Tidak ada habisnya memang jika kita membicarakan mengenai keamanan situs, terlebih lagi sekarang teknologi yang digunakan para peretas dari waktu ke waktu menjadi lebih canggih sehingga rasanya patut agar kita tetap waspada, paling tidak tetap ada upaya untuk meningkatkan keamanan situs. Oleh karena itu keamanan situs menjadi satu faktor yang harus dipertimbangkan apalagi jika situs bersangkutan sangat penting, misalkan berisi berbagai data privasi yang seharusnya memang tetap dirahasiakan.
Bahkan WordFence pernah merilis data pada tahun 2017 silam bahwa ada sekitar 26 juta serangan brute force yang terjadi setiap harinya dan itu menyerang situs WordPress. Bahkan dari banyaknya serangan tersebut, setidaknya ada sekitar 4,7 juta serangan yang lebih kompleks dan tertarget. Dan serangan ini tentu saja mengancam berbagai macam jenis situs secara acak, maka bisa saja sewaktu-waktu situs anda mengalaminya.
Maka dari itu, sangat disarankan agar anda tetap meningkatkan keamanan situs dari waktu ke waktu. Cara meningkatkan keamanan situs yang paling efektif dimulai dari halaman login yakni wp-admin (untuk WordPress). Dengan melindungi laman tersebut otomatis anda dapat meminimalisir terjadinya tindakan brute force atau pencurian data yang bersifat merugikan. Memang ada beberapa plugin yang bisa meningkatkan keamanan login WordPress anda, antara lain:
- Plugin Meningkatkan Keamanan Login WordPress
1. Clef Two-Factor Authentication
Two Factor Authentication atau verifikasi dua langkah adalah opsional keamanan, dimana fungsinya tentu untuk lebih mengamankan akun anda dari berbagai kejahatan digital, salah satunya adalah peretasan. Sistem verifikasi dua langkah sendiri sebenarnya sudah digunakan oleh banyak pengembang di dunia untuk mengamankan data-data milik penggunanya. Contohnya saja Facebook telah menggunakan fitur ini, termasuk Google, WhatsApp dan masih banyak lainnya.
*Baca juga: 8 Cara Meningkatkan Keamanan WordPress Dari Hacker
Verifikasi dua langkah tersebut pun turut di terapkan di plugin kemanan login akun WordPress yaitu Clef Two-Factor Authentication. Jadi sebelum login ke WordPress, anda diminta untuk melewati dua faktor keamanan terlebih dulu baru bisa mendapatkan akses lanjutan ke situs. Meskipun ini terbilang cukup merepotkan akan tetapi keamanan situs dapat dipastikan lebih terjamin dari sebelum menggunakan plugin ini.
2. WP Limit Login Attempts
Apabila plugin dengan sistem verifikasi dua langkah dirasa ribet dan merepotkan, maka alternatif plugin simpel yang bisa anda gunakan adalah WP Limit Login Attempts. Plugin tersebut terbilang cukup praktis dan efektif meminimalisir serangan brute force.
Serangan brute force sendiri bekerja dengan cara menebak password dan username login secara acak menggunakan sebuah sistem canggih. Sistem tersebut tidak akan berhenti hingga password dan username dapat tertebak dengan mudahnya. Sehingga sangat riskan jika laman login anda tidak dilindungi. Adapun salah satu cara termudah untuk meminimalisir atau menghentikan serangan ini yakni memblokir alamat IP yang melakukan upaya brute force. Dan kabar baiknya plugin WP Limit Login Attempts menggunakan metode tersebut.
Plugin ini akan membatasi tindakan login dari suatu IP apabila memasukan data baik itu password atau username keliru secara berturut-turut. Biasanya minimal 3 kali salah, maka IP tersebut terblokir secara otomatis.
Memang tidak terpungkiri bahwa cara ini terbilang sudah cukup efektif dan banyak digunakan sedari lama. Namun rupanya ada sedikit kelemahan dari metode ini, yakni apabila si peretas menggunakan teknologi baru yang mampu melakukan serangan brute force dari beberapa IP maka tindakan pemblokiran IP tidak ada gunanya. Akan tetapi tenang saja, sebab cara tersebut hampir mustahil dilakukan, mengingat akan membutuhkan banyak sekali unit komputer bahkan bisa mencapai ribuan hingga ratusan ribu komputer barulah cara: brute force dari beberapa IP bisa diwujudkan.
Oleh karena itu, menggunakan plugin WP Limit Login Attempts rasanya sudah cukup sebagai benteng keamanan situs anda.
3. Cerber Security and Limit Login Attempts
Jika ingin mendapatkan fitur yang lebih komplit lagi anda bisa gunakan plugin Cerber Security. Pasalnya plugin ini tidak hanya menawarkan pembatasan login saja, anda juga bisa mem-blacklist IP dan subnet mencurigakan. Bahkan plugin ini pun memiliki fitur perlindungan spam dan kemampuan untuk memblokir akses ke feed. Intinya Cerber Security menawarkan banyak fitur keamanan untuk melindungi halaman login anda.
*Baca juga: Apa itu Two Factor Authentication? Keamanan Ganda Digital Paling Ampuh
4. WP Security Question
Plugin ini mungkin menjadi pilihan yang paling tepat apabila dibandingkan dengan pembatasan login. Hebatnya dengan WP Security Question dapat dipastikan upaya brute force tidak akan bisa dilakukan meskipun menggunakan beberapa IP sekaligus. Sebab, plugin ini memiliki metode lapisan keamanan ekstra dengan meminta jawaban atas sebuah pertanyaan sebelum anda dapat mengakses situs. Pertanyaan dan jawaban tersebut diletakan pada layar register, login, maupun lupa kata sandi yang memang berpotensi disalahgunakan oleh pihak tidak bertanggung jawab.
Adapun pertanyaan yang dibuat biasanya adalah matematika sederhana seperti penjumlahan atau pengurangan. Misalkan 5+5=, maka anda harus menulis jawaban yang tepat dari pertanyaan tersebut. Setelah itu barulah anda bisa memasukkan data username dan password. Ada step by step yang harus dilewati sampai anda bisa login dan mengakses situs.
Selain itu anda pun bisa mengatur pertanyaan dan jawaban sendiri di menu profil pengguna, sehingga pertanyaan tidak disajikan secara acak seperti contoh di atas. Plugin ini cukup efektif dalam melindungi halaman login anda.
*Baca juga: Simak Cara Mengatasi Serangan Brute Force Pada WordPress
***
Perlu diketahui, Indoworx tidak hanya menyajikan informasi-informasi bermanfaat saja, tapi kami juga menyediakan keperluan hosting, domain, SSL, dan lain sebagainya yang tentunya akan sangat membantu untuk kinerja website anda. Jika anda berminat, maka bisa langsung buka di beranda website kami, yaitu Indoworx.com. Sekaligus jangan lupa untuk mengunjungi zonakuota.com untuk membeli pulsa dan kuota secara online.
-R.S.A-