WordPress CMS jutaan pengguna, memiliki banyak sekali dukungan dari komunitas dan developer. Developer banyak menyumbangan tema dan plugin mendorong WordPress untuk memiliki fitur tambahan, sehingga user bisa menikmati website mereka yang powerfull untuk segala kebutuhan baik free maupun berbayar.
Salah satu vendor addon wordpress itu adalah Squirrly, mereka telah lama meluncurkan Squirrly SEO, sebuah plugin untuk meningkatkan ranking website di halaman pencarian Google. Selain itu mereka juga memiliki produk lain bernama Hide My WP Ghost, Sebuah plugin yang berkonsentrasi pada keamanan dengan mengubah url khas seperti wp-admin, wp-content, wp-include dll disamarkan seolah kita menggunakan platform CMS Joomla, Drupal atau bukan cms.
Review Hide My Wp Ghost
A. Ringan
Saya blog ini juga menggunakan HMWG versi pro, atas beberapa pertimbangan diantaranya rekomendasi Developer Wp Optimize Ruhani Rabin. Bahkan menurut dia plugin seperti Wordfence itu bloatware alias tidak berguna plus memberatkan server, HMWG lebih berguna bagi keamanan website berCMS wordpress. Dampaknya dari sisi kecepatan website pun sama sekali tidak ada ada beda dari sebelumnya.
Konsumsi daya ke server juga tidak membengkak layaknya plugin keamanan.
B. Efektif & Fungsional
Dalam sebuah diskusi, Ruhani mengatakan lebih baik menggunakan hosting yang memiliki keamanan yang bagus lalu disisi WordPress di suntik dengan Hide My WP Ghost.

Logikanya begini, jika dari sisi server provider hosting sudah memberikan pagar lapisan keamanan, anti virus, anti spam, anti DDOS dll, maka harusnya web kita cukup aman. Dan kamu tidak perlu lagi menginstall Wordfence yang memiliki kemampuan yang sama dengan fitur keamanan server.
Lalu kehadiran HMWG memperkuat disisi lain, yaitu pintu depan website kita, apa itu? ya URL, karena dari url-lah hacker bisa menyiapkan jalur serangan. Pertama-tama hacker akan menganalisa apa platform website yang kita gunakan? Oh, wordpress, maka hacker ini segera menyiapkan skemanya. Tapi, Dengan Hide My WP Ghost kita bisa menyamarkan itu semua, cms disamarkan jadi Drupal atau joomla, urlnya kita custom, akses ke plugin, themes dan inpeksi kita tutup, maka keamanan kita nyaris sempurna. Sederhana dan fungsional.
C. Kaya Fitur Keamanan
Kebanyakan pola serangan pada web wordpress, SQL injeksi & Brute Force, web yang menggunakan login wp-admin/ wp-login.php akan jadi sasaran empuk para pemilik bot, dengan menyerang bertubi-tubi untuk medapat akses masuk administrator. HMWP mencegah lebih awal dengan mengubah/ sembunyikan url itu, sehingga bot tidak memiliki kesempatan sama sekali.
Versi Pro Hide My Wp Ghost memiliki fitur yang lebih kaya dari versi lite, bila kamu penasaran seberapa limpahnya versi berbayar, berikut ini adalah penampakannya:
+ Ada 2 mode, Safe atau Ghost, tergantung seberapa tinggi level penyamaran web yang kamu inginkan. Bisa menyamar seolah kita menggunakan CMS drupal, Joomla atau tanpa CMS

+ Mengubah url admin ” domain.com/wp-admin” menjadi custom seperti “hamam.id/mimin/

+ Mengubah url wp-login.php, ini termasuk cara vital mengamankan website kita dari serangan.

+ Tidak sebatas itu, url yang mengandung wp-xxxxx atau file name yang familiar di wordpress pun sebaiknya kita ganti.

+ Folder plugin juga disembunyikan untuk menghindari kerentanan pada plugin yang kita gunakan.

+ Ada pengaturan untuk mengubah url tema, jauhi kerentanan pada sisi manapun.

+ Vendor memberi kemampuan lebih dengan ada Firewall

+ Pilihan redirect bervariasi, misalkan orang lain mengakses wp-admin yang sudah kita tutup, akan di alihkan ke halaman berikut.

+ Sembunyikan Feed & Sitemap

Lebih detailnya silahkan simak fitur HMWG berikut:
- URL wp-admin khusus & Jalur wp-login
- Sembunyikan wp-admin
- Sembunyikan wp-login
- Ubah Jalur Penulis
- Sembunyikan ID Penulis
- Ubah Jalur Kata Sandi yang Hilang
- Ubah Jalur Pendaftaran
- Sembunyikan File Umum WordPress
- Firewall Terhadap SQL & Injeksi Skrip
- Perlindungan Brute Force
- Perlindungan Masuk WooCommerce
- Perlindungan Google reCAPTCHA v3
- Batasi upaya gagal masuk
- Tambahkan Header Keamanan untuk XSS dan Kode
- Serangan Injeksi
- Cari tahu apakah seseorang mencoba meretas situs Anda
- Ketahui kapan sebuah postingan dihapus, dan siapa yang menghapusnya
- Ketahui kapan sebuah plugin diaktifkan/dinonaktifkan, dan siapa yang melakukannya
- Log Pengguna Acara & Laporan Log Acara
Semoga Review Hide My WP Ghost Indonesia ini bermanfaat.
O iya, saya menyediakan jasa install plugin Squirrly SEO & Hide My WP Ghost dengan harga terjangkau, lebih lengkap silahkan hubungi WA:
Terima kasih infonya mas. Barusan saya kira blog ini pakai Drupal beneran, ternyata WP dengan plugin Hide My Wp Ghost
He…he… Iya mas, banyak yang mereview plugin ini sangat bagus.
kok saya cek pake wappalizer, blog ini masih keliatan pake wordpress ya..?
Tentu aja mas kalo kita pakai tool khusus untuk mencari tau web ini menggunakan CMS apa bakal masih ketauan, karena fungsi utamanya bukan mengubah total atau menyamarkan 100%, fungsi utamanya adalah keamanan terhadap serangan bot, perlindungan dari injeksi SQL dll selengkapnya disini: https://s.hamam.id/wpghost. Mayoritas serangan web yang terjadi pada wordpress itu serangan bot, dan bot biasanya menyerang jalur umum, contoh wp-admin, wp-login.php dll.