Apakah Anda ingin melindungi situs WordPress Anda dari serangan brute force? Serangan-serangan ini dapat memperlambat situs web Anda, membuat situs web tidak dapat diakses, dan bahkan bisa mengetahui kata sandi Anda untuk menginstal malware di situs web Anda. Pada pembahasan kali ini, kami akan memberikan kepada Anda bagaimana cara melindungi situs WordPress Anda dari serangan brute force.
Cara Melindungi WordPress dari serangan brute force
Sebenarnya Apa Itu Serangan Brute Force? Brute Force Attack adalah metode peretasan yang menggunakan teknik coba-coba untuk masuk ke situs web, jaringan, atau sistem komputer.
Peretas menggunakan perangkat lunak otomatis untuk mengirim sejumlah permintaan yang besar ke sistem target. Dengan setiap permintaan, perangkat lunak ini akan mencoba dan menebak informasi yang diperlukan untuk bisa mengakses, seperti kata sandi atau kode pin.
Alat-alat ini juga dapat menyamarkan diri mereka dengan menggunakan alamat dan lokasi IP yang berbeda, yang mempersulit sistem yang ditargetkan untuk mengidentifikasi dan memblokir kegiatan yang mencurigakan ini.
Serangan brute force yang berhasil dapat memberi hacker akses ke area admin situs web Anda. Mereka dapat menginstal backdoor, malware, mencuri informasi pengguna, dan menghapus semua yang ada di situs Anda.
Bahkan serangan yang gagal sekalipun brute force dapat mendatangkan malapetaka dengan mengirimkan terlalu banyak permintaan yang memperlambat server hosting WordPress Anda dan bahkan membuat crash.
Oleh karena itu, mari kita ulasa di pembahasan atau artikel ini bagaimana melindungi situs WordPress Anda dari serangan brute force.
Langkah 1. Instal Plugin WordPress Firewall
Serangan brutal memberi banyak beban pada server Anda. Bahkan yang gagal dapat memperlambat situs web Anda atau benar-benar crash server. Inilah sebabnya mengapa penting untuk memblokir mereka sebelum mereka sampai ke server Anda.
Untuk memperbaiki itu, Anda akan memerlukan solusi firewall situs web. Firewall menyaring lalu lintas yang buruk dan memblokirnya dari mengakses situs Anda. Bagaimana cara kerja firewall situs web?
Ada dua jenis firewall situs web yang dapat Anda gunakan.
- Application Level Firewall – Plugin firewall ini memeriksa lalu lintas setelah mencapai server Anda tetapi sebelum memuat sebagian besar skrip WordPress. Metode ini tidak seefisien serangan brute force masih dapat mempengaruhi beban server Anda.
- Firewall Situs Web Tingkat DNS – Firewall ini merutekan lalu lintas situs web Anda melalui server proxy cloud mereka. Hal ini memungkinkan mereka akan hanya mengirimkan lalu lintas asli ke server hosting web utama Anda sambil memberikan peningkatan kecepatan dan kinerja WordPress Anda.
Kami merekomendasikan untuk menggunakan Sucuri. Ini adalah produk industri dalam keamanan situs web dan firewall WordPress terbaik di pasarnya. Karena ini merupakan firewall situs web tingkat DNS, itu berarti semua lalu lintas situs web Anda melewati proxy mereka di mana lalu lintas yang buruk disaring.
Langkah 2. Instal Pembaruan WordPress
Beberapa serangan brute force umum secara aktif menargetkan kerentanan yang diketahui di WordPress versi lama, plugin WordPress populer, atau tema.
Inti WordPress dan plugin WordPress paling populer adalah open source dan kerentanan sering diperbaiki dengan sangat cepat dengan pembaruan. Namun jika Anda gagal menginstal pembaruan, maka Anda meninggalkan situs web Anda rentan terhadap ancaman lama itu.
Untuk memperbaharui WordPress anda cukup dengan buka Dashboard »halaman Pembaruan di admin area WordPress untuk memeriksa pembaruan yang tersedia. Halaman ini akan menampilkan semua pembaruan untuk inti WordPress, plugin, dan tema Anda.
Langkah 3. Lindungi Direktori Admin WordPress
Sebagian besar serangan brute force di situs WordPress sedang mencoba untuk mendapatkan akses ke area admin WordPress. Anda dapat menambahkan perlindungan kata sandi pada direktori admin WordPress Anda di tingkat server. Ini akan memblokir akses tidak sah ke area admin WordPress Anda.
Ikuti langka ini, anda tinggal masuk ke panel kontrol hosting WordPress (cPanel) dan klik ikon ‘Direktori Privasi’ di bawah bagian File.
Privasi direktori di cPanel
Selanjutnya, Anda perlu mencari folder wp-admin dan klik pada nama folder. Cari dan temukan folder wp-admin
cPanel dan pada saat itu akan biasanya meminta Anda untuk memberikan nama untuk folder, nama pengguna, dan kata sandi yang dibatasi. Setelah memasukkan informasi ini klik pada tombol simpan untuk menyimpan pengaturan Anda.
Kata sandi melindungi direktori admin WordPress
Direktori admin WordPress Anda sekarang dilindungi oleh kata sandi. Anda akan melihat prompt masuk baru ketika Anda mengunjungi area admin WordPress Anda.
Login cepat
Jika Anda mengalami gangguan 404 atau kesalahan terlalu banyak dengan pengalihan pesan, maka Anda perlu menambahkan baris berikut ke file .htaccess WordPress Anda.
Langkah 4. Tambahkan Otentikasi Dua Faktor di WordPress
Otentikasi Dua Faktor menambahkan lapisan keamanan tambahan ke layar login WordPress Anda. Pada dasarnya, pengguna akan membutuhkan verifikasi ponsel mereka untuk menghasilkan kode sandi satu kali bersama dengan kredensial login mereka untuk mengakses area admin WordPress.
Masukkan otentikasi dua langkah
Menambahkan otentikasi dua faktor akan mempersulit peretas untuk mendapatkan akses bahkan jika mereka dapat memecahkan kata sandi WordPress Anda.
Langkah 5. Gunakan Kata Sandi Kuat dan Unik
Kata sandi adalah kunci untuk mendapatkan akses ke situs WordPress Anda. Anda perlu menggunakan kata sandi kuat dan unik untuk semua akun Anda. Kata sandi yang kuat adalah kombinasi angka, huruf, dan karakter khusus.
Sangatlah apabila penting Anda menggunakan kata sandi yang kuat bukan hanya akun pengguna WordPress Anda tetapi juga untuk FTP, panel kontrol hosting web, dan basis data WordPress Anda.
Kebanyakan pemula bertanya kepada kami bagaimana cara mengingat semua kata sandi unik ini? Anda tidak perlu melakukannya. Ada beberapa aplikasi pengelola kata sandi yang sangat baik yang akan menyimpan kata sandi Anda dengan aman dan secara otomatis mengisinya untuk Anda.
Untuk mempelajari lebih lanjut, silahkan untuk mencari panduan pemula tentang cara terbaik mengelola kata sandi untuk WordPress di search enggine, karena untuk saat ini kami belum bisa membuatkan artikelnya untuk anda
Langkah 6. Nonaktifkan Direktori Browsing
Secara default, ketika server web Anda tidak menemukan file indeks (mis. File seperti index.php atau index.html), secara otomatis menampilkan halaman indeks yang menunjukkan isi direktori.
Indeks direktori
Selama serangan brute force, peretas dapat menggunakan penelusuran direktori untuk mencari file yang rentan. Untuk memperbaikinya, Anda perlu menambahkan baris berikut di bagian bawah file .htaccess WordPress Anda.
Langkah 7. Nonaktifkan Eksekusi File PHP di Folder WordPress Tertentu
Peretas mungkin ingin menginstal dan menjalankan skrip PHP di folder WordPress Anda. WordPress ditulis terutama dalam PHP, yang berarti Anda tidak dapat menonaktifkannya di semua folder WordPress.
Namun, ada beberapa folder yang tidak memerlukan skrip PHP apa pun. Misalnya, folder unggahan WordPress Anda berada di / wp-content / upload.
Anda dapat dengan aman menonaktifkan eksekusi PHP di folder unggahan yang merupakan tempat yang biasa digunakan peretas untuk menyembunyikan file backdoor.
Pertama, Anda perlu membuka editor teks seperti Notepad di komputer Anda dan rekatkan kode berikut:
- <File * .php>
- tolak dari semua
- </Files>
Sekarang, simpan file ini sebagai .htaccess dan unggah ke / wp-content / uploads / folder di situs web Anda menggunakan klien FTP.
Langkah 8. Instal dan Atur Plugin Cadangan WordPress
Plugin cadangan WordPress
Plugin Cadangan adalah alat paling penting di gudang keamanan WordPress Anda. Jika semuanya gagal, maka cadangan akan memungkinkan Anda untuk bisa memudah saat pemulihan situs web Anda.
Sebagian besar perusahaan hosting WordPress menawarkan opsi cadangan terbatas. Namun, cadangan ini tidak dijamin, dan Anda bertanggung jawab untuk membuat cadangan sendiri.
Ada beberapa plugin cadangan WordPress yang hebat, yang memungkinkan Anda untuk menjadwalkan pencadangan otomatis.Kami merekomendasikan menggunakan UpdraftPlus. Ini ramah untuk pemula dan memungkinkan Anda bisa dengan cepat mengatur cadangan otomatis dan menyimpannya di lokasi terpencil seperti Google Drive, Dropbox, Amazon S3, dan banyak lagi.
Semua tips yang disebutkan di atas akan membantu Anda melindungi situs WordPress Anda dari serangan brute force. Silahkan untuk coba memerapkannya, semoga artikel ini bisa membantu dalam masalah situs web anda
