Cara Mencegah Brute Force Login Penulis di WordPress
Teknik yang paling sering digunakan oleh peretas untuk mendapatkan akses ke website adalah menggunakan metode Brute Force.
Jika peretas menggunakan teknik ini, maka mereka membutuhkan perangkat lunak yang dirancang khusus untuk memindai kerentanan website sehingga mendapatkan akses dengan mengeksploitasinya.
Jika tidak ingin hal itu terjadi, kamu bisa menggunakan layanan keamanan website yang terdapat fitur untuk memblokir permintaan yang tidak wajar. Salah satu hal umum yang biasa digunakan peretas untuk mengekploitasi situs menggunakan bot Brute Force adalah dengan menjalankan pemindaian penulis.
Pada artikel ini, kami akan menunjukkan kepada kamu cara mencegah peretasan situs dengan memblokir login penulis di WordPress.
Catatan: Jika kamu menggunakan Limit Login Attemps dan Google Authenticator, maka kamu sudah cukup terlindungi dari serangan brute force.
Cara Mencegah Brute Force Login Penulis di WordPress
Sebelum di mulai, mari kita pahami apa yang akan dilakukan oleh metode brute force ini. Langkah awal metode ini adalah mereka akan mencoba mencari nama pengguna atau id penulis di blog.
Perlu kamu tahu, seringkali nama pengguna yang digunakan untuk masuk ke situs WordPress dan nama penulisnya sama. Begitu peretas menemukan nama pengguna yang valid, maka ini sudah memecahkan setengah dari keamanan situs yang kamu miliki.
Setelah itu, mereka akan secara brutal memaksa situs untuk memecahkan kata sandi dengan mencoba kombinasi kata sandi yang berbeda.
Maka dari itu kamu perlu memblokir pemindaian penulis di website WordPress, dengan menambahkan kode berikut ke dalam file .htaccess pada direktori root website.
|
1 2 3 4 5 6 7 8 |
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans |
Kode di atas akan memblokir bot dari menjalankan pemindaian penulis di website kamu. Namun, masih mengizinkan pengguna situs untuk dapat mengakses halaman penulis.
Kami harap artikel ini dapat membantu kamu. Tetapi perlu kami tekankan sekali lagi, bahwa cara ini tidak mencegah serangan brute force. Ini hanya langkah awal yang dapat kamu ambil untuk mencegah peretasan. Ketika peretas sudah menargetkan situs kamu, maka mereka akan mencari metode lain untuk melakukannya.
Kami sarankan kamu menggunakan layanan keamanan website yang sudah terjamin kualitasnya.
Semoga panduan di atas bermanfaat. Jika kamu memiliki pertanyaan tinggalkan pada kolom komentar di bawah.