Posted on

Tips-trik Mengatasi Spam Dan Serangan Brute Force Attack

Tips-trik Mengatasi Spam Brute Force Attack

wpJakarta.Com – Tips-trik Mengatasi Spam Dan Serangan Brute Force Attack. Kami melihat bahwa trend penggunaan website pribadi dikalangan usaha kecil di indonesia masih sangat rendah. Baik usaha kecil maupun rumahan masih mengandalkan penggunaan media sosial dan marketplace/e-commerce besar seperti tokopedia, bukalapak bahkan situs jual beli olx.

Padahal penggunaan website pribadi dapat mendorong kreatifitas konten. Karena menggunakan website pribadi sebenarnya bersifat multifungsi. Selain difungsikan sebagai toko online, website juga bisa dijadikan sebagai sarana promosi baik konten tulisan, gambar juga video. Website juga sangat efektif dijadikan sebagai media landing page atau katalog produk yang dijual.

Baca Juga :

Hambatan penggunaan website pribadi

Mungkin wajar jika penggunaan website pribadi masih tergolong rendah pada tingkat usaha kecil. Umumnya usaha kecil hingga menengah masih dikelola perorangan dan rumahan hingga tidak ada yang bisa “in charge” pada maintenance website tersebut. Berbeda dengan penggunaan media sosial atau marketplace, kalangan usaha hanya cukup melisting produk jualannya dan memanage stok dan proses order saja.

Ancaman krusial

Yang paling krusial tentu masalah keamanan sebuah website. Praktek-praktek hacking hampir terjadi setiap hari tidak peduli dengan skala website, baik website kecil maupun website skala usaha besar. Jika kalangan “hacker profesional” selalu menargetkan website atau sistem dari perusahaan-perusahaan besar. Banyak hacker kacangan alias script kiddies yang baru belajar menargetkan secara acak target “belajar” hacking nya.

Metode yang dipilihpun metode yang dirasa paling mudah, yaitu brute force attack. Karena umumnya script kiddies hanyalah sekantong anak-anak yang kurang dalam hal, baik etika maupun skill praktik hacking. Ancaman lainnya yang tergolong ringan namun mengganggu adalah SPAM. Tapi sebenarnya memanage website bukanlah hal yang benar-benar sulit.

Faktanya banyak juga tools yang digunakan untuk mempertahankan website dari praktik-praktik hacking. Pada artikel ini kami berikan sedikit tips-trik yang efektif untuk mengatasi spam dan serangan brute force attack. Dalam artikel ini kami mencontohkan website dengan basis WordPress dengan beberapa contoh plugin dan penggunaan CDN cloudflare.

Artikel kami lainnya :

Tips-trik mengatasi spam & serangan brute force attack

Mencegah spam dengan plugin akismet anti spam

Penggunaan plugin akismet adalah salah satu yang disarankan untuk pencegahan spam. Bahkan ketika pertama kali instalasi WordPress, plugin akismet anti spam sudah otomatis terinstall namun belum diaktifkan. Kita bisa memilih opsi untuk mengatifkan plugin tersebut atau menghapusnya.

Google reCAPTCHA

Penggunaan google reCAPTCHA juga efektif untuk menghalau spam yang dilancarkan menggunakan spam bot. Yaitu semacam program kecil yang secara otomatis untuk menyebarkan pesan-pesan spam, mencuri data akun dan mengoperasikan akun yang dicuri. Ketika anda ingin mengimplementasikan google reCAPTCHA maka anda harus memiliki dua kode yang disebut “site-key dan secret key”. Kedua key tersebut harus di integrasikan kedalam website WordPress dengan cara yang paling mudah adalah menggunakan plugin untuk memasukan kedua key tersebut.

Integrasi google reCAPTCHA tanpa plugin

Kami memiliki tips dan triknya bagaimana mengintegrasikan google reCAPTCHA kedalam website WordPress untuk menghalau spam tanpa menggunakan plugin. Dalam hal ini adalah reCAPTCHA versi 2 yang akan di pasang pada bagian komentar dari artikel blog website WordPress.

Ketikan kode berikut ke dalam file function.php website WordPress.

function kustom_google_recaptcha() {
    wp_enqueue_script('google-recaptcha', 'https://wpjakarta.com/wp-content/litespeed/localres/www.google.com/recaptcha/api.js');
}
add_action( 'wp_footer', 'kustom_google_recaptcha' );

// add google reCAPTCHA box before submit komentar
function kotak_google_recaptcha($submit_field) {
	$submit_field['submit_field'] = '<div class="g-recaptcha" data-sitekey="-isi_dengan_site_key-"></div><br>' . $submit_field['submit_field'];
	return $submit_field;
}
 
// Cek google recaptcha, spammer go away
function cek_captcha_valid($captcha) {
	$captcha_postdata = http_build_query(array( 'secret' => '-isi_dengan_secret_key-', 'response' => $captcha, 'remoteip' => $_SERVER['REMOTE_ADDR']));
	$captcha_opts = array('http' => array( 'method'  => 'POST', 'header'  => 'Content-type: application/x-www-form-urlencoded', 'content' => $captcha_postdata));
	$captcha_context  = stream_context_create($captcha_opts);
	$captcha_response = json_decode(file_get_contents("https://www.google.com/recaptcha/api/siteverify" , false , $captcha_context), true);
	if ($captcha_response['success'])
		return true;
	else
		return false;
}
 
function verify_google_recaptcha() {
	$recaptcha = $_POST['g-recaptcha-response'];
	if (empty($recaptcha))
		wp_die( __("<b>Pesan Kesalahan:</b> Harap berikan centang pada box reCAPTCHA!!!<p><a href='javascript:history.back()'>« Back</a></p>"));
	else if (!cek_captcha_valid($recaptcha))
		wp_die( __("<b>Maaf kami tidak menerima Spammer!</b>"));
}

function kustom_google_recaptcha_action() {
	if ( ! is_user_logged_in() ) {
		add_action('pre_comment_on_post', 'verify_google_recaptcha');
		add_filter('comment_form_defaults','kotak_google_recaptcha');
	}
}
add_action('init', 'kustom_google_recaptcha_action');

Untuk lebih detil bagaimana mengaplikasikan skrip tersebut anda dapat mengunjungi artikel berikut. Tips-trik Menambahkan Google Recaptcha Pada Kolom Komentar WordPress Tanpa Plugin.

Tips-trik mengatasi spam & brute force attack

Mencegah serangan brute force attack

Mungkin ancaman serangan brute force attack bisa dibilang lebih serius karena memang bertujuan untuk merusak dan melumpuhkan website. Namun jika anda menggunakan CDN, maka mencegah serangan brute force attack semudah dengan satu kali klik. CDN misalnya cloudflare atau layanan lainnya memiliki mode “i’m under attack”.

Cukup dengan mengaktifkan mode tersebut dari off ke on, maka website akan memberikan “JS CHALENGE” pada setiap pengunjung. Jika terdeteksi semacam bot maka CDN dapat memblokirnya. JS chalenge juga berfungsi sebagai perlindungan pada serangan DDoS