Mengatasi Bruteforce Attack pada Wordpress

Serangan Brute force adalah salah satu masalah keamanan yang paling sering dialami oleh seorang Webmaster diberbagai belahan dunia, Brute force merupakan masalah Universal bagi seluruh CMS yang ada didunia tak ketinggalan juga WordPress, Brute force menyerang dengan cara menebak password dan username dari sebuah sistem hingga akhirnya password dan username nya cocok, Brute force dapat mudah diatasi dengan beberapa cara di WordPress, Berikut cara yang bisa dilakukan :
  
1.Limit keasalahan password
Cara yang mudah dapat mengatasi serangan Brute force, dengan cara membatasi batasan kesalahan Password dalam 1 IP, cara ini sangatlah ampuh untuk menangkal Brute Force di WordPress, Banyak plugin yang bisa diinstall untuk mengatasi masalah ini

2.Pindahkan Halaman Login Anda
Memindahkan halaman login akan sangat membantu mencegah Brute force, biasanya sebuah program brute force hanya akan menyasar wp-login.php atau wp-admin.php, maka dari itu sangat disarankan untuk   merubah Halaman login anda, agar program brute force tidak bisa melakukan aksinya pada anda. Sudah banyak plugin untuk mempermudah memindahkan URL halaman login.

3.Tambahkan Password untuk direktori Admin panel anda
Cara ini juga sangat ampuh mengatasi serangan Brute Force, jadi sebelum terjadi serangan ke admin panel anda , maka program Brute force akan melewati sebuah Pop up yang meminta memasukkan username dan password yang berbeda dengan Username dan password WordPress anda, cara ini dapat mudah dilakukan dengan menambahkan .htaccess dan .htpasswd di direktori wp-admin.

AuthUserFile .htpasswd
AuthName "Login Area"
AuthType "Basic"
require user NamaAnda

Sedangkan file .htpasswd dapat digenerate di website berikut .htpasswd Generator

4.Mengaktifkan Cloudflare
 Cloudflare adalah salah satu partner kita. Di cloudflare sudah ada fitur caching dan security, sehingga dapat meminimalisir dampak yang diterima dari aktifitas bruteforce tersebut. mengaktifkan cloudflare bisa dilakukan melalu cPanel pada menu "Cloudflare"

5. Menambahkan Captcha
Captcha adalah kata ujian yang ditambahkan pada halaman login untuk memastikan bahwa input login dilakukan oleh human (manusia) bukan oleh robot (mesin). Banyak plugin yang bisa diinstall untuk menambahkan captcha pada halaman login wordpress

  • 1 Users Found This Useful
Was this answer helpful?

Related Articles

Cara Merubah Password Akun Email di cPanel

Untuk merubah email pada cPanel silahkan mengikuti panduan berikut,   1. Login ke cPanel...

Cara Membuat Akun Email di cPanel

Untuk membuat Akun Email cukup mudah, anda bisa ikuti langkah-langkah berikut,   1. Login ke...

Cara Upload File di cPanel Menggunakan Web Disk

Untuk memindahkan data dari Komputer ke server Rumah Hosting (Upload) bisa dilakukan menggunakan...

Cara Menggunakan Aplikasi FileZilla Client

FileZilla merupakan perangkat lunak berbasis Open Source yang biasa digunakan untuk melakukan...

Cara Instalasi Wordpress di cPanel dengan Softaculous

Untuk menginstall Wordpress dengan menggunakan softaculous sangatlah mudah, Hanya dalam beberapa...