Posted on

Melindungi Website Dari Serangan Brute Force Attack (Brute Force Attack, 4)

wpJakarta – Melindungi Website Dari Serangan Brute Force Attack (Tentang Brute Force Attack). Secara umum artikel ini mungkin bukan hanya mencover website dari serangan hacking metode brute force attack. Tapi dari serangan metode apapun yang sifatnya adalah praktik hacking. Tidak mudah memang, apalagi untuk website yang dikelola secara pribadi.

Website, apapun basisnya bukan hanya WordPress. Tapi Joomla, Magento, Blogspot dan lain-lain tentu memiliki “perlengkapan” yang bisa cukup melindungi dari hal-hal tersebut. Di WordPress banyak plugin yang bisa dipasang untuk melakukan “pertahanan” tapi jangan sekali-sekali bergantung pada plugin keamanan yang sudah anda install.

Sesaat setelah melakukan instalasi WordPress, tepat sebelum anda membuat post atau artikel pertama, lakukan dulu hal-hal berikut untuk sedikit membuat website anda menjadi “KERAS”

Baca Juga : [Tentang Brute Force Attack]

Sebagai garis pertahanan awal melindungi website dari serangan brute force attack

Gunakan kombinasi Username dan password yang sangat kuat. Jangan gunakan kata “admin” atau username sama seperti nama domain anda atau kata lain yang mudah ditebak. Karena seberapa kuatpun plugin keamanan yang anda pasang, jika menggunakan username dan password yang lemah maka akan jebol bahkan pada serangan pertama.

Kombinasi username dan password yang mudah ditebak misalnya sebagai berikut :

Username :

  • admin atau Admin
  • guest atau Guest
  • root atau Root
  • administrator atau Administrator
  • dan kata yang umum digunakan sebagai username lainnya.

Password :

  • password atau Password
  • 12345678 atau 87654321
  • qwerty atau qwertyuiop
  • admin
  • Admin
  • Dan password umum lainnya

Jika terdapat beberapa akun dengan level administrator, maka hapus akun tersebut atau turunkan levelnya jika tidak dibutuhkan. Artinya hanya ada satu akun dengan hak administrator, yaitu akun yang anda gunakan sendiri.

Umumnya serangan brute force attack menggunakan “kamus” yang berisi daftar kata untuk dijadikan username dan password dan digunakan secara berulang-ulang. Maka gunakan password generator yang memang sudah tersedia pada dashboard WordPress.

Password generator

Password generator akan menghasilkan password yang panjang dan kombinasi yang kuat dengan kombinasi huruf besar, kecil, simbol dan angka. Lakukan generate password generator secara interval dan berulang misalnya setiap satu bulan atau sesuai periode yang anda inginkan.

Mengaktifkan 2FA

Mengaktifkan otentikasi dua faktor atau dua langkah atau biasa disingkat 2FA. Jika misalnya hacker berhasil menebak username dan password. Tapi masih perlu untuk memberikan akses melalui SMS yang dikirimkan lewat handphone.

Melindungi Website Dari Brute Force Attack dengan menginstall plugin keamanan yang mumpuni

Sucuri, ithemes atau wordfence dapat memberikan perlindungan dari serangan hacker. Untuk alasan keamanan tidak masalah jika anda harus membayar lebih untuk mendapatkan fitur-fitur yang lebih lengkap. Wordfence misalnya secara khsusus memiliki fitur untuk melindungi serangan brute force attack dengan:

  • Membatasi jumlah login yang dapat dilakukan hacker melalui halaman login standar dan XMLRPC dan metode otentikasi lainnya.
  • Melakukan pemblokiran dengan menggunakan blacklist IP yang terus diupdate (fitur wordfence premium).
  • Otentikasi 2FA pada halaman login standar, dimana wordpress tidak memiliki hal tersebut.

Mungkin masih ada sedikit celah pada perlindungan sebuah website. Tapi hal-hal diatas sudah cukup untuk menutup lubang besar yang terbuka pada situs website anda.