Menangkal Brute Force dengan Limit Login

Awalnya saya pikir Firewall sudah memiliki fitur untuk mencegah Brute Force. Tapi ternyata tidak punya hehehe.. Maka, selain menggunakan WP Firewall yang sudah kita bahas sebelumnya, maka ada 1 plugin keamanan lagi yang perlu ditambahkan yaitu Limit Login Attempt.

Oke, pertama saya jelaskan dulu apa itu Brute Force. Brute Force adalah metode penyerangan ke dalam suatu system dengan menggunakan semua kombinasi password yang memungkinkan. Pertama, seorang hacker akan mencoba mengetahui username admin dari target. Dan ini sangat mudah sekali karena WordPress punya banyak celah untuk menampilkan username admin-nya.

Setelah username diketahui, maka hacker akan mencoba password yang banyak dipakai oleh pengguna atau blogger di seluruh dunia. Dan ditambah 1 lagi yaitu password yang sama dengan usernamenya hehehe..

Kalau cara ini tidak berhasil, maka dipakai script python untuk melakukan brute force yang akan mencoba aneka macam password dari dictionary. Kalau tetep tidak bisa, digunakanlah brute force kombinasi huruf dan angka.

Tapi cara terakhir ini kecil kemungkinan dilakukan oleh hacker iseng. Biasanya yang memang niat banget untuk take over blog saja yang melakukannya.

Maka, cara menangkalnya adalah dengan membatasi jumlah kesalahan saat login. Untuk itu, kita pakai plugin Limit Login Attempts. Dengan plugin ini, kita bisa membatasi jumlah kesalahan login. Defaultnya adalah 4x. Jadi kalau dia salah memasukkan password sebanyak 4x, maka akan di blockir oleh WordPress dan tidak bisa login lagi. Ada menu setting untuk pengaturannya.

Dengan makin banyaknya pengguna WordPress yang sebagian besar justru orang-orang yang nggak paham dengan website, maka WordPress menjadi sasaran empuk hacker untuk melakukan penyusupan. Saya sendiri sampai geleng-geleng kepala melihat banyaknya tool untuk melakukan scanning keamanan WordPress.

Makasih sudah membaca, mudah-mudahan bermanfaat. Mohon maaf juga jika akhir-akhir ini banyak bahas soal sekuritas, maklum lagi seneng belajar ginian hehehe

Dicari dengan kata kunci:

brute force adalah,brute force,mencegah brute force,cara mencegah brute force,cara menggunakan brute force,apa itu brute force,cara membatasi login jika terjadi kesalahan dengan php,brute adalah,apa yang dimaksud dengan brute force,Cara mengaktifkan plugin limit login attempts