Dark
Light

Cara Menangkal Serangan Brute Force di Blog WordPress

1 min read
October 21, 2017

Brute force dalam dunia keamanan komputer didefinisikan sebagai sebuah metode serangan terhadap komputer, server atau sistem keamanan yang menggunakan percobaan sandi atau kode sebanyak mungkin sampai didapatkan kombinasi yang tepat.

Berdasarkan pada pola serangan tersebut, maka salah satu cara untuk menangkalnya adalah dengan membatasi percobaan login dan mengunci IP atau pengguna dalam rentang waktu tertentu. Untuk melakukannya, Anda butuh bantuan plugin.

Adapun plugin yang saya pakai adalah Loginizer yang memang secara default ditawarkan oleh WordPress ketika CMS pertama kali dipasang. Jika Anda belum memasang Loginizer, Anda bisa menemukannya di direktori plugin.

  • Di direktori plugin, silahkan ketikkan kata kunci Loginizer, pastikan plugin tersebut buatan pengembang Raj Kothari, kemudian install dan aktifkan.

cara menangkal serangan brute force di blog WordPress

  • Setelah terpasang, sekarang temukan menu Loginizer Security – Brute Force.
  • Lalu atur bagaimana plugin bekerja menangkal percobaan login.
  • Max Retries untuk menentukan berapa kali percobaan boleh dilakukan. Jika percobaan login gagal lebih dari yang ditetapkan, sistem akan otomatis memblokir IP dan username bersangkutan.
  • Lockout Time untuk menentukan berapa lama pengguna dilarang login ke sistem.
  • Max Lockouts merupakan jumlah blokir maksimal. Jika melebihi angka ini, pengguna akan dicekal lebih lama.
  • Nah, untuk menentukan berapa lamanya, atur di Extend Lockout.
  • Sedangkan Reset Retries adalah batas waktu kapan pengguna yang dicekal bisa login kembali.

cara menangkal serangan brute force di blog WordPress_1

  • Jangan lupa simpan pengaturan tersebut.
  • Loginizer juga menyediakan catatan pengguna lengkap dengan IP yang diblokir oleh sistem. Catatan ini bisa Anda akses di menu yang sama. Log ini bisa dihapus sebagian atau semua. Dan jika dihapus, maka prosedur keamanan yang berlaku juga akan terhapus.

cara menangkal serangan brute force di blog WordPress_1

Tips Mengamankan Blog dari Serangan Peretas

Selain menggunakan plugin tambahan, Anda juga bisa melakukan beberapa langkah pencegahan secara manual.

  • Gunakan nama pengguna dan sandi yang sulit untuk ditebak, tapi mudah Anda ingat. Manfaatkan pengaturan profil untuk menampilkan nama yang berbeda untuk username login Anda.
  • Jangan tampilkan tautan login di halaman depan blog Anda, karena itu akan jadi jalan masuk bagi peretas.
  • Pastikan Anda tidak mengubah pengaturan default permission.
  • Jika tidak terlalu diperlukan, matikan fitur registrasi.
  • Pastikan blog terus terpantau, mulai dari perubahan file sistem dan juga lalu lintasnya.
  • Manfaatkan fitur-fitur keamanan default yang ditawarkan oleh WordPress atau hosting yang Anda sewa.

Sumber gambar header Pixabay.

TrueMoney memperlebar cakupan layanan remitansi ke luar negeri dengan menyasar lima negara, yakni Malaysia, Singapura, Filipina, Nigeria, dan Pantai Gading
Previous Story

Gandeng Alfamart, Truemoney Hadirkan Layanan Pengiriman Uang Tunai

Next Story

Game Android Pilihan Pekan Ini (Paradise Island 2, World Piece, dll)

Latest from Blog

Don't Miss

Belajar Mobile Photography, Kiat Memotret dengan Kamera Smartphone

Belajar Mobile Photography, Kiat Memotret dengan Kamera Smartphone

Mobile photography adalah salah satu skill penting yang perlu dikuasai

Tips Streetphotography dengan Ponsel 

Kami berbincang dengan mentor dari acara workshop foto Hybrid tentang