Mengatasi Bruteforce Attack pada Wordpress

Serangan Brute force adalah salah satu masalah keamanan yang paling sering dialami oleh seorang Webmaster diberbagai belahan dunia, Brute force merupakan masalah Universal bagi seluruh CMS yang ada didunia tak ketinggalan juga WordPress, Brute force menyerang dengan cara menebak password dan username dari sebuah sistem hingga akhirnya password dan username nya cocok, Brute force dapat mudah diatasi dengan beberapa cara di WordPress, Berikut cara yang bisa dilakukan :
 
1.Limit keasalahan password
Cara yang mudah dapat mengatasi serangan Brute force, dengan cara membatasi batasan kesalahan Password dalam 1 IP, cara ini sangatlah ampuh untuk menangkal Brute Force di WordPress, Banyak plugin yang bisa diinstall untuk mengatasi masalah ini

2.Pindahkan Halaman Login Anda
Memindahkan halaman login akan sangat membantu mencegah Brute force, biasanya sebuah program brute force hanya akan menyasar wp-login.php atau wp-admin.php, maka dari itu sangat disarankan untuk   merubah Halaman login anda, agar program brute force tidak bisa melakukan aksinya pada anda. Sudah banyak plugin untuk mempermudah memindahkan URL halaman login.

3.Tambahkan Password untuk direktori Admin panel anda
Cara ini juga sangat ampuh mengatasi serangan Brute Force, jadi sebelum terjadi serangan ke admin panel anda , maka program Brute force akan melewati sebuah Pop up yang meminta memasukkan username dan password yang berbeda dengan Username dan password WordPress anda, cara ini dapat mudah dilakukan dengan menambahkan .htaccess dan .htpasswd di direktori wp-admin.
AuthUserFile .htpasswd
AuthName "Login Area"
AuthType "Basic"
require user NamaAnda

Sedangkan file .htpasswd dapat digenerate di website berikut .htpasswd Generator

 4.Mengaktifkan Cloudflare
 Cloudflare adalah salah satu partner kita. Di cloudflare sudah ada fitur caching dan security, sehingga dapat meminimalisir dampak yang diterima dari aktifitas bruteforce tersebut. mengaktifkan cloudflare bisa dilakukan melalu cPanel pada menu "Cloudflare"

5. Menambahkan Captcha
Captcha adalah kata ujian yang ditambahkan pada halaman login untuk memastikan bahwa input login dilakukan oleh human (manusia) bukan oleh robot (mesin). Banyak plugin yang bisa diinstall untuk menambahkan captcha pada halaman login wordpress

Semoga hal tersebut bisa membantu anda dalam mengatasi serangan bruteforce. Jika ada hal yang masih kurang jelas, Anda bisa menghubungi tim Support kami melalui Telpon, Email, ataupun Livechat

  • 30439 Users Found This Useful
Was this answer helpful?

Related Articles

Web Hosting

PeninjauanWeb hosting adalah jenis layanan internet hosting yang memungkinkan individu dan...

Domain Name Service (DNS)

Overview Nama domain (domain name) adalah nama unik yang diberikan untuk mengidentifikasi nama...