Cara Mencegah dan Mengatasi Serangan di WordPress

bagaimana mencegah dan mengatasi serangan di wordpress brute force

Kegiatan yang dilakukan di internet tidak dapat terhindar dari serangan dunia maya (serangan cyber), ini akan menjadi lebih berbahaya jika Anda punya situs web menggunakan CMS WordPress. Jadi, jika WordPress mengalami serangan DDoS atau kasar, bagaimana cara mengatasinya? Lalu, bagaimana cara mencegahnya? Pada artikel ini, Anda akan mempelajari cara mencegah dan mengatasi serangan di WordPress.

Tinjauan DDoS Attack

DDoS Menyerang (Serangan Distributed-Denial-of-Service) adalah serangan yang dilakukan dengan menyerang berulang kali pada sasaran situs web. Serangan ini bisa berupa ping atau permintaan koneksi.

Efek dari serangan tersebut adalah server menjadi kelebihan beban dan tidak dapat diakses. Bagaimana tidak, aktivitas pengunjung asli terhambat serangan tersebut. Sumber daya akan bertambah dan mencapai batas sehingga pengunjung lain tidak dapat mengakses situs web. Alhasil, calon pengunjung asli akan merasa kecewa situs web-anda.

Sederhananya, ini seperti pintu yang dimasuki oleh ribuan orang tak dikenal. Inilah pentingnya a firewall dan lebih banyak keamanan untuk a situs web untuk mencegah kejadian ini.

Tinjauan Brute Force Attack

Serangan membabi buta adalah penyerangan yang dilakukan dengan mengajukan permintaan secara paksa dan berulang-ulang kepada a situs web. Serangan ini biasanya dalam bentuk upaya login berulang-ulang pada penggunaan yang berdekatan nama pengguna dan kata sandi yang cocok satu per satu dari daftar perkiraan kombinasi kata sandi.

Efek dari serangan ini adalah jika penyerang berhasil menebak nama pengguna dan kata sandi Anda, mereka dapat mengakses dasbor Admin WordPress.

Cara Mencegah dan Mengatasi Serangan di WordPress

Agar tidak terlewatkan, Anda perlu mengetahui cara mencegah dan mengatasi serangan WordPress seperti kedua contoh di atas. Begini caranya.

Bagaimana Mencegahnya

Salah satu cara untuk mencegah DDoS dan Brute Force Attack adalah dengan menggunakan firewall di sisi server. Namun jika Anda sudah menginstal hosting Di Dewaweb Anda tidak perlu khawatir lagi, karena semua server Dewaweb sudah diamankan dengan CSF Firewall dan WAF (Web Application Firewall) Imunify360.

Padahal dari sisi server aman dengan CSF dan WAF, namun Anda juga perlu menambahkan keamanan dari sisi website yaitu dengan memasang plugin keamanan seperti Wordfence atau iThemes Security.

Contoh konfigurasi atau pengaturan pada iThemes Security:

bagaimana mencegah dan mengatasi serangan di wordpress brute force

Penjelasan:

Upaya Masuk Maks. Per Host adalah kesempatan maksimum untuk mencoba masuk persang penyelenggara/ AKU P. Jika ada lebih dari 5 upaya, alamat IP akan diblokir sementara.

Upaya Masuk Maks. Per Pengguna adalah kesempatan maksimum untuk mencoba masuk perpengguna. Jika lebih dari 10, maka akses pengguna akan diblokir sementara. Pengaturan ini terlepas dari IP yang digunakan, alamat IP acak juga akan diblokir jika digunakan nama pengguna yang setara dengan lebih dari 10 upaya login.

Secara otomatis memblokir pengguna "admin" adalah jika seseorang mencoba masuk menggunakan nama pengguna admin, Alamat IP akan segera diblokir.

Cara Mengatasi

Jika Anda telah disusupi oleh penyerang yang login dashboardadmin WordPress, segera ubah kata sandi Anda melalui cPanel -> PHPMyAdmin.

Di pengguna meja, perubahan kata sandi Anda menggunakan MD5.

Baca Juga: Cara Mengubah Kata Sandi WordPress Anda

Baca:  Penawaran Kolaborasi Menjadi Pembuat Tutorial di Cilsy

Jika situs webanda turun hasil dari Serangan DDoS sehingga membuatnya sumber tinggi bahkan mencapai batasnya, ganti nama index.php ke index.php.bak dan buat file index.html kosong. Tujuannya agar bisa diproses kueri apa yang dilakukan WordPress akan dihentikan sementara, dengan begitu Serangan DDoS akan berhenti di samping situs web.

Jika dirasa aman, kembalikan index.php.bak ke index.php dan ganti nama index.html menjadi index.html.bak atau Anda dapat menghapus file index.html.

Kesimpulan

Begitulah cara mencegah dan mengatasi serangan di WordPress. Terlepas dari hal di atas, tingkat kerumitannya kata sandi WordPress juga penting untuk Anda perhatikan dan Anda harus membedakannya kata sandi untuk setiap akun yang Anda miliki di internet.

Sebagai informasi tambahan, Dewaweb juga menyediakan layanan Pengerasan Keamanan DewaGuard untuk WordPress sehingga Anda tidak perlu repot-repot melakukan pengamanan sendiri jika belum memiliki pengalaman di bidang tersebut. pengerasan keamanan. Jika Anda masih bingung, silakan kirim pertanyaan Anda ke Ninja Support 24/7 melalui situs web, melalui telepon, atau dengan mengirimkan tiket dukung dari dasbor Klien Dewaweb.

Demikian artikel kali ini, jangan ragu untuk meninggalkan ide topik yang ingin Anda baca di blog Dewaweb. Semoga artikel ini membantu!

Daftar dan tonton webinar Dewatalks

Kiriman Cara Mencegah dan Mengatasi Serangan di WordPress muncul pertama kali di Blog Dewaweb.