Cara Mencegah dan Stop DDoS WordPress
Last updated onCategory : Server dan security , Wordpress
WordPress adalah platform pembuat website terbesar di duia karena sangat mudah digunakan dan memiliki banyak fitur didalamnya. Namun, layaknya seperti platform lainnya, WordPress juga tidak luput dari serangan malware dan DDoS.
Serangan DDoS dapat memperlambat akses website dan bahkan menyebabkan down secara kesuluruhan.
Di panduan ini, kami akan membahas tentang cara mencegah dan stop DDoS, BruteForce dan Hacking pada WordPress. Tujuan utama kami adalah membantu Anda mempelajari bagaimana meningkatkan keamanan website dan mencegah serangan DDoS layaknya seorang profesional.
IDSysadmin menyediakan jasa mitigasi DDoS dan Optimasi Server VPS dan Website. Selengkapnya di Jasa Manage VPS dan Cloud Server Indonesia
Apa yang dimaksud dengan Serangan DDoS?
DDoS, kependekan dari Distributed Denial of Service attack, adalah serangan cyber yang menggunakan banyak komputer atau server yang dihack (biasanya disebut dengan botnet) dengan mengirimkan atau meminta kaet data ke sebuah server atau website. Tujuan utama dari request terbuat adalah membuat website atau server tujuan menjadi lambat hingga terjadi crash dan down.
Serangan DDoS merupakan pengembangan dari serangan DoS (Denial of Service). Berbeda dengan serangan DoS, DDoS menggunakan multiple komputer/server atau mesin yang tersebar yang dihack dari berbagai wilayah belahan dunia.
Server atau mesin yang dihack tersebut nantinya akan dibuat sebagai network/jaringan untuk melakukan serangan dan jaringan ini disebut dengan botnet. Masing-masin server yang dihack tersebut akan bekerja sebagai bot (mesin) dan melakukan penyerangan terhadap target, website atau server.
Berikut adalah skema yang menggambarkan serangan DDoS terhadap sebuah server atau website tujuan
Bahkan sebuah perusahaan internet besar pun tak luput dari serangan DDoS.
Di tahun 2018, perusahaan internet multinasional Github, mendapatkan serangan DDoS yang sangat besar dimana mereka mendapatkan serangan 1,3TB per detik di website mereka.
Serangan DDoS yang sangat besar juga pernah terjadi ditahun 2016 dan bahkan berdampak hingga belahan dunia. Banyak website raksasa internet seperti Amazon, Netflik, Visa, Paypal dan lain-lain down karena serangan ini.
Mengapa Serangan DDoS Muncul?
Terdapat beberapa motivasi atau alasan dibalik serangan sebuah DDoS. Berikut adalah beberapa di antaranya:
- Hacker atau orang teknis yang ahli yang merasa bosan dan mencoba beberapa hal
- Orang atau sekelompok orang yang mencoba menyampaikan aspirasi politik
- Grup hacker yang menargetkan website atau layanan pada wilayah atau negara tertentu.
- Serangan terhadap bisnis atau provider lainnya dengan tujuan menyebabkan kehilangan bisnis atau income mereka
- Kampanye hitam dan serangan tertentu pada sebuah layanan untuk mendapatkan uang tebusan.
- Lain-lain.
Perbedaan DDoS dan Brute Force
Brute Force adalah serangan yang bertujuan untuk memasuki sebuah sistem dengan melakukan login menggunakan jutaan kombinasi user dan password dengan menggunakan bot (mesin).
Sedangkan DDoS adalah serangan murni yang bertujuan untuk membuat sistem tujuan crash dan membuatnya tidak dapat diakses atau melambat.
Baik DDoS dan Brute Force sangat berbahaya dan menyebabkan server atau website down.
Cara Mencegah dan Stop DDoS WordPress
Serangan DDoS sangat pandai menyamar layaknya normal traffic dan seringkali sulit untuk dikendalikan. Namun, dengan melakukan best practice dasar security, maka akan dapat membantu Anda mencegah dan dengan mudah menghentikan serangan DDoS pada website WordPress.
Berikut adalah beberapa beberapa langkah yang dapat Anda lakukan untuk mencegah dan menghentikan serangan DDoS pada website WordPress:
Aktifkan Proteksi Cloudflare pada Website Anda
Cloudflare adalah content delivery network atau biasa dikenal dengan CDN yang berada di antara server dimana sebuah website atau domain dihostingkan dengan pengunjung yang mengakses website atau domain tersebut.
Selain CDN, cloudflare memiliki beberapa fitur security yang sangat powerful untuk melindungi website kita. Untuk itu, hal pertama yang dapat kita lakukan adalah mengaktifkan cloudflare untuk website kita.
Panduan tentang cara mengaktifkan cloudflare dapat dilihat selengkapnya pada bahasan kami sebelumnya, Bagaimana Cara Menggunakan Cloudflare.
Melakukan Optimasi Konfigurasi CloudFlare
Setelah cloudflare berhasil diaktifkan, maka langkah selanjutnya adalah melakukan optimasi konfigurasi pada akun cloudflare Anda.
Berikut adalah beberapa hal yang wajib untuk kita lakukan agar website WordPress kita ter-proteksi dengan baik oleh cloudflare:
Aktifkan SSL CloudFlare
Google telah mengumumkan bahwa HTTPS atau SSL akan menjadi salah satu faktor utama dalam penentuan hasil pencarian atau SERP di mesin pencari Google. Artinya, jika Anda menggunakan HTTPS maka hal tersebut akan dapat meningkatkan rangking atau peringkat website Anda di hasil pencarian Google.
Selain itu, SSL juga sangat penting untuk keamanan website Anda, termasuk DDoS. Kami menyarankan agar Anda mengecek pembahasan kami tentang Penjelasan SSL atau HTTPS dan Fungsinya.
Kita dapat memperoleh sertifikat SSL dari CloudFlare secara gratis dan aktif selamanya. Untuk panduan lengkap cara mengaktifkan SSL cloudflare, silakan melihat bahasan kami sebelumnya pada Cara Memasang SSL Gratis Selamanya.
Aktifkan CloudFlare Bot Fight Mode
CloudFlare Bot Fight Mode adalah fitur dari CloudFlare untuk melindungi website dari bot yang sudah dikenali oleh CloudFlare dengan memberikan proteksi tertentu sebelum bot tersebut mengakses website kita.
Tidak perlu khawatir karena CloudFlare menerapakan rule yang sangat canggih (machine learning) yang dapat memastikan real human visitors tetap dapat mengakses website kita.
Untuk mengaktifkan CloudFlare Bot Mode, silakan login di Dashboard CloudFlare dan kemudian pilih Firewall >> Settings: