPress yang ada untuk masuk ke situs web Anda menggunakan Google untuk mengautentikasi akun mereka dengan aman. Artinya, jika mereka sudah masuk ke Gmail misalnya, mereka cukup mengeklik melalui layar masuk WordPress – tidak ada nama pengguna atau kata sandi yang secara eksplisit diperlukan!
Proses Masuk Google Apps menggunakan autentikasi OAuth2 aman terbaru yang direkomendasikan oleh Google, termasuk Autentikasi 2 faktor jika diaktifkan untuk akun G Suite (sebelumnya Google Apps) Anda.
Ini jauh lebih sederhana untuk dikonfigurasi daripada protokol SAML yang lebih lama.
Dipercaya oleh ribuan organisasi dari sekolah hingga perusahaan publik besar, Google Apps Login adalah plugin tingkat perusahaan paling populer yang memungkinkan masuk dan pengelolaan pengguna berdasarkan domain Google Apps Anda.
Penyiapan plugin mengharuskan Anda memiliki akses admin ke domain G Suite (Google Apps) apa pun, atau akun Gmail biasa, untuk mendaftar dan mendapatkan dua kode sederhana dari Google.
14. Brute Force Login Protection
Brute Force Attack bertujuan menjadi metode yang paling sederhana untuk mendapatkan akses ke situs: ia mencoba nama pengguna dan sandi, berulang kali, hingga berhasil.
Brute Force Login Protection adalah plugin ringan yang melindungi situs Anda dari serangan login brute force menggunakan .htaccess.
Setelah batas upaya login yang ditentukan dalam waktu tertentu, alamat IP peretas akan diblokir.
15. Shield Security: Powerful All-In-One Protection
Shield adalah plugin keamanan termudah untuk disiapkan – Anda cukup mengaktifkannya dan saat Anda mempelajari lebih lanjut, Anda dapat menyesuaikan pengaturan agar paling sesuai dengan kebutuhan Anda.
Jangan puas dengan plugin keamanan lama hanya karena semua orang menyukainya.
Kesimpulan
Semua plugin mempunyai kekurangan dan kelebihannya, sala satu cara untuk memilih plugin yang tepat adalah dengan cara melihat jumlah instalasi, melihat ratingnya dan mencoba sendiri, itu adalah yang tepat.
Oh ya di antara banyak plugin di atas kalian menggunakan plugin security login wordpress yang mana?
Saya tunggu kabar anda di kolom komentar.
Catatan : Plugin Ini adalah pilihan dari Mr J.OOO, Hampir semua penjelasan yang tertulis pada artikel ini berasal dari penjelasan yang ada pada masing-masing plugin.
