Untuk memasang dan mengkonfigurasi plugin keselamatan terpercaya seperti Wordfence dan Sucuri pada laman WordPress, berikut adalah langkah-langkah utama yang perlu diikuti:
Pemasangan Plugin Wordfence
- Login ke dashboard WordPress anda.
- Pergi ke menu Plugins > Add New.
- Cari plugin Wordfence Security pada kotak carian.
- Klik Install Now dan selepas itu klik Activate untuk mengaktifkan plugin.
- Setelah diaktifkan, anda akan diminta untuk memasukkan kod lisensi. Jika tiada, boleh daftar untuk mendapatkan lisensi percuma dan aktifkan melalui email yang diterima.
- Selesai pemasangan, anda boleh mula konfigurasi firewall dan pengimbas malware.
Konfigurasi Plugin Wordfence
- Pergi ke menu Wordfence > Dashboard untuk melihat status keselamatan laman.
- Aktifkan firewall dengan pergi ke Manage Firewall, ubah mod ke Enabled and Protecting.
- Muat turun dan simpan fail
.htaccessapabila diminta untuk memastikan perlindungan firewall berfungsi dengan betul. - Aktifkan ciri keselamatan tambahan seperti pengesahan dua faktor (2FA) dan tetapan pengimbasan malware secara berkala.
Pemasangan Plugin Sucuri
- Login ke dashboard WordPress.
- Pergi ke Plugins > Add New.
- Cari plugin Sucuri Security – Auditing, Malware Scanner and Security Hardening.
- Klik Install Now dan kemudian Activate.
- Setelah diaktifkan, anda boleh mula mengkonfigurasi ciri-ciri keselamatan Sucuri.
Konfigurasi Plugin Sucuri
- Hasilkan API key untuk melindungi audit log Sucuri.
- Aktifkan ciri seperti menyembunyikan versi WordPress, menghalang fail PHP yang tidak diperlukan, membuang fail readme WordPress, dan melumpuhkan editor tema/plugin untuk mengurangkan risiko keselamatan.
- Sucuri juga menyediakan perlindungan terhadap serangan DDoS dan brute force serta pemulihan laman jika berlaku serangan.
Perbandingan Ringkas Fungsi Utama
| Ciri Keselamatan | Wordfence | Sucuri |
|---|---|---|
| Firewall Aplikasi Web (WAF) | Ya, sangat kuat | Ya, fokus pada perlindungan DDoS |
| Pengimbas Malware | Ya, dengan pangkalan data luas | Ya, pengimbas asas |
| Perlindungan Login | Autentikasi dua faktor (2FA) | Tiada 2FA, tetapi ada perlindungan lain |
| Pemulihan Laman | Terhad | Ada, termasuk pemulihan selepas serangan |
| Versi Percuma | Lengkap dengan kemas kini asas | Ciri asas keselamatan |
Penggunaan kedua-dua plugin ini secara bersama atau salah satu sahaja sudah cukup untuk meningkatkan tahap keselamatan laman WordPress anda daripada pelbagai ancaman siber seperti malware, serangan brute force, dan penggodaman.
Jika anda baru dalam pengurusan keselamatan WordPress, Wordfence lebih mudah dikonfigurasi dan menyediakan panduan yang jelas, manakala Sucuri lebih sesuai untuk perlindungan tambahan dan pemulihan laman selepas serangan.
Nota: Pastikan sentiasa mengemas kini plugin dan WordPress anda untuk mendapatkan perlindungan terkini. Selain itu, konfigurasi yang betul seperti firewall dan pengesahan dua faktor sangat penting untuk keberkesanan keselamatan.
