Kami berusaha menyediakan website yang berguna untuk pengetahuan para pembaca, panduan singkat dan sederhana ini semoga menjadi jalan bagi kalian yang mengalami kesulitan dalam membuat blog di dunia maya, kami mengambil sumber dari blog Panduan Blog Online.com seandainya kalian berkenan langsung mengunjungi website tersebut, selamat menikmati!
Ada banyak cara yang digunakan oleh para peretas untuk masuk ke website Anda secara paksa. Tentu Anda tidak ingin konten Anda tiba-tiba tidak dapat diakses dan hanya menampilkan white screen saja, bukan? Jika Anda menggunakan WordPress, salah satu celah yang kerap disambangi adalah bagian wp-admin. Inilah alasan utama mengapa Anda memerlukan cara mengamankan login WordPress.
Error pada website Anda dapat memengaruhi turunnya jumlah visitor website. Apa jadinya jika mereka mengakses website Anda dan malah tidak dapat menemukan konten yang mereka inginkan? Ya, bisa-bisa mereka segera pergi dan tidak pernah mau mengakses website Anda kembali.
Kami sarankan Anda sebaiknya melakukan langkah antisipasi agar hal buruk tidak terjadi pada website Anda. Silakan simak caranya berikut ini.
Sebelum memulai tutorial ini, kami akan sedikit membahas sedikit mengeni serangan brute force. Bagaimana cara kerja serangan ini?
Brute force kerap menargetkan halaman login WordPress atau halaman dengan alamat URL namadomainanda.com/wp-login.php. Halaman login tersebut mudah ditebak karena merupakan URL login default ke dashboard WordPress.
Setelah mereka mengetahui URL login WordPress, misi selanjutnya tentu saja mendapatkan username dan password Anda.
Username pun biasanya mudah ditebak, terutama jika Anda menggunakan username default yaitu admin. Hanya saja, meskipun username telah didapatkan, peretas perlu mengetahui password Anda untuk melancarkan serangan brute force.
Selanjutnya sebuah script akan mencoba login dengan menggunakan kombinasi password sampai program tersebut mendapatkan password login WordPress yang benar.
Tidakkah ini terdengar mengerikan? Peretas akan mengerahkan segala cara untuk mendapatkan data pribadi Anda. Lebih buruk lagi, website Anda bisa menjadi sasaran empuk apabila tidak memiliki pengamanan ekstra, terutama di bagian login.
Dalam tutorial ini kami akan membahas cara yang dapat Anda lakukan guna mengantisipasi serangan tersebut dengan membatasi akses ke WP Admin.
Cara lain untuk mengamankan WP Admin adalah dengan mengubah URL login ke dashboard WordPress. Hal ini cukup membantu mengurangi percobaan login yang dilakukan oleh script atau pengguna lain tanpa seizin Anda. Anda dapat menginstal plugin bernama WPS Hide Login. Silakan ikuti tutorial Cara Mengubah URL Login WordPress untuk mengetahui cara penggunaannya.
Cara lain yang dapat Anda lakukan adalah menggunakan plugin Limit Login Attempts Reloaded.
Brute force akan terus melakukan percobaan login ke WordPress Anda sampai berhasil. Plugin ini akan membatasi berapa kali percobaan login yang dilakukan dari satu IP yang sama.
1. Instal plugin dan aktifkan. Jika Anda belum mengetahui cara instalasinya, silakan ikuti tutorial cara install plugin.
2. Setelah plugin aktif, Anda dapat melakukan pengaturan dengan mudah. Silakan pilih menu Settings > Limit Login Attempts.
Berikut ini adalah penjelasannya:
Total Lockouts: berisi angka dari jumlah percobaan gagal login yang dilakukan.
Lockout:
Anda juga dapat melakukan blacklist atau whitelist IP tertentu dengan memasukkan IP pada kolom Whitelist dan Blacklist.
Pendeknya, serangan seperti brute force pada halaman login website Anda bisa diantisipasi dengan cara membatasi jumlah kesempatan login dari IP yang sama. Jika Anda memiliki cara lain untuk mengantisipasi hal ini, silakan bagikan komentar Anda pada kolom komentar yang tersedia pada bagian akhir halaman ini.
Jangan lupa, klik Subscribe sekarang guna mendapatkan ulasan terbaru seputar dunia online langsung dari inbox email Anda! ?
Source:niagahoster.com
No comments:
Post a Comment