Cara mengatasi Brute Force di WordPress

Tidak ada komentar 1077 views

Kemaren tanggal 7 oktober 2014 showbagus.com tidak dapat di akses , sempat bingung karena setiap kali masuk ke dasboard admin selalu keluar notifikasi PHP Fatal error: Out of memory, kemudian saya cek ke cpanel dan ternyata CPU Usage merah alias terpakai 100% dan memory usage juga terpakai 100% ( saya pakai 512mb ).

Karena bingung harus bagaimana Saya langsung menghubungi support hosting melalui chatting, setelah saya bertanya kenapa memory usage saya selalu terlalu banyak di gunakan padahal normalnya hanya terpakai 1/2 dari total memori . Dari pihak hosting melakukan cek showbagus.com dan setelah menunggu beberapa saat saya di beri tahu bahwa showbagus terkena brute force.

Cara mengatasi Brute Force di WordPress

Serangan brutal (bahasa Inggris:Brute-force attack) adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kata kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia.( sumber wikipedia )

Di wordpress ada 2 cara untuk mencegah agar tidak terkena serangan brute force, yang pertama adalah menggunakan file .htaccess dan yang kedua menggunakan plugin.

1. .htaccess.

Cara yang pertama silahkan login ke cpanel Anda kemudian klik file manager kemudian centang show hidden files (dotfiles).

Selanjutnya klik kanan file .htaccess dan klik edit , kemudian masukkan settingan berikut :

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^-\.-\.-\.$
RewriteRule ^(.*)$ . [R=403,L]

Di RewriteCond %{REMOTE_ADDR} !^-\.-\.-\.$  masukkan IP adress tempat Anda melakukan login ke dasboard admin, untuk mengetahui ip adress anda silahkan cek di SINI

Namun kelemahan dari cara ini adalah lamanya waktu untuk kembali bisa mengakses blog Anda , di butuhkan waktu kira-kira 4 s/d 5 jam.

2. Menggunakan plugin.

Banyak sekali plugin yang dapat di gunakan untuk menangkal serangan brute force salah satu yang sekarang saya gunakan adalah botnet attack blocker .  Plugin ini bekerja dengan cara memblokir IP adress yang gagal masuk dalam beberapa kali percobaan ke wp-admin . Plugin ini juga dapat memblokir IP tertentu agar tidak bisa masuk ke wp-admin .

Download Botnet Attack Blocker

Silahkan setting sesuai keinginan untuk memblok serangan brute force . Semoga artikel ini dapat mencegah blog berbasis wordpress dari tangan-tangan jahil

author
Penulis: 

    Tinggalkan pesan "Cara mengatasi Brute Force di WordPress"