• Beranda
  • Artikel
  • Tech
  • Keamanan Swift vs Sembunyikan WP Saya | Mana yang Lebih Baik Dalam Menyembunyikan WordPress?

Keamanan Swift vs Sembunyikan WP Saya | Mana yang Lebih Baik Dalam Menyembunyikan WordPress?

Diterbitkan: 2015-04-23

Swift Security dan Hide My WP adalah plugin keamanan WordPress yang populer. Karena WordPress adalah sistem manajemen konten yang terkenal, masuk akal bagi peretas untuk mencoba mengeksploitasi kerentanan dalam sistem.

Setiap tahun, ribuan situs WordPress diretas. Alasan bervariasi dari template yang rentan, plugin, atau kata sandi yang mudah.

Mengapa demikian ketika WordPress sendiri adalah platform yang sangat aman?

  • 41% situs diretas melalui penyedia hosting mereka. Ini berarti peretas mengeksploitasi kerentanan atau memanfaatkan konfigurasi penyedia hosting yang tidak aman untuk dapat meretas blog dan situs WordPress.
  • 29% situs diretas melalui kerentanan dalam tema WordPress. Ini berarti peretas mengidentifikasi kerentanan dalam tema yang dipasang.
  • 22% situs diretas melalui kerentanan dalam plugin yang dipasang di situs web/blog WordPress.
  • 8% situs diretas karena akun di instalasi WordPress itu menggunakan kata sandi yang lemah.

Setelah peretas mendapatkan akses ke blog atau situs web WordPress, ia sebagian besar membuat perubahan berikut untuk menyembunyikan jejak dan mempertahankan akses ke instalasi WordPress:

  • Buat akun baru dengan hak istimewa admin
  • Atur ulang kata sandi untuk memastikan pengguna lain tidak dapat memperoleh kembali akses
  • Ubah peran akun yang ada
  • Ubah konten untuk menyuntikkannya dengan kode berbahaya
  • Merusak kode sumber WordPress
  • Buat pengalihan di file htaccess

Meretas WordPress sangat mudah, tetapi begitu juga mengamankannya. Ada berbagai plugin yang tersedia, gratis dan berbayar, untuk mengamankan situs WordPress Anda . Paling populer adalah Keamanan WordFence, Keamanan BulletProof, dan Keamanan iThemes.

Tetapi bagaimana jika Anda dapat sepenuhnya menyembunyikan fakta bahwa Anda menggunakan WordPress di situs/blog Anda untuk perlindungan yang lebih?

Jika Anda memiliki anggaran dan jika WordPress Anda adalah pusat bisnis Anda, disarankan untuk lebih meningkatkan keamanan WordPress Anda untuk memastikan Anda juga terlindungi dari serangan yang ditargetkan.

Plugin paling populer yang berorientasi menyembunyikan WordPress adalah Hide My WP dan baru-baru ini, Swift Security. Saya sudah menulis tentang Sembunyikan WP Saya, jadi jika Anda tertarik, periksa posting sebelumnya :

1. Cara menyembunyikan fakta bahwa situs web berjalan di WordPress

2. Hentikan Registrasi Spam dengan plugin Hide My WP WordPress

Daftar isi

Keamanan Swift vs Sembunyikan Perbandingan WP Saya

Saat membandingkan Swift Security vs Hide My WP dari sudut pandang harga, kita dapat melihat bahwa Swift Security jauh lebih mahal. Hampir dua kali lipat harganya.

Hide My WP juga jauh lebih populer dengan lebih dari 20.000 eksemplar terjual dibandingkan dengan Swift Security Bundle yang terjual lebih dari 1.000 eksemplar.

Salah satu aspek penting adalah pembaruan. Dari apa yang saya lihat, kedua plugin hanya mendapatkan beberapa pembaruan per tahun (2-3). Saat ini, sepertinya Hide My WP lebih sering diupdate.

Memeriksa fitur keamanan , tampaknya kedua plugin memiliki fitur terpenting yang disertakan. Saya bukan ahli keamanan jadi tidak bisa membedakan mana yang memiliki pengaturan keamanan yang lebih baik secara detail.

Saya telah menguji kedua plugin, dan saya mengalami jeda situs dengan keduanya. Tidak ada yang serius dan tidak ada yang tidak bisa dipecahkan oleh beberapa tweak.

Jika Anda harus memilih, saya akan memilih Sembunyikan WP Saya hanya karena harga terjangkau dan komunitas yang lebih besar yang akan memastikan bahwa plugin akan diperbarui saat dibutuhkan dan akan lebih mudah untuk menyelesaikan masalah karena banyak yang mungkin sudah mengalami apa yang Anda hadapi.

bundel keamanan cepat vs sembunyikan plugin wp saya
  • Keamanan Cepat
  • $26
  • Pemberitahuan pushover
  • Modul Pemindai
Memeriksa
ulasan bundel keamanan cepat
  • Nama
  • Harga
  • Versi gratis
  • Opsi Ekspor/Impor
  • Peran Pengguna Tepercaya
    Pilih peran pengguna tepercaya.
  • Sembunyikan Halaman Masuk
    Sembunyikan wp-login.php.
  • Sembunyikan Admin
    Sembunyikan folder wp-admin dan file-filenya untuk pengguna yang tidak dipercaya.
  • Pemberitahuan mata-mata
  • Hapus Meta
    Hapus feed yang dibuat secara otomatis dari header.
  • Hapus Versi
    Hapus nomor versi (?ver=) dari gaya dan URL skrip.
  • Sembunyikan File Lain
    Sembunyikan license.txt, wp-includes, wp-content/debug.log, dll.
  • Kompres Halaman
  • Sembunyikan File PHP
  • Ganti dalam HTML
    Ganti kata-kata dalam output HTML.
  • Ganti URL
    Ganti atau ganti nama URL dalam output HTML.
  • Anti-Spam
    Blokir spam komentar
  • Ubah Jalur Tema
  • Ubah Jalur Plugin
  • Pemindai
  • Ubah kueri WordPress
  • Ubah URL unggah, folder termasuk wp, URL AJAX
  • Nonaktifkan arsip WordPress, kategori, tag, halaman, posting, dll
  • Firewall
  • Kekuatan Anti Brute
  • Kompatibilitas Multisitus
  • Kompatibilitas Dengan Plugin Cache
  • Filter IP Masuk
  • Pemindaian Kode Terjadwal
  • Secara Otomatis Mengarantina File
  • Kompatibilitas WooCommerce
  • Dukungan Tema Anak
  • Dukungan Nginx
sembunyikan perbandingan plugin wp saya
  • Sembunyikan WP Saya
  • $22
  • Sistem pendeteksi intrusi
Memeriksa

CATATAN: Informasi yang tercantum dalam tabel perbandingan mungkin sudah usang. Plugin mendapatkan fitur dan pengaturan baru, dan beberapa opsi dihapus. Silakan periksa halaman resmi atau hubungi dukungan plugin untuk mendapatkan info paling akurat.

Ulasan Keamanan Swift

Swift Security Bundle adalah plugin keamanan komprehensif untuk situs WordPress Anda. Berkat opsi plugin sederhana, Anda dapat membuat situs web Anda lebih aman tanpa memerlukan pengetahuan teknis apa pun.

Plugin ini memungkinkan Anda untuk menyembunyikan semua jejak WordPress dari situs web Anda . Dimungkinkan juga untuk mengubah string apa pun yang Anda inginkan dalam kode sumber.

dasbor plugin keamanan cepat

Ini mempersulit penyerang untuk mengetahui CMS mana yang Anda gunakan. Ada juga firewall yang telah dikonfigurasi sebelumnya, yang akan berguna untuk mencegah serangan berbahaya dan memblokir lalu lintas yang mencurigakan. Plugin Swift Security menempatkan rompi antipeluru di situs web Anda .

Muncul dengan fitur-fitur seperti CSS/Javascript minifier, IP/GEO filter, Anti Brute Force, Email/Push notification, Comment spam blocker, HTML Comment Remover, Custom Logout, Automatic Troubleshooting, dll.

pengaturan umum keamanan cepat

Plugin Swift Security Bundle memiliki tiga modul. Modul-modul itu juga dapat dibeli secara terpisah tetapi untuk mendapatkan sebagian besar plugin ini, lebih baik mendapatkannya sebagai bundel.

Sembunyikan Modul WordPress

Anda dapat menyembunyikan fakta bahwa situs web Anda menggunakan WordPress. Modul Sembunyikan WordPress tidak akan mengubah struktur file asli. Itu hanya akan menyembunyikannya. Dari perspektif keamanan, ini sangat berguna. Pengguna jahat dapat mengeksploitasi kerentanan plugin atau tema yang diketahui untuk meretas situs web WordPress Anda.

Di menu Sembunyikan WordPress, Anda dapat mengganti nama jalur file asli Anda . Misalnya Anda dapat mengganti nama direktori wp-content/uploads/ atau direktori wp-admin Anda. Secara default, modul memblokir akses skrip PHP langsung.

Anda dapat mengganti nama plugin yang Anda instal, mengubah teks apa pun di sumber HTML, CSS, atau Javascript Anda (tidak akan mengubah file asli, hanya melewatinya), mengecilkan file CSS dan Javascript, menghapus komentar, dll.

sembunyikan modul wordpress dalam keamanan cepat

Modul Firewall

Anda dapat mencegah upaya serangan yang paling umum seperti injeksi SQL, XSS, manipulasi jalur File, dan unggahan file berbahaya.

Cegah upaya serangan umum seperti:

  • Injeksi SQL – Dalam kasus plugin atau tema yang rentan, Anda dapat mencegah penyerang untuk mengeksploitasi kerentanan keamanan injeksi SQL pada akhirnya.
  • Cross-site scripting (XSS) – Mencegah penyerang untuk mengeksploitasi kemungkinan kerentanan keamanan injeksi XSS.
  • Manipulasi jalur file – Mencegah penyerang mengeksploitasi kesalahan jalur file akhirnya
  • Unggahan file berbahaya – Dengan filter unggah File Firewall, Anda dapat mencegah penyerang mengunggah skrip berbahaya yang dapat dieksekusi. Anda dapat dengan cepat mengatur tingkat keamanan Firewall dengan bantuan penggeser, dan jika Anda adalah pengguna tingkat lanjut, Anda dapat memberikan pengaturan khusus di bawah tab Pengaturan lanjutan.
  • Filter IP/Geo – Atur filter berdasarkan alamat IP atau negara tertentu. Misalnya, Anda dapat mengatur filter agar admin WP hanya dapat diakses dari AS. Anda juga dapat memblokir kunjungan dari negara tertentu.
  • Pemberitahuan push – Dengan bantuan pushover.net Anda bisa mendapatkan pembaruan waktu nyata tentang tindakan yang terkait dengan situs web Anda (periksa opsi pemberitahuan push terbaik untuk WordPress).
  • Anti-Brute force – Dengan fitur anti-brute force Anda dapat melindungi situs dari berbagai serangan brute-force.
  • Pemblokir spam komentar – Pemblokir spam komentar bawaan.

pengaturan modul firewall keamanan cepat

Modul Pemindai Kode

Anda dapat memindai semua file dan menemukan semua file berbahaya yang diunggah sebelumnya sebelum pemasangan plugin.

Pemindai Kode dapat dijalankan secara otomatis pada interval waktu yang ditentukan. Jika penyerang berhasil mengunggah kode berbahaya ke server Anda, pemindai kode akan secara otomatis mengkarantinanya. Juga, Anda akan menerima laporan dengan hasil pemindaian.

Selain itu, Pemindai Kode memeriksa keamanan pengaturan dasar tertentu dan memberikan saran yang berguna jika menemukan masalah. Mungkin saja Pemindai Kode memberikan peringatan positif palsu untuk file yang sah.

Fitur Bundel Keamanan Swift

Dengan bantuan pushover.net Anda bisa mendapatkan pembaruan waktu nyata tentang tindakan yang terkait dengan situs web Anda. Seperti login yang berhasil, login yang gagal, upaya peretasan, dan menerima laporan pemindaian dari Pemindai Kode yang telah dijadwalkan sebelumnya.

Plugin menyembunyikan WordPress Anda dan fitur penting seperti tag meta, struktur file asli, id login, URL admin, dll.

Plugin Swift Security hadir dengan firewall internal yang menyaring dan memblokir permintaan berbahaya dan bahkan mengirimkan email pemberitahuan kepada Anda tentang masalah tersebut. Anda dapat mengatur filter IP masuk sehingga tidak ada yang dapat membobol akun Anda bahkan jika pengguna jahat mencuri kata sandi Anda. Anda dapat mengganti nama file apa pun dan juga mengganti nama readme asli tanpa harus memodifikasinya secara fisik.

Plugin ini memungkinkan Anda menjalankan pemindaian kode terjadwal di situs web Anda, menemukan kerentanan di plugin dan sistem Anda. Anda juga memiliki kebebasan untuk menjadwalkan pemindaian pada interval waktu yang berbeda. Swift Security akan secara otomatis mengkarantina file yang mencurigakan dan mengirimkan laporan email tentang hal itu.

FAQ Keamanan Swift

T: Apakah semuanya akan kembali normal ketika modul Sembunyikan WordPress Saya dinonaktifkan?

J: Ya. Swift Security tidak mengganti nama direktori dan file, itu hanya menutupinya, jadi jika Anda menonaktifkan modul atau plugin, semuanya akan kembali ke keadaan semula.

T: Apakah Swift Security kompatibel dengan plugin keamanan lainnya?

J: Swift Security kompatibel dengan sebagian besar plugin keamanan. Konflik dapat terjadi ketika kedua plugin mengganti nama URL admin, atau dua firewall diaktifkan sekaligus.

T: Apakah plugin kompatibel dengan plugin cache?

J: Ya. Bersihkan cache setelah aktivasi atau modifikasi.

T: Apakah kompatibel dengan plugin minifying lainnya?

J: Ya. Swift Security menawarkan solusi sendiri untuk mengecilkan, jadi sebaiknya jangan gunakan plugin perkecil lainnya.

T: Apakah kompatibel dengan multisite?

A: Tidak, versi saat ini tidak kompatibel dengan multisite.

Q: Apakah pengaruh plugin terhadap kecepatan website?

A: Tidak, plugin tidak mempengaruhi kecepatan website/blog.

T: Apakah itu memengaruhi SEO?

J: Anda tidak akan mengalami masalah SEO jika tidak mengubah URL konten (posting, tag, kategori, penulis, feed).

Sembunyikan WP Saya vs Keamanan Swift – Mana yang Lebih Baik?

Menjaga keamanan situs Anda sangat penting. Swift Security adalah plugin yang cukup baru dengan rilis awal pada Januari 2015 sementara Hide My WP dirilis pada 2013 dan memiliki lebih banyak waktu untuk memoles fitur-fiturnya dan untuk mendapatkan basis pelanggan.

Ada versi gratis Swift Security yang tersedia di repositori WordPress, tetapi dihapus setelah beberapa waktu. Plugin Swift Security dan Hide My WP berguna dan menggabungkan banyak opsi yang dikelola secara individual oleh banyak produk gratis atau komersial lainnya.

Ini memungkinkan Anda untuk mengurangi jumlah plugin aktif secara signifikan. Kemungkinan penyesuaian sangat tinggi dan berpotensi dapat menawarkan benteng yang patut ditiru untuk setiap pengguna.

Kedua plugin menawarkan banyak fitur keamanan penting yang dibutuhkan pengguna untuk mengamankan Word Press mereka. Yang terbaik dari semuanya, fitur penting adalah aktivasi satu klik.

Mana yang lebih baik dari keduanya? Yah, saya akan mengatakan bahwa keduanya melakukan pekerjaan dengan sangat baik. Terserah Anda untuk memutuskan berdasarkan fitur yang Anda butuhkan, dan plugin menyediakan. Jika tidak satu pun dari plugin tersebut yang Anda cari, periksa plugin iThemes Security (juga periksa iThemes Security Pro vs Wordfence), atau MalCare (periksa ulasan MalCare).

Keamanan Cepat

plugin wordpress keamanan cepat
9.2

Mudah digunakan

8.6/10

Pengaturan

9.4/10

Harga

9.3/10

Kualitas keseluruhan

9.5/10

kelebihan

  • Modul pemindai kode
  • Modul firewall
  • Sembunyikan modul WordPress
  • Harga terjangkau
  • Kompatibel dengan plugin cache
  • Bekerja dengan WooCommerce

Kontra

  • Penyiapan yang salah dapat merusak situs
  • Tidak dapat mengubah kueri WordPress
  • Tidak kompatibel dengan banyak situs
Belajarlah lagi!