Ngoding Jadi Solusi

First, solve the problem. Then, write the code

Ads Here

Sunday, March 24, 2019

Mengatasi Serangan Bruteforce

Mengatasi Serangan Bruteforce Attack pada WordPress



Serangan Brute force adalah salah satu masalah keamanan yang paling sering dialami oleh seorang Webmaster diberbagai belahan dunia, Brute force merupakan masalah Universal bagi seluruh CMS yang ada didunia tak ketinggalan juga WordPress, Brute force menyerang dengan cara menebak password dan username dari sebuah sistem hingga akhirnya password dan username nya cocok, Brute force dapat mudah diatasi dengan beberapa cara di WordPress, Berikut cara yang bisa dilakukan :
  
1.Limit keasalahan password
Cara yang mudah dapat mengatasi serangan Brute force, dengan cara membatasi batasan kesalahan Password dalam 1 IP, cara ini sangatlah ampuh untuk menangkal Brute Force di WordPress, Banyak plugin yang bisa diinstall untuk mengatasi masalah ini

2.Pindahkan Halaman Login Anda
Memindahkan halaman login akan sangat membantu mencegah Brute force, biasanya sebuah program brute force hanya akan menyasar wp-login.php atau wp-admin.php, maka dari itu sangat disarankan untuk   merubah Halaman login anda, agar program brute force tidak bisa melakukan aksinya pada anda. Sudah banyak plugin untuk mempermudah memindahkan URL halaman login.

3.Tambahkan Password untuk direktori Admin panel anda
Cara ini juga sangat ampuh mengatasi serangan Brute Force, jadi sebelum terjadi serangan ke admin panel anda , maka program Brute force akan melewati sebuah Pop up yang meminta memasukkan username dan password yang berbeda dengan Username dan password WordPress anda, cara ini dapat mudah dilakukan dengan menambahkan .htaccess dan .htpasswd di direktori wp-admin.
AuthUserFile .htpasswd
AuthName "Login Area"
AuthType "Basic"
require user NamaAnda
Sedangkan file .htpasswd dapat digenerate di website berikut .htpasswd Generator

4.Mengaktifkan Cloudflare
 Cloudflare adalah salah satu partner kita. Di cloudflare sudah ada fitur caching dan security, sehingga dapat meminimalisir dampak yang diterima dari aktifitas bruteforce tersebut. mengaktifkan cloudflare bisa dilakukan melalu cPanel pada menu "Cloudflare"

5. Menambahkan Captcha
Captcha adalah kata ujian yang ditambahkan pada halaman login untuk memastikan bahwa input login dilakukan oleh human (manusia) bukan oleh robot (mesin). Banyak plugin yang bisa diinstall untuk menambahkan captcha pada halaman login wordpress
Sumber Refrensi :
  • rumahhosting.com

No comments:

Post a Comment