Cara Melindungi Situs WordPress Anda dari Brute Force Attack

/ Website / By
WordPress dikatakan banyak diminati oleh pengguna internet. Digunakan untuk e-commerce, blogger, UMKM, dll. Perlindungan terhadap situs WordPress sangat dibutuhkan. Terutama dari Brute Force Attack. Akibatnya situs WordPress anda menjadi :
  • berjalan lebih lambat,
  • tidak dapat diakses pengguna dan pemilik situs WordPress,
  • situs tidak dapat dibuka dengan sandi anda
(harus menginstal Malware pada situs tersebut). Artikel ini akan membahas bagaimana perlindungan situs WordPress. Dari Brute Force Attack.

Brute Force Attack

Disebut sebagai cara peretasan dengan teknik coba-coba. Teknik tersebut coba-coba ketika memasuki situs tersebut. Jaringan WordPress dan melalui sistem komputer. Peretas ini memanfaatkan perangkat lunak secara otomatis. Biasanya digunakan mengirim permintaan dalam jumlah besar. Untuk mencapai target tertentu. Perangkat lunak ini akan menebak informasi agar akses dapat dibuka. Contohnya kode pin dan kata sandi. Alat sendiri bisa menyamarkan diri. Menggunakan lokasi dan alamat IP berbeda-beda. Sehingga target sistem sulit diidentifikasi. Bahkan kegiatan terselubung ini dapat diblokir.

Para Hacker

Brute force attack  memberikan akses bagi hacker. Khususnya memasuki bagian admin pada situs WordPress. Biasanya yang dilakukan hacker :
  • menginstal backdoor,
  • menginstal malware,
  • mencuri informasi pemilik website, dan
  • menghapus semua konten yang ada pada situs.
Bruce force attack yang gagal nyatanya dapat menyebabkan kesalahan. Banyaknya permintaan memasuki website anda dalam waktu bersamaan. Mengakibatkan server hosting sangat lambat. Hal paling buruk adalah mengalami crash. Berikut ini langkah nyata melindungi situs WordPress.

Langkah 1

Instal Plugin WordPress Firewall

Serangan brute force attact tersebut tentu sangat memberi beban pada server. Jika gagal pun membuat situs WordPress memperlambat dan server crash. Oleh sebab itu penting memblokir aktifitas mencurigakan. Sebelum berlanjut dapat memasuki server situs anda. Solusi yang tepat adalah menggunakan firewall pada situs WordPress. Berfungsi maksimal sebagai filter. Bagi aktivitas yang buruk dan mencurigakan. Selanjutnya aktivitas tersebut akan diblokir agar tidak dapat melakukan akses. Pada situs WordPress anda.

Jenis Firewall Situs WordPress

Terdapat dua jenis firewall situs WordPress yang sering digunakan: 1.Application Level Firewall 2.Firewall Situs Website Tingkat DNS Application Level Firewall disebut juga plugin firewall. Berfungsi melakukan pemeriksaan mencurigakan. Setelah aktivitas tersebut mencapai situs anda. Tetapi belum memuat keseluruhan, hanya sebagian saja. Tetapi metode tersebut memiliki kelemahan utama. Yakni tidak optimal menghadapi brute force attack. Jika situs anda diserang, beban server masih terpengaruh serangan tersebut. Sementara firewall situs web tingkat DNS bersfungsi sebagai rute. Tepatnya merutekan lalu lintas yang ada dalam situs WordPress. Biasanya dilakukan melalui server proxy cloud hacker. Sehingga mereka hanya mengirim informasi lalu lintas yang asli. Terhadap halaman utama pada situs WordPress anda. Metode ini juga sangat membantu mempercepat jalan situs anda.

Penggunaan Sucuri

Rekomendasi lainnya adalah menggunakan Sucuri. Merupakan aplikasi yang memimpin industri keamanan. Khusus untuk situs WordPress. Sucuri merupakan firewall situs pada tingkat DNS. Artinya seluruh kegiatan situs anda melewati proxy. Dalam hal ini kegiatan janggal dan buruk difilter.

Langkah 2

Instal Pembaruan WordPress

Brute force attack semakin aktif. Saat ini juga lebih menargetkan celah pada WordPress versi lama. Atau Plugin WordPress yang populer, dan tema. Target utama brute force attack :
  • Inti WordPress
  • Plugin WordPress terpopuler
Keduanya disebut open source yang sangat rentan. Serta sering diperbaiki dan dilakukan pembaruan. Pembaruan yang dilakukan pada situs WordPress sangat beresiko. Sebab jika gagal akan mendatangkan ancaman crash lama. Langkah aman!
  • Buka Dashboard
  • Pilih halaman Pembaruan pada area admin WordPress
Tujuannya untuk memeriksa pembaruan tersedia Halaman tersebut menampilkan semua pembaruan inti Pada plugin dan tema situs WordPress

Langkah 3

Lindungi Direktori Admin WordPress

Brute force attack lebih mengutamakan daerah admin. Oleh sebab itu admin dapat dilindungi. Menggunakan kata sandi direktori admin WordPress pada server. Perlindungan tersebut sangat efektif. Sebab efisien memblokir aktifitas janggal dan tidak sah. Yang berusaha memasuki daerah admin tersebut. Langkah-langkah:
  • Masuk dalam panel kontrol hosting WordPress.
  • Yakni cPanel dengan klik ikon ‘Direktori Privasi’.
  • Terdapat pada bagian bawah bagian File.
  • Pilih privasi direktori di cPanel.
  • Carilah folder wp-admin dan klik nama folder.
  • Jelajahi dan temukan folder wp-admin cPanel.
  • Setelah itu berikan nama folder, pengguna, dan kata sandi.
  • Klik tombol simpan pada pengaturan tersebut.

Langkah 4

Tambahkan Otentikasi Dua Faktor di WordPress

Otentikasi Dua Faktor pada WordPress sebagai upaya keamanan tambahan. Terhadap layar login WordPress. Menggunakan otentikasi dua faktor sangat menguntungkan WordPress. Sebab mempersulit peretasan terhadap sandi WordPress.

Langkah 5

Gunakan Kata Sandi Kuat dan Unik

Kata sandi perlu untuk mengakses ke situs WordPress. Memerlukan keunikan dan lebih kuat. Kata sandi sebaiknya mengandung kohttps://undercover.co.id/nasi angka, huruf, dan karakter. Kata sandi tersebut digunakan juga pada:
  • FTP
  • Panel kontrol hosting website
  • Database WordPress Anda
Anda dapat menggunakan aplikasi pengelola kata sandi. Sehingga lebih aman tersimpan dan otomatis saat membuka situs WordPress.

Langkah 6

Nonaktifkan Direktori Browsing

Pengaturan server WordPress tidak dapat menemukan file indeks. Contohnya File seperti index.php atau index.html. Kemudian otomatis menampilkan halaman indeks. Sehingga dapat melihat isi direktori. Caranya menggunakan file .htaccess pada WordPress.

Langkah 7

Nonaktifkan Eksekusi File PHP di Folder WordPress Tertentu

Peretas dapat menginstal dan menjalankan skrip PHP. Yang ada pada folder WordPress. Biasanya ditulis dalam PHP. Artinya Anda tidak menonaktifkannya pada semua folder WordPress. Ada beberapa folder tidak memerlukan skrip PHP. Contohnya folder unggahan pada WordPress dan wp-content. Anda dapat menonaktifkan eksekusi PHP dengan aman. Folder unggahan tersebut sering dijadikan sasaran oleh peretas. Terutama menyembunyikan file backdoor. Langkah-langkah: Anda harus membuka editor teks. Yaitu Notepad pada komputer Anda. Dapat dimasukkan kode berikut:
  1. <File * .php>
  2. tolak dari semua
3.</Files> Selanjutnya simple file dalam bentuk .htaccess. Unggah ke wp-content, uploads,folder. Menggunakan klien pada FTP. baca juga https://undercover.co.id/ Services Panduan Bisnis Affiliasi Website Cuma 50 Ribu Pembuatan Website Profesional Jasa Seo Profesional dan Terpercaya Jasa Sosial Media Maintenance 60 Daftar Jasa SEO Jakarta Dan Indonesia

Langkah 8

Instal dan Atur Plugin Cadangan WordPress

Plugin cadangan WordPress sangat penting. Cadangan merupakan alat untuk meningkatkan keamanan WordPress. Jika penginstalan gagal maka cadangan ini menjadi solusinya. Cadangan tersebut dapat memulihkan situs WordPress dengan mudah. Hampir semua penyedia jasa hosting WordPress tidak menawarkan cadangan. Cadangan tersebut tidak dijamin oleh perusahaan hosting. Anda dapat bertanggung jawab dalam membuat cadangan sendiri. Beberapa plugin cadangan WordPress berfungsi optimal. Sangat mungkin membuat jadwal untuk pencadangan otomatis. Anda dapat menggunakan aplikasi ramah pemula. Contohnya UpdraftPlus sehingga pengaturan cadangan lebih efektif. Cadangan tersebut dibuat dengan otomatis. Serta kepada lokasi terpencil, yakni :
  • Google Drive
  • Dropbox
  • Amazon S3
Delapan tips diatas semoga dapat membantu. Dalam melindungi situs WordPress dari Brute Force Attack. Sehingga anda dapat membuat pengaturan keamanan lebih baik. Langkah-langkah diatas lebih komprehensif dan mudah diikuti pemula.
error: Content is protected !!
× How can we help you?