Posted on

Tips Menghadapi Serangan Brute Force Attack

Menghadapi Brute Force Attack

wpJakarta.Com – Tips-trik Menghadapi Serangan Brute Force Attack. Ketika kami menuliskan artikel tips-trik ini, dua website rekanan kami sedang menghadapi serangan “brute force attack”. Sejak beberapa jam belakangan mereka sudah “menerima” percobaan login hingga ratusan kali. Mayoritas berasal dari orang-orang sinting rusia dan ukraina. Untungnya sampai dengan saat ini serangan tersebut masih bisa di blok dengan plugin keamanan Wordfence.

wp jakarta tips-trik wordpresswp jakarta tips-trik wordpress

Baca Juga :

Beberapa Tips-trik berikut bisa anda lakukan ketika menghadapi serangan brute force attack. Tidak ada alasan untuk panik dan jangan juga berdiam diri. Dengan plugin keamanan anda bisa memantau secara live percobaan login ilegal pada website anda. Beberapa hal berikut bisa dilakukan ketika serangan tersebut terjadi.

Tips-trik Menghadapi Serangan Brute Force Attack, Gunakan plugin keamanan

Gunakan plugin keamanan, langkah pertama ini seharusnya sudah dilakukan sejak pertama kali menginstall WordPress. Banyak plugin keamanan yang bisa digunakan untuk diinstall untuk ditugaskan menjaga website anda. Sucuri, Wordfence, iThemes, Malcare, Cerber, atau Ninja firewall. Saran kami coba pilih yang fiturnya lengkap, mulai dari pencegahan brute force attack, firewall dan malware removal. Saat memilih plugin keamanan yang mesti diperhatikan juga adalah plugin tersebut tidak membuat pageload website menjadi berat. Urusan versi gratis atau premium, sebaiknya anda berinvestasi untuk menggunakan plugin keamanan versi premium.

Wordfence, mungkin salah satu plugin keamanan yang bisa membantu anda memberikan keamanan pada website WordPress. Versi gratisnya memberikan banyak fitur seperti memblock berdasarkan IP jika IP tersebut gagal melakukan login pada halaman login anda. Anda juga bisa mensetting berapa kali toleransi percobaan login atau permintaan “lupa password”. Setting atau tentukan username yang “haram” untuk di gunakan sebagai username login. Dan berapa lama waktu atau periode “locked out”. Salah satu versi berbayarnya adalah memblock IP berdasarkan wilayah. Fitur yang menurut kami sangat penting. Karena jika melihat gambar diatas maka serangan brute force attack didominasi dari rusia dan ukraina.

Tips-trik Menghadapi Serangan Brute Force Attack, Ganti username dan password anda segera

Coba ingat-ingat kapan terakhir kali anda merubah password login ke halaman dashboard admin anda ? Jika terakhir kali anda menggantinya dalam waktu yang sudah lama, apalagi jika password yang digunakan adalah password ecek-ecek, misalnya “123456”, “password”, “qwertyuiop” dan sebagainya. Maka segera ganti password tersebut dan gunakan “password generator”, serta lihat levelnya, pastikan level password yang digunakan adalah Very Strong. Berkaitan dengan username cari username yang “level” keamanannya sama seperti password, artinya dapat berisi paduan huruf, simbol, angka dan tanda baca lainnya. Jangan gunakan username yang sama dengan nama domain anda atau nama “author” artikel post anda, karena nama user tersebut dapat dibaca dan dilihat orang secara publik. Juga jangan gunakan alamat email karena nama email juga dapat dilihat secara jelas. Intinya username adalah sesuatu yang tidak terlihat orang.

Tips-trik Menghadapi Serangan Brute Force Attack, Monitor aktifitas login

Dengan plugin keamanan seperti kami sebutkan diatas, kita dapat memonitor secara langsung setiap percobaan login yang dilakukan oleh si penyerang. Kita dapat melihat medium atau browser yang digunakan, username yang jadi tebakan si penyerang, ip address, bahkan asal negara alamat IP tersebut.

Blok dengan menggunakan plugin keamanan

Ketika anda sudah mengetahui adanya aktifitas brute force attack pada website anda. Waktunya anda memperketat setting atau pengaturan blocking aktifitas brute force attack. Misalnya plugin keamanan WordPress memiliki setting default sebagai berikut : IP akan di blok jika dalam waktu 4 jam salah memasukan password atau username sebanyak 20 kali. Maka anda bisa memperketat setting tersebut untuk sementara waktu, misalnya : Langsung blok jika salah username, langsung blok jika login menggunakan username tertentu. Tapi akan ada sedikit konsekwensi jika anda menjalankan website toko online karena bukan tidak mungkin, kustomer anda yang salah memasukan password atau usernamenya juga akan akan langsung di blok.

Intinya lakukan sedikit pengetatan, misalnya lakukan blok jika salah 5 kali dalam kurun waktu 10 menit. Kode berikut akan meredirect user yang salah memasukan username atau password alias gagal login.


add_action( 'wp_login_failed', 'wpjkt_gagal_login_bfa' ); 
function wpjkt_gagal_login_bfa( $username ) {
     $referrer = $_SERVER['HTTP_REFERER'];
     if ( !empty($referrer) && !strstr($referrer,'wp-login') && !strstr($referrer,'wp-admin') ) {
          wp_redirect(home_url() . '?login=failed' ); 
          exit;
     }
}