Salam Blogger, Kali ini bloggingpasuruan share mengenai “Cara Melindungi Blog WordPress Dari Serangan Brute Force” artikel kali ini memang bukan ber-platform blogger tapi setidaknya saya juga ingin berbagi untuk sobat yang menggunakan Blog ber-plaform Wordpress. Ada beberapa orang iseng di luar sana yang akan mencoba untuk hack blog Anda. Salah satu jenis yang paling umum dari serangan hack adalah Brute Force Attack, di mana seorang hacker menjalankan script dan mencoba untuk login akun Anda dengan menggunakan kombinasi yang berbeda dari username dan password.
Siapa pun yang melakukan ini mencoba untuk log-in ke blog kita menggunakan nama pengguna yang berbeda seperti "admin", "administrator", "tutorial seo dan blogge tips". Karena tingginya jumlah permintaan HTTP ke server, RTB turun.
Jadi setiap kali saya atau pengunjung yang mencoba mengakses blog, kesalahan ini akan ditampilkan - "Internal Server Error". Situs yang lain di server ini juga menunjukkan kesalahan yang sama.
Namun, kita juga bisa menghentikan serangan dengan menghubungi penyedia hosting. Tapi Dalam posting ini, saya akan berbagi bagaimana melindungi blog WordPress Anda dari serangan brute force.
Sebelum pindah ke tips, saya ingin memberitahu Anda apa sebenarnya Brute Force Attack itu.
Apa Brute Force Attack?
Serangan Brute Force adalah serangan di mana hacker akan melakukan beberapa trik seperti melakukan manipulasi nama direktori, username, password dan alamat IP untuk mendapatkan akses ke data pribadi atau File.
Autobots atau software yang digunakan oleh hacker untuk menghasilkan sejumlah besar tebakan terus menerus agar mendapatkan data yang diinginkan.
Serangan ini di blog WordPress terutama menargetkan file wp-login.php untuk mendapatkan akses ke blog. Dengan mencoba username dan password yang berbeda lagi dan lagi sampai mendapat apa yang dimaui oleh hacker.
Sekarang mari kita lihat bagaimana untuk mencegah serangan ini di blog WordPress Anda.
1. Hindari Username ( yang umum digunakan ) dan Gunakan Password sulit ditebak.
Pada awalnya saya akan merekomendasikan Anda untuk mengubah default nama pengguna WordPress Anda. Jangan menggunakan nama pengguna seperti "admin", "administrator" atau nama situs Anda. Username ini mudah ditebak. Ketika blog sobat diserang, hacker akan menggunakan username yang umum digunakan ( seperti yang saya jelaskan diatas ) serta password yang mudah ditebak.
Jadi menghindari "mudah ditebak" jenis nama pengguna. Menetapkan nama pengguna yang benar-benar acak atau sulit ditebak.
Pada saat yang sama, Anda harus memastikan bahwa Anda menggunakan sandi yang kuat. Sandi yang kuat mengandung 8 + karakter, tidak ada kata-kata kamus, huruf besar & huruf kecil, angka, simbol (misalnya! @ # $) dan sebagainya.
2. Gunakan JetPack Brute Force Attack Perlindungan
JetPack adalah Plugin WordPress yang ampuh dengan banyak fitur. Baru-baru ini Jetpack telah memperkenalkan fitur baru yang disebut 'Protect'. Ini membantu Anda untuk mengamankan situs WordPress Anda dari usaha login berbahaya yang tidak diinginkan. Itu berarti blog Anda akan dilindungi dari serangan brute force.
Yang perlu Anda lakukan adalah, menginstal plugin dari sini. Setelah Anda diaktifkan plugin, 'Protect' pilihan akan diaktifkan secara otomatis. Namun, Anda dapat memeriksa apakah opsi Protect diaktifkan atau tidak dengan pergi ke WordPress Dashboard> Jetpack> Pengaturan. Anda juga dapat daftar putih alamat IP mencegah dari yang diblokir oleh Jetpack. Cukup klik pada 'Configure' dari 'Protect' pilihan.
3. Gunakan CloudFlare CDN
CloudFlare adalah layanan CDN gratis. Anda dapat menggunakannya untuk mempercepat situs Anda dan membuatnya lebih aman. CloudFlare menangani semua Serangan Brute Force pada blog WordPress. Sayangnya, " Basic Protection Level " dalam pengaturan CloudFlare ditetapkan untuk 'Low' pada saat serangan brute force.
Biasanya, pilihan 'Medium' dan 'High' adalah yang terbaik. Tapi jika Anda diserang cukup pilih opsi "I am under attack! ". Ini akan bekerja dalam waktu singkat.
Jika Anda menggunakan CloudFlare di blog Anda, Silahkan mengkonfigurasi pengaturan keamanan sekarang. Jika Anda tidak, mungkin resikonya fatal untuk blog sobat.
Baca Cara Setup Gratis ClouldFlare CDN untuk WordPress.
4. Gunakan Batas waktu untuk upaya Login '
Jika Anda menggunakan plugin Jetpack, Anda tidak perlu menginstal plugin ini.
Plugin ini belum diperbarui dalam lebih dari 2 tahun, tapi masih bekerja dengan versi terbaru WordPress. Plugin ini membatasi jumlah login yang mencoba mungkin baik melalui login normal serta menggunakan cookie auth.
Berikut adalah plugin yang halaman pilihan.
Plugin ini akan membatasi jumlah usaha coba lagi ketika masuk (untuk setiap IP). Pengguna akan dibatasi dalam upanya untuk mencoba login beberapa kali. Jadi jika blog WordPress Anda diserang Anda dapat memblokir menyerang IP dari mencoba untuk login lagi dan lagi atau beberapa kali.
5. Hide WordPress Halaman Login
Tindakan ini sedikit berisiko. Lakukan hal ini jika Anda tahu apa yang Anda lakukan. Anda dapat menyembunyikan file wp-login.php Anda. Sehingga para penyerang tidak akan dapat menemukan halaman tersebut untuk diserang.
Untuk melakukan itu, Anda akan memerlukan Plugin bernama Secure Hidden Login. Plugin ini akan menyembunyikan halaman login dan Anda dapat login ke situs Anda menggunakan kombinasi tombol atau tombol khusus.
Anda benar-benar dapat menyembunyikan halaman login dan pilihan lainnya. Anda juga dapat memilih dari daftar simbol untuk menunjukkan di blog Anda.
Bila Anda klik pada simbol itu, Anda akan melihat opsi login. Jika tidak, Anda tidak akan pernah bisa login. Saya pikir aman untuk memilih menyembunyikan dan menetapkan Kombinasi Kunci untuk login ke blog Anda.
Centang kotak "Block wp-login.php" untuk menyembunyikan halaman wp-login.php. Pastikan file .htaccess memiliki izin yang benar.
Dan jangan lupa untuk menonaktifkan pilihan ini sebelum menghapus instalasi plugin.
Ini adalah beberapa langkah yang dapat diambil untuk mengamankan blog WordPress Anda dari serangan. Namun, jika blog WordPress Anda berada di bawah serangan Brute Force Attack profesional, berikut ini yang dapat Anda lakukan :
1. Segera hubungi Penyedia Hosting Anda. Mereka dapat membantu untuk menyelamatkan Blog Anda.
2. Jika Anda menggunakan CloudFlare, mengubah Tingkat Perlindungan untuk " I am under attack! "
Berharap posting ini membantu Anda untuk melindungi blog WordPress Anda dari serangan brute force. Jika artikel ini berguna jangan lupa untuk berbagi posting di Facebook, Twitter dan Google Plus.
Semoga bermanfaat…..