1. Home
  2. Blog
  3. Mengamankan WordPress dari Serangan Brute Force

Mengamankan WordPress dari Serangan Brute Force

Mengamankan WordPress dari Serangan Brute Force

 

 

Pendahuluan

WordPress adalah salah satu platform CMS paling populer di dunia, tetapi juga menjadi target utama serangan siber. Salah satu jenis serangan yang umum adalah serangan brute force, di mana peretas mencoba berbagai kombinasi username dan password untuk mendapatkan akses ke situs Anda. Jika situs tidak memiliki perlindungan yang memadai, serangan ini dapat berhasil dan berpotensi merusak keamanan situs serta mencuri data penting.

Dalam artikel ini, kita akan membahas cara kerja serangan brute force serta berbagai langkah yang dapat Anda lakukan untuk mengamankan situs WordPress Anda dari ancaman ini.

Cara Kerja Serangan Brute Force

Serangan brute force bekerja dengan mencoba berbagai kombinasi username dan password secara otomatis menggunakan skrip atau bot. Peretas menggunakan daftar kredensial umum atau mengandalkan metode percobaan dan kesalahan hingga menemukan kombinasi yang benar. Beberapa metode umum brute force antara lain:

  1. Dictionary Attack – Peretas menggunakan daftar kata sandi umum dan mencoba mencocokkannya dengan akun yang ada.
  2. Credential Stuffing – Menggunakan kredensial bocor dari layanan lain dan mencoba masuk ke WordPress dengan data tersebut.
  3. Reverse Brute Force – Mengetahui password tertentu dan mencoba berbagai username hingga menemukan kombinasi yang cocok.

Serangan ini dapat menyebabkan kinerja server menurun, bahkan dapat membuat situs WordPress tidak dapat diakses karena beban yang tinggi akibat banyaknya permintaan login yang gagal.

Cara Mengamankan WordPress dari Serangan Brute Force

Berikut beberapa langkah yang dapat Anda lakukan untuk meningkatkan keamanan WordPress dan mencegah serangan brute force:

1. Gunakan Kata Sandi yang Kuat

Menggunakan kata sandi yang kuat dan unik adalah langkah pertama dalam mengamankan akun administrator WordPress Anda. Gunakan kombinasi huruf besar, huruf kecil, angka, dan karakter khusus agar sulit ditebak.

Contoh kata sandi yang kuat:

M@5tr0ngP@ssw0rd!123

Hindari menggunakan kata sandi umum seperti "password123" atau "admin123".

2. Batasi Percobaan Login

Dengan membatasi jumlah percobaan login yang gagal, Anda dapat mengurangi efektivitas serangan brute force. Anda dapat menggunakan plugin seperti:

  • Limit Login Attempts Reloaded
  • Login LockDown
  • WP Limit Login Attempts

Plugin ini akan memblokir alamat IP yang mencoba login berkali-kali dengan kredensial yang salah.

3. Gunakan Otentikasi Dua Faktor (2FA)

Otentikasi dua faktor menambahkan lapisan keamanan ekstra dengan meminta kode verifikasi selain username dan password. Beberapa plugin yang dapat digunakan untuk mengaktifkan 2FA di WordPress antara lain:

  • Google Authenticator – WordPress Two Factor Authentication
  • Two Factor Authentication by WP White Security
  • Wordfence Login Security

Dengan mengaktifkan 2FA, bahkan jika seseorang mengetahui kata sandi Anda, mereka tetap memerlukan kode verifikasi untuk masuk.

4. Ubah URL Halaman Login

Secara default, halaman login WordPress dapat diakses melalui wp-login.php atau wp-admin. Peretas sering menggunakan URL ini untuk menyerang situs. Dengan mengubah URL login menggunakan plugin seperti WPS Hide Login atau iThemes Security, Anda dapat mengurangi kemungkinan serangan.

5. Gunakan reCAPTCHA pada Formulir Login

Menambahkan Google reCAPTCHA pada halaman login dapat membantu mencegah bot melakukan serangan brute force. Plugin seperti Google Captcha (reCAPTCHA) by BestWebSoft dapat membantu mengintegrasikan fitur ini ke dalam WordPress Anda.

6. Nonaktifkan XML-RPC

XML-RPC di WordPress memungkinkan akses jarak jauh ke situs, tetapi juga sering dimanfaatkan untuk serangan brute force karena dapat mengirim banyak permintaan login sekaligus. Jika Anda tidak memerlukan XML-RPC, Anda dapat menonaktifkannya dengan plugin Disable XML-RPC atau menambahkan kode berikut ke dalam .htaccess:


    Order Deny,Allow
    Deny from all

7. Gunakan Firewall Aplikasi Web (WAF)

Firewall aplikasi web (WAF) dapat membantu mencegah akses berbahaya sebelum mencapai server Anda. Beberapa layanan WAF yang populer antara lain:

  • Cloudflare
  • Sucuri Web Application Firewall
  • Wordfence Firewall

8. Gunakan Plugin Keamanan WordPress

Beberapa plugin keamanan WordPress dapat membantu memonitor aktivitas mencurigakan dan memblokir serangan brute force. Beberapa plugin yang direkomendasikan:

  • Wordfence Security
  • Sucuri Security
  • iThemes Security

Plugin ini menawarkan fitur seperti pemantauan login, firewall, dan perlindungan terhadap serangan brute force.

9. Nonaktifkan Login Admin Default "admin"

Banyak serangan brute force menargetkan username "admin" karena ini adalah username default pada banyak instalasi WordPress. Jika Anda masih menggunakan username "admin", sebaiknya ubah ke username yang lebih unik.

Langkah-langkah mengganti username:

  1. Buat akun admin baru dengan username yang unik.
  2. Berikan akun tersebut hak akses administrator.
  3. Hapus akun "admin" lama setelah Anda masuk menggunakan akun baru.

10. Gunakan IP Whitelisting untuk Halaman Login

Jika Anda dan tim memiliki alamat IP statis, Anda dapat membatasi akses ke halaman login hanya dari IP tertentu dengan menambahkan kode berikut ke dalam .htaccess:


    Order Deny,Allow
    Deny from all
    Allow from 123.456.789.000

Gantilah 123.456.789.000 dengan alamat IP Anda.

11. Monitor Aktivitas Login

Gunakan plugin seperti WP Activity Log atau Simple History untuk memantau aktivitas login. Jika Anda melihat banyak percobaan login yang gagal dari satu IP, Anda dapat segera memblokirnya.

12. Gunakan Secure Hosting

Pilih layanan hosting yang memiliki keamanan tinggi, seperti yang menawarkan firewall tingkat server, perlindungan terhadap DDoS, dan pemantauan keamanan aktif.

Kesimpulan

Serangan brute force adalah ancaman serius bagi situs WordPress, tetapi dengan langkah-langkah pencegahan yang tepat, Anda dapat mengurangi risikonya secara signifikan. Mulai dari penggunaan kata sandi yang kuat, membatasi percobaan login, mengaktifkan otentikasi dua faktor, hingga menggunakan firewall, semua langkah ini dapat membantu mengamankan situs Anda dari serangan siber.

Dengan menerapkan strategi ini, Anda tidak hanya melindungi data pengguna tetapi juga menjaga keandalan dan reputasi situs WordPress Anda. Keamanan adalah investasi jangka panjang yang sangat penting bagi keberlangsungan situs web Anda.

 

 

    wp

Danesh Nadhif

Itaque quidem optio quia voluptatibus dolorem dolor. Modi eum sed possimus accusantium. Quas repellat voluptatem officia numquam sint aspernatur voluptas. Esse et accusantium ut unde voluptas.

8 Comments

Georgia Reader Reply

Et rerum totam nisi. Molestiae vel quam dolorum vel voluptatem et et. Est ad aut sapiente quis molestiae est qui cum soluta. Vero aut rerum vel. Rerum quos laboriosam placeat ex qui. Sint qui facilis et.

Aron Alvarado Reply

Ipsam tempora sequi voluptatem quis sapiente non. Autem itaque eveniet saepe. Officiis illo ut beatae.

Lynda Small Reply

Enim ipsa eum fugiat fuga repellat. Commodi quo quo dicta. Est ullam aspernatur ut vitae quia mollitia id non. Qui ad quas nostrum rerum sed necessitatibus aut est. Eum officiis sed repellat maxime vero nisi natus. Amet nesciunt nesciunt qui illum omnis est et dolor recusandae. Recusandae sit ad aut impedit et. Ipsa labore dolor impedit et natus in porro aut. Magnam qui cum. Illo similique occaecati nihil modi eligendi. Pariatur distinctio labore omnis incidunt et illum. Expedita et dignissimos distinctio laborum minima fugiat. Libero corporis qui. Nam illo odio beatae enim ducimus. Harum reiciendis error dolorum non autem quisquam vero rerum neque.

Sianna Ramsay Reply

Et dignissimos impedit nulla et quo distinctio ex nemo. Omnis quia dolores cupiditate et. Ut unde qui eligendi sapiente omnis ullam. Placeat porro est commodi est officiis voluptas repellat quisquam possimus. Perferendis id consectetur necessitatibus.

Nolan Davidson Reply

Distinctio nesciunt rerum reprehenderit sed. Iste omnis eius repellendus quia nihil ut accusantium tempore. Nesciunt expedita id dolor exercitationem aspernatur aut quam ut. Voluptatem est accusamus iste at. Non aut et et esse qui sit modi neque. Exercitationem et eos aspernatur. Ea est consequuntur officia beatae ea aut eos soluta. Non qui dolorum voluptatibus et optio veniam. Quam officia sit nostrum dolorem.

Kay Duggan Reply

Dolorem atque aut. Omnis doloremque blanditiis quia eum porro quis ut velit tempore. Cumque sed quia ut maxime. Est ad aut cum. Ut exercitationem non in fugiat.

Leave a Reply

Your email address will not be published. Required fields are marked *

Search

Categories

Recent Posts

plagiarisme

Panduan Mengaktifkan dan Mengkonfigurasi .htaccess di Apache

Company Profile dengan WordPress

Cara Migrasi cPanel dari Satu Server ke Server Lainnya

Apa Itu Ubuntu? Penjelasan dan Kelebihannya

Panduan Setting Awal CodeIgniter 4 di Ubuntu

Cara Instal Ubuntu Server (Langkah Demi Langkah)

IP publik pada Ubuntu

Cara Menyusun Rencana Pembelajaran Semester (RPS)

Cara Menyusun Evaluasi Kurikulum

Tags