Bagaimana Melindungi WordPress dari Serangan Brute Force?

Menyerang situs web menggunakan Brute Force adalah teknik lama dan masih ada di Internet.


Kasar serangan dapat menurunkan situs web Anda dan mengganggu bisnis online Anda jika alat pencegahan yang diperlukan tidak ada.

Serangan Brute Force dapat diterapkan baik menggunakan manusia atau bot dengan terus mencoba masuk dengan kredensial tebakan ke situs WordPress Anda.

Ini menjadi lebih buruk ketika halaman login tidak dilindungi, dan beberapa penelitian telah memperhatikan ribuan upaya login ke wp-login.php per menit.

Mari kita lihat grafik oleh SUCURI.

sucuri-wordpress-brute

Lebih dari 1 juta serangan per jam!

sucuri per jam

Itu besar sekali!

Beberapa hari yang lalu, saya menerima 42 email pemberitahuan tentang penguncian situs karena serangan brute force. Jadi ini bisa terjadi pada Anda.

geekflare-brute-force

Ada beberapa cara untuk mencegah serangan brute force; inilah beberapa di antaranya, yang bisa Anda ikuti.

Sembunyikan Login WordPress

Salah satu hal pertama setelah membuat situs web yang harus Anda pertimbangkan adalah menyembunyikan area login.

Secara default, halaman login WordPress tersedia sebagai:

  •  /wp-login.php
  • /Gabung
  • / wp-admin
  • / admin

Mengetahui teknologi yang Anda gunakan itu mudah hari ini.

Jadi, jika orang jahat tahu Anda menggunakan WordPress dan area login tidak disembunyikan, maka mereka dapat dengan mudah mengakses halaman login dan bersiap untuk serangan brute force.

Mari sembunyikan area login WordPress dengan plugin berikut. Anda dapat menggunakan salah satu dari mereka.

WPS Sembunyikan Login

WPS Sembunyikan Login adalah plugin ringan dengan aktif diinstal 400.000. Plugin ini akan membantu Anda mengubah URL login menjadi apa pun yang Anda inginkan.

Setelah mengubah URL login, jika seseorang mencoba mengakses wp-admin / wp-login.php / login / admin, maka itu akan melempar halaman kesalahan 404.

Keamanan Tema

Plugin premium menawarkan perlindungan keamanan WP yang komprehensif.

Tema-tema biarkan orang jahat keluar. Beberapa fitur penting adalah:

  • Perlindungan kekuatan kasar
  • Kunci pengguna yang mencurigakan
  • Sembunyikan URL login
  • Otentikasi dua faksi
  • Pemindaian malware
  • Cadangan basis data

Dengan pengaturan minimal, Anda siap melakukannya.

Malcare

GDPR siap, Malcare adalah plugin perlindungan keamanan all-in-one untuk WordPress. Ini menawarkan perlindungan login sepanjang waktu dan menjaga lalu lintas berbahaya.

Bukan hanya brute force protection, tetapi Malcare menawarkan fitur-fitur lain seperti pemindaian malware, penghapusan kode berbahaya, firewall web pintar, pengerasan satu-klik, dll. Anda bisa memulainya dengan harga mulai dari $ 99 per tahun. Investasi yang layak untuk mengamankan bisnis online Anda.

Menerapkan Otentikasi 2-faktor

Otentikasi 2 faktor menambahkan lapisan keamanan ekstra ke situs web WordPress Anda. Seiring dengan kredensial Anda, Anda juga perlu memberikan kata sandi satu kali (OTP).

Ini dapat dicapai dengan menggunakan plugin berikut.

Dua faktor

Fantastis dan ringan plugin memungkinkan Anda menerapkan otentikasi dua faktor untuk administrator WP, kontributor, dll.

Anda dapat mengatur otentikasi berbasis email, Google Authenticator, U2F.

Google Authenticator

Seperti namanya, Anda dapat menggunakan ini plugin jika Anda mencari login OTP berbasis Google Authenticator.

Setelah Anda mengaktifkan plugin dan mengatur otentikasi, Anda akan melihat layar di atas saat login ke admin WP Anda.

Teknik di atas berbasis plugin, tetapi Anda juga dapat mempertimbangkan untuk menggunakannya Penyedia keamanan berbasis cloud perlindungan.

Keamanan Berbasis Cloud

Mengapa keamanan berbasis Cloud??

Menggunakan plugin untuk mengamankan situs Anda berarti semua lalu lintas, termasuk yang buruk, mencapai ke server WordPress. Bayangkan, Anda menerima banyak lalu lintas tidak berguna.

Dengan menggunakan perlindungan berbasis cloud, server WordPress Anda hanya menerima lalu lintas yang sah. Semua bot, spam, permintaan mencurigakan dihentikan di jaringan penyedia keamanan.

Kedengarannya bagus?

Ada beberapa pilihan tetapi dua yang populer sebagai berikut.

SUCURI

SUCURI adalah spesialis dalam situs web antivirus dan firewall. Mereka membantu Anda menghentikan upaya peretasan, menghentikan serangan DDoS, membersihkan peretasan, dan melengkapi keamanan situs web Anda. Termasuk perlindungan serangan brute force.

Keamanan WordPress oleh SUCURI mungkin satu-satunya yang Anda perlukan untuk mengamankan situs web Anda dari Brute Force dan banyak kerentanan keamanan lainnya. Hal yang baik tentang SUCURI adalah mendukung banyak platform lain seperti Joomla, Drupal, Magento, PHP, jadi jika Anda mengubah teknologi situs web di masa depan, Anda tidak perlu mengeluarkan $$ lain untuk keamanan.

Cloudflare

Salah satu penyedia keamanan dan CDN yang populer. Cloudflare WAF termasuk dalam paket PRO, yang biayanya $ 20 per bulan.

Anda mendapatkan semua perlindungan keamanan standar seperti DDoS, OWASP 10 kerentanan teratas, spam, bot jahat, brute force, dll..

Kesimpulan

Mengamankan situs Anda sangat penting, dan jika Anda ingin mengurangi serangan brute force, maka salah satu plugin yang tercantum di atas akan melakukan pekerjaan itu. Namun, jika Anda serius mencari solusi keamanan yang lengkap, maka gunakanlah keamanan berbasis cloud. Itu sangat berharga!

Tetap aman!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map