Mengatasi Brute Force WordPress di WHM

  • -
brute force

Mengatasi Brute Force WordPress di WHM

Last updated on

brute force

Tak jarang sebuah server mendapatkan serangan Brute Force dari para peretas dunia maya. Brute Force pada wordpress sendiri adalah sebuah serangan yang bertujuan untuk mencuri user dan password wordpress dengan cara melakukan percobaan login berulang-ulang dengan menggunakan user dan password yang umum digunakan dan hal tersebut umumnya merupakan kombinasi ribuan dari kata sehingga hacker tersebut akan mencoba login di wordpress hingga ribuan kali.

Akibat dari Brute Force WordPress:

  • Hacker memperoleh hak akses ke wordpress > meski kemungkinan sangat sedikit, namun ada peluang jika user dan password pada wordpress yang digunakan tidak secure atau mudah ditebak.
  • Server atau hosting down > Dampak yang paling merugikan untuk server adalah dapat menyebabkan server down dan website menjadi lambat diakses. Hal ini karena serangan tersebut dilakukan hingga ribuan atau bahkan jutaan kali pada semua user di server terebut sehingga mengakibatkan beban/load pada server meninggi dan jaringan atau koneksi server menjadi penuh.

Solusi:

  1. Menggunakan plugin anti brute force seperti limit login attemp pada wordpress. Namun, solusi ini tidak dapat ditempuh oleh Sys Admin server karena sangat tidak memungkinkan untuk melakukan install plugin tersebut satu persatu di semua domain klien yang jumlahnya mencapai ribuan.
  2. Menonaktifkan aktifkan login WordPress di server. Cara mungkin yang dapat dilakukan oleh Sys Admin jika server mendapatkan srangan brute force tersebut adalah dengan cara menonaktifkan wp-login.php. Berikut tahapan untuk melakukannya:

Login di root server dan kemudian buka konfigurasi httpd.conf

#vim /usr/local/apache/conf/httpd.conf

cari baris <Files> dan tambahkan baris perintah berikut:

[pastacode lang=”c++” message=”” highlight=”” provider=”manual”]

Order allow,deny
Deny from all

Satisfy All

ErrorDocument 403 “Hubungi Sys Admin”
[/pastacode]

Restart apache dengan perintah berikut:

#/etc/init.d/httpd restart

atau

#/etc/init.d/http restart

 

note: jika Anda pemilik website wordpress, maka Anda dapat mengikuti panduan kami untuk Mencegah Brute Force WordPress dengan cara mengubah URL login WordPress.

Selesai. Semoga bermanfaat.


× Ada yang ditanyakan?