Simak Cara Mengatasi Serangan Brute Force Pada WordPress

Simak Cara Mengatasi Serangan Brute Force Pada WordPress

Perkembangan internet menjadi semakin mudah rupanya serta melahirnya berbagai macam potensi kejahatan yang mengancam privasi-privasi seseorang di dunia maya. Kejahatan digital memang kerap terjadi dan bisa menghampiri siapa saja, kejahatan ini cenderung tidak mengancam nyawa namun lebih kepada privasi pribadi seperti informasi rahasia, dokumen-dokumen rahasia, dan lain-lain yang bersifat rahasia.

Semua hal yang bersifat digital dapat disalahgunakan dan diretas oleh siapa saja, semisal akun sosial media, penyimpanan cloud, hingga website pun dapat diambil alih oleh orang tidak bertanggung jawab apabila keamanannya longgar. Salah satu tindak kejahatan yang sering ditujukkan untuk website adalah serangan brute force.

Serangan brute force ini sendiri merupakan salah satu masalah kemanan yang paling sering dialami oleh webmaster di seluruh dunia dan mengancam website yang tingkat keamanannya longgar. Brute force dapat menyerang berbagai macam website dan seluruh CMS digunakan, termasuk WordPress yang merupakan layanan penyedia website terbaik di penjuru dunia juga dapat terkena serangan ini.

Adapun serangan brute force bekerja dengan cara menebak password dan username secara otomatis dan random menggunakan sebuah sistem sampai password dan username dapat tertebak dengan mudahnya. Meskipun demikian, WordPress ternyata memiliki cara sendiri untuk mengatasi serangan ini. Dan berikut ini adalah beberapa cara mengatasi serangan Brute Force di WordPress.

1. Pasang Plugin Keamanan

Image: wpdean.com

Cara pertama yang bisa dilakukan untuk mencegah serangan brute force yakni adalah dengan memasang plugin keamanan. Ada berbagai macam plugin keamanan yang telah disediakan WordPress dengan kelebihannya masing-masing. Dan, iThemes Security merupakan satu dari sekian plugin keamanan yang menawarkan kaya fitur, dan salah satu fitur berguna yang disediakan plugin ini yaitu dapat membatasi kesalahan password dalam 1 IP. Sehingga ini sangatlah ampuh untuk mencegah terjadinya serangan brute force.

Membatasi kesalahan dalam 1 IP yang dimaksud disini adalah siapa saja yang salah saat melakukan login dalam batas tertentu, maka pengguna tersebut tidak dapat login lagi secara sementara. Contohnya, jika pengguna login ke WordPress miliknya, namun melakukan kesalahan saat memasukkan password atau username beberapa kali maka pengguna tersebut tidak bisa login dalam waktu ditentukan yang biasanya bersifat sementara.

*Baca juga: Berikut 10 Situs Terkenal yang Menggunakan WordPress

2. Pindahkan Halaman Login Admin

Image: wpartisan.me

Umumnya WordPress secara otomatis telah menempatkan halaman login admin ke direktori wp-login.php atau wp-admin.php. Kedua halaman tersebut biasanya rentan menjadi target serangan brute force jikalau tidak dipindahkan. Oleh sebab itu, memindahkan halaman login ke direktori lain sangat disarankan untuk memperkecil terjadinya serangan brute force terhadap website anda.

3. Mengaktifkan Limit Login di WordPress

Image: ps.w.org

Dengan fitur yang telah disediakan oleh plugin iThemes Security, maka pengguna dapat mengaktifkan limit login ke halaman admin website miliknya, Limit login ini biasanya membatasi kesalahan di setiap ip yang mencoba login ke website anda. Artinya, jika terjadi kesalahan dalam memasukkan password dan username beberapa kali, otomatis ip bersangkutan akan dicegah login sementara. Mengaktifkan limit login ini diyakini dapat mencegah serangan brute force yang dilakukan oleh pihak tidak bertanggung jawab.

4. Gunakan Cloudflare

Image: ogigante.com

Cloudflare berperan sebagai pihak ketiga yang menjembatani keamanan WordPress anda. Dengan mengaktifkan layanan ini, maka website dapat dipastikan lebih aman dari serangan para peretas, DDoS, hingga brute force. Fitur caching dan security yang tersedia pada Cloudflare akan cepat tangkap membantu anda apabila terjadi serangan digital secara mendadak.

Terlepas dari itu, Cloudflare sendiri dapat diaktifkan secara gratis maupun berbayar namun tentu dengan fiturnya masing-masing.

*Baca juga: Blogger atau WordPress, Pilih Mana? Simak Jawabannya

5. Mengaktifkan Captcha

Image: ps.w.org

Mengaktifkan captcha di area login admin WordPress terbukti menjadi salah satu cara untuk mencegah serangan brute force. Tujuan dipasangnya captcha sendiri yakni untuk memastikan bahwa yang melakukan login adalah manusia bukan dilakukan oleh robot. Terlepas dari itu, ada banyak sekali plugin yang menyediakan layanan captcha ini, salah satunya adalah WP Login Recaptcha, anda bisa mengunduhnya secara gratis dan mengaktifkanya dengan mudah.

6. Selalu Update WordPress ke Versi Terbaru

Image: cloudfront.net

Untuk mencegah adanya celah keamanan yang terdapat pada website penggunanya, maka pihak pengembang selalu rutin merilis WordPress versi terbaru. Dan update secara rutin ini tujuannya yakni untuk menghindari celah yang bisa saja disalahgunakan oleh beberapa pihak yang berkaitan dengan masalah privasi. Selain itu juga pastinya untuk mencegah potensi besar terjadinya serangan brute force. Dengann ini pihak WordPress pasti ingin setiap penggunanya merasakan kepuasan dalam menggunakan platform besutan mereka. Oleh sebab itu, pengguna sebaiknya selalu memperbaharui versi WordPress dengan segera saat perilisannya.

7. Gunakan Password dan Username Unik

Langkah terakhir untuk mencegah terjadinya serangan brute force yakni dengan menggunakan password dan username unik, yang artinya sulit ditebak. Sangat tidak dianjurkan untuk memakai password dan username yang mudah seperti tanggal lahir, qwerty, 12345678, dan lain sebagainya yang sejenis. Alangkah baiknya untuk menggunakan password antara gabungan huruf dan angka agar para pereteas sulit menebak.

*Baca juga: 10 Tahapan yang Perlu Dilakukan Setelah Menginstal WordPress

***

Perlu diketahui, Indoworx tidak hanya menyajikan informasi-informasi bermanfaat saja, tapi kami juga menyediakan keperluan hosting, domain, SSL, dan lain sebagainya yang tentunya akan sangat membantu untuk kinerja website anda. Jika anda berminat, maka bisa langsung buka di beranda website kami, yaitu Indoworx.com. Sekaligus jangan lupa untuk mengunjungi zonakuota.com untuk membeli pulsa dan kuota secara online.

-R.S.A-