Rumahweb Journal
Cara Mengamankan WordPress dengan Plugin Sucuri

Plugin Sucuri: Review, Install dan Konfigurasinya

WordPress menjadi CMS yang paling banyak digunakan di dunia hingga saat ini. Karenanya, WordPress juga menjadi target incaran dari para hacker untuk menembus keamanannya. Karena itu, kita perlu memikirkan langkah mengamankan WordPress, salah satunya dengan plugin Sucuri.

Ada beberapa plugin keamanan WordPress yang bisa Anda gunakan, seperti WordFence, All in One security hingga Sucuri. Pada panduan ini, kami akan membahas tentang plugin Sucuri mulai dari review hingga konfigurasinya pada WordPress.

Plugin Sucuri

Plugin Sucuri adalah salah satu plugin keamanan pada WordPress yang dapat digunakan secara gratis. Sucuri plugins mendapatkan rating 4 pada halaman WordPress.org. Namun demikian, plugin sucuri merupakan salah satu plugin keamanan WordPress yang menurut kami cukup baik.

Sucuri merupakan produk keamanan yang dibuat khusus untuk melindungi web aplikasi, terutama WordPress agar terbebas dari korban hacker. Berikut beberapa kelebihan dari plugin sucuri.

Kelebihan Plugin Sucuri

  • Dapat mengaudit aktivitas keamanan WordPress.
  • Monitoring Integritas File.
  • Pemindaian Malware.
  • Monitoring Daftar Terblokir.
  • Mengamankan web dengan sangat ketat.
  • Tindakan Pengamanan paska peretasan.
  • Firewall Website (WAF), premium.

Setelah mengetahui kelebihan dari plugin sucuri, kami akan mengajak anda untuk mencoba install plugin ini di WordPress.

Install Plugin Sucuri

  1. Langkah pertama, silahkan login ke Dashboard WordPress Anda
  2. Klik menu Plugins > Add New.
install plugin sucuri step 1
  1. Pada kolom pencarian plugin, ketik Sucuri. Jika sudah muncul, Anda bisa klik tombol Install Now.
install plugin sucuri step 2
  1. Tunggu hingga proses instalasi selesai, kemudian klik tombol Aktifkan.

Konfigurasi Plugin Sucuri

Setelah instalasi plugin sucuri selesai, selanjutnya kita akan mencoba melakukan konfigurasi pluginnya.

Step 1. Generate API

Pada menu sisi sebelah kiri, Anda akan menemukan repositori Sucuri Security. Klik Dashboard Sucuri Security dan pada sisi kanan, silahkan klik Generate API Key.

Generate API plugin sucuri

Pada pop up Generate API Key, Anda bisa menyesuaikan alamat email WordPress-nya.

Generate API Key sucuri

Jika Anda menggunakan email hosting, pastikan email tersebut sudah dibuat sebelumnya melalui cPanel atau Plesk panel .

Jika email valid, Anda akan langsung mendapatkan pesan notif yang menyatakan bahwa registrasi berhasil.

registrasi berhasil di plugin sucuri

Step 2. Preventif dan Notif Keamanan Sucuri

Pada Bagian ini, kami akan memberikan cara agar Sucuri dapat berinteraksi dengan website WordPress Anda dengan lebih preventif.

Masuk ke menu Hardening, kemudian Anda klik dan aktifkan beberapa fungsi seperti pada gambar dibawah.

setting hardening plugin sucuri

Keterangan :

  • Block PHP Files in Upload Directory. Menonaktifkan eksekusi file PHP didalam direktori Upload. Kami sarankan pada pilihan ini, silahkan dijadikan eksperimental terlebih dahulu untuk memastikan bahwa semua plugin terinstal dapat berjalan dengan baik tanpa gangguan.
  • Block PHP Files in WP-CONTENT Directory. Menempatkan file .htaccess didalam wp-content untuk mencegah adanya akses eksternal.
  • Block PHP Files in WP-INCLUDES Directory. Cara kerjanya sama seperti WP-Content.
  • Avoid Information Leakage. Memastikan file readme.html disitus web Anda, yang berisikan informasi versi WordPress dan kemudian akan menghapusnya.

Noted, Mengaktifkan fungsi Hardening dengan sembarangan tanpa mempelajarinya terlebih dahulu dapat memicu file/direktori yang dianggap sebagai vulnerability akan dihapus dan tidak dapat dikembalikan.

Setelah mengkonfigurasi Hardening Sucuri, Anda harus mengaktifkan notifikasi email yang berguna untuk menerima detail kemananan situs WordPress.

setting plugin sucuri allert

Pada menu Alert Recipient, Anda dapat menambahkan beberapa email aktif untuk mendapatkan notif keamanan disatu waktu.

Konfigurasi notif email bisa Anda dapatkan dibagian bawah menu Alert. Silahkan di scroll dan disesuaikan dengan kebutuhan.

check list sucuri security alerts

Demikian cara mengamankan WordPress dengan plugin Sucuri. Jika ada yang belum jelas, silahkan berkomentar dikolom komentar ya.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 4.9 / 5. Vote count: 9

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Domain & Hosting Gratis di Rumahweb

Fredric Lesomar

I am an Ameteur Programer and Cybersecurity Enthusiast. Love Much, Mother Python Language, Machine Learning and You!