Cara Atasi Brute Force di Situs WordPress Dengan Mudah oleh tekno segiempatWordPress memang pernah menjadi target serangan hacker yang membuat tidak sedikit situs yang menggunakan platform CMS ini menjadi down. Dan beberapa serangan tersebut dikenal dengan nama Brute Force. Serangan ini merupakan teknik yang digunakan untuk membuat sebuah situs tidak dapat diakses karena terlalu banyak request untuk membuka situs Anda. Statistiknya akan memperlihatkan bawah ada banyak sekali user yang mengakses situs Anda tapi itu hanyalah bot saja, sehingga situs Anda menjadi tidak dapat diakses lagi. Dan, masih terjadi sampai sekarang untuk beberapa situs WordPress termasuk situs Saya pribadi beberapa waktu lalu.

Hal tersebut Saya ketahui setelah mendapat info dari webhosting, karena memang situs Saya tidak dapat diakses karena adanya banyak sekali request yang membuat resource server berlebihan dan menjadi hang, yang kemudian berdampak pada situs Saya. Nah, jika Anda mengalami kejadian seperti itu, maka dua cara menangani situs WordPress terserang Brute Force di bawah ini bisa Anda coba.

Cara pertama dengan mengedit file “.htaccess”

– Langkah awal dalam mengedit file .httaccess ini adalah dengan login cPanel di hosting situs WordPress Anda. Setelah berhasil login maka Anda klik icon dengan tulisan File Manager. Di dalam File Manager ini beri tanda centang pada Show Hidden Files (dotfiles). Namun, biasanya beberapa hosting langsung memperlihatkan semua file yang tersembunyi tersebut.

Cara Atasi Brute Force di Situs WordPress Dengan Mudah 1 oleh tekno segiempat

– Kemudian lakukan pengedit pada file .httaccess tersebut dengan cara klik kanan > Edit. Setelah halaman editor terbuka, maka Anda perlu memasukkan script di bawah ini pada file .httaccess Anda.

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^-\.-\.-\.$
RewriteRule ^(.*)$ . [R=403,L]

– Pada script yang bertuliskan RewriteCond %{REMOTE_ADDR} !^-\.-\.-\.$ Anda tambahkan IP Address yang Anda gunakan untuk login ke halaman situs WordPress Anda. Ini bukan alamat IP situs melainkan IP provider yang Anda gunakan. Silahkan Anda cek IP Address yang Anda gunakan pada halaman pencari Google.

Cara ini cukup efektif, tapi akan membuat situs Anda tidak dapat diakses dalam waktu yang cukup lama yaitu kira-kira 4 hingga 5 jam.

Cara kedua dengan menggunakan plugin

Plugin yang dapat menangai serang Brute Force ini memang telah banyak tersedia untuk situs yang menggunakan platform WordPress. Namun, yang Saya gunakan hingga saat ini adalah plugin yang bernama Botnet Attack Blocker. Plugin ini cukup cerdas menangani serangan brute force pada situs WordPress Anda dengan cara memblokir IP Address yang gagal dalam melakukan percobaan login ke situs WordPress Anda melalui login admin. Anda pun dapat memblok IP Address tertentu agar IP tersebut tidak bisa login ke situs Anda.

Cara Atasi Brute Force di Situs WordPress Dengan Mudah 2 oleh tekno segiempat

Plugin ini pun gratis dan bisa Anda download dengan mudah pada halaman pencarian plugin di situs WordPress Anda. Atau Anda bisa langsung menuju link download Botnet Attack Blocker.

* * * * *
Buku Formula Cinta

LEAVE A REPLY