Serangan yang sering terjadi pada wordpress self hosted akhir-akhir ini adalah bulk spam. Cracker menaruh file di hosting wordpress korban yang berfungsi untuk mengirimkan email spam. Akhirnya akun hosting terpaksa harus disuspend atau dimodifikasi jumlah pengiriman email per jamnya.
Beberapa waktu lalu sudah saya bahas optimasi sekuriti wordpress dengan menggunakan Better WP Security yang kini berganti nama menjadi iThemes Security. Sekarang saya akan memberikan tutorial optimasi security dengan plugins wordfence.
Wordfence ini fiturnya menurut saya cukup lengkap. Berikut ini di antaranya :
1. Setelah selesai scan, akan muncul masalahnya. Dan Anda bisa menyelesaikannya. Jika itu bukan masalah sekuriti, maka anda tinggal klik tombol “ignore”
2. Jika ada file yang telah berubah, Anda bisa melihat bagaimana proses perubahannya, melihat isi filenya dan memperbaikinya. Anda bisa langsung menghapus file tersebut jika ternyata itu adalah file hacker.
3. Scan terjadwal setiap hari otomatis 1 kali yang akan membuat web Anda tetap aman. Jika Anda ingin scan secara otomatis dengan frekuensi yang lebih sering, Anda bisa membeli yang versi berbayar. Versi berbayar jauh lebih lengkap. 39 USD / tahun. Tapi versi gratis saja sudah cukup lumayan.
4. Ada fitur blocking IP yang salah memasukkan username. Dan juga fitur untuk blocking IP yang menguras web Anda dengan koneksi yang banyak.