Salam Blogger, Kali ini
bloggingpasuruan share mengenai “Cara Melindungi Blog WordPress Dari Serangan
Brute Force” artikel kali ini memang bukan ber-platform blogger tapi setidaknya
saya juga ingin berbagi untuk sobat yang menggunakan Blog ber-plaform Wordpress.
Ada beberapa orang iseng di luar sana yang akan mencoba untuk hack blog Anda.
Salah satu jenis yang paling umum dari serangan hack adalah Brute Force Attack,
di mana seorang hacker menjalankan script dan mencoba untuk login akun Anda
dengan menggunakan kombinasi yang berbeda dari username dan password.
Siapa pun yang melakukan ini mencoba untuk log-in ke blog kita menggunakan nama pengguna yang berbeda seperti "admin", "administrator", "tutorial seo dan blogge tips". Karena tingginya jumlah permintaan HTTP ke server, RTB turun.
Jadi setiap kali saya atau
pengunjung yang mencoba mengakses blog, kesalahan ini akan ditampilkan - "Internal Server Error". Situs yang
lain di server ini juga menunjukkan kesalahan yang sama.
Namun, kita juga bisa
menghentikan serangan dengan menghubungi penyedia hosting. Tapi Dalam posting ini,
saya akan berbagi bagaimana melindungi blog WordPress Anda dari serangan brute
force.
Sebelum pindah ke tips, saya
ingin memberitahu Anda apa sebenarnya Brute Force Attack itu.
Apa
Brute Force Attack?
Serangan Brute Force adalah
serangan di mana hacker akan melakukan beberapa trik seperti melakukan
manipulasi nama direktori, username, password dan alamat IP untuk mendapatkan
akses ke data pribadi atau File.
Autobots
atau software yang digunakan oleh hacker untuk
menghasilkan sejumlah besar tebakan terus menerus agar mendapatkan data yang
diinginkan.
Serangan ini di blog
WordPress terutama menargetkan file wp-login.php untuk mendapatkan akses ke blog. Dengan
mencoba username dan password yang berbeda lagi dan lagi sampai mendapat apa
yang dimaui oleh hacker.
Sekarang mari kita lihat
bagaimana untuk mencegah serangan ini di blog WordPress Anda.
1. Hindari Username ( yang umum digunakan ) dan Gunakan Password sulit ditebak.
Pada awalnya saya akan merekomendasikan Anda untuk mengubah default nama pengguna WordPress Anda. Jangan menggunakan nama pengguna seperti "admin", "administrator" atau nama situs Anda. Username ini mudah ditebak. Ketika blog sobat diserang, hacker akan menggunakan username yang umum digunakan ( seperti yang saya jelaskan diatas ) serta password yang mudah ditebak.
Jadi menghindari "mudah
ditebak" jenis nama pengguna. Menetapkan nama pengguna yang benar-benar
acak atau sulit ditebak.
Pada saat yang sama, Anda
harus memastikan bahwa Anda menggunakan sandi yang kuat. Sandi yang kuat
mengandung 8 + karakter, tidak ada kata-kata kamus, huruf besar & huruf
kecil, angka, simbol (misalnya! @ # $) dan sebagainya.
2. Gunakan JetPack Brute Force Attack Perlindungan
JetPack adalah Plugin WordPress yang ampuh dengan banyak fitur. Baru-baru ini Jetpack telah memperkenalkan fitur baru yang disebut 'Protect'. Ini membantu Anda untuk mengamankan situs WordPress Anda dari usaha login berbahaya yang tidak diinginkan. Itu berarti blog Anda akan dilindungi dari serangan brute force.
Yang perlu Anda lakukan adalah,
menginstal plugin dari sini. Setelah Anda
diaktifkan plugin, 'Protect' pilihan
akan diaktifkan secara otomatis. Namun, Anda dapat memeriksa apakah opsi
Protect diaktifkan atau tidak dengan pergi ke WordPress Dashboard> Jetpack> Pengaturan. Anda juga dapat daftar putih
alamat IP mencegah dari yang diblokir oleh Jetpack. Cukup klik pada 'Configure' dari 'Protect' pilihan.
3. Gunakan CloudFlare CDN
CloudFlare adalah layanan CDN gratis. Anda dapat menggunakannya untuk mempercepat situs Anda dan membuatnya lebih aman. CloudFlare menangani semua Serangan Brute Force pada blog WordPress. Sayangnya, " Basic Protection Level " dalam pengaturan CloudFlare ditetapkan untuk 'Low' pada saat serangan brute force.
Biasanya, pilihan 'Medium'
dan 'High' adalah yang terbaik. Tapi jika Anda diserang cukup pilih opsi "
I am under attack! ".
Ini akan bekerja dalam waktu singkat.
Jika Anda menggunakan
CloudFlare di blog Anda, Silahkan mengkonfigurasi pengaturan keamanan sekarang.
Jika Anda tidak, mungkin resikonya fatal untuk blog sobat.
Baca Cara Setup Gratis
ClouldFlare CDN untuk WordPress.
4. Gunakan Batas waktu untuk upaya Login '
Jika Anda menggunakan plugin Jetpack, Anda tidak perlu menginstal
plugin ini.
Plugin ini belum diperbarui
dalam lebih dari 2 tahun, tapi masih bekerja dengan versi terbaru WordPress.
Plugin ini membatasi jumlah login yang mencoba mungkin baik melalui login
normal serta menggunakan cookie auth.
Berikut adalah plugin yang
halaman pilihan.
Plugin ini akan membatasi
jumlah usaha coba lagi ketika masuk (untuk setiap IP). Pengguna akan dibatasi
dalam upanya untuk mencoba login beberapa
kali. Jadi jika blog WordPress Anda diserang Anda dapat memblokir menyerang IP
dari mencoba untuk login lagi dan lagi atau beberapa kali.
5. Hide WordPress Halaman Login
Tindakan ini sedikit berisiko. Lakukan hal ini jika Anda tahu apa yang Anda lakukan. Anda dapat menyembunyikan file wp-login.php Anda. Sehingga para penyerang tidak akan dapat menemukan halaman tersebut untuk diserang.
Untuk melakukan itu, Anda
akan memerlukan Plugin bernama Secure
Hidden Login. Plugin ini akan menyembunyikan halaman login dan Anda dapat
login ke situs Anda menggunakan kombinasi tombol atau tombol khusus.
Anda benar-benar dapat
menyembunyikan halaman login dan pilihan lainnya. Anda juga dapat memilih dari
daftar simbol untuk menunjukkan di blog Anda.
Bila Anda klik pada simbol
itu, Anda akan melihat opsi login. Jika tidak, Anda tidak akan pernah bisa
login. Saya pikir aman untuk memilih menyembunyikan dan menetapkan Kombinasi
Kunci untuk login ke blog Anda.
Centang kotak "Block wp-login.php"
untuk menyembunyikan halaman wp-login.php. Pastikan file .htaccess memiliki
izin yang benar.
Dan jangan lupa untuk
menonaktifkan pilihan ini sebelum menghapus instalasi plugin.
Ini adalah beberapa langkah
yang dapat diambil untuk mengamankan blog WordPress Anda dari serangan. Namun,
jika blog WordPress Anda berada di bawah serangan Brute Force Attack profesional,
berikut ini yang dapat Anda lakukan :
1. Segera hubungi Penyedia
Hosting Anda. Mereka dapat membantu untuk menyelamatkan Blog Anda.
2. Jika Anda menggunakan CloudFlare, mengubah Tingkat Perlindungan untuk " I am under attack! "
Berharap posting ini
membantu Anda untuk melindungi blog WordPress Anda dari serangan brute force.
Jika artikel ini berguna jangan lupa untuk berbagi posting di Facebook, Twitter
dan Google Plus.
Semoga bermanfaat…..