Menangkal Brute Force dengan Limit Login

Awalnya saya pikir Firewall sudah memiliki fitur untuk mencegah Brute Force. Tapi ternyata tidak punya hehehe.. Maka, selain menggunakan WP Firewall yang sudah kita bahas sebelumnya, maka ada 1 plugin keamanan lagi yang perlu ditambahkan yaitu Limit Login Attempt.

Oke, pertama saya jelaskan dulu apa itu Brute Force. Brute Force adalah metode penyerangan ke dalam suatu system dengan menggunakan semua kombinasi password yang memungkinkan. Pertama, seorang hacker akan mencoba mengetahui username admin dari target. Dan ini sangat mudah sekali karena WordPress punya banyak celah untuk menampilkan username admin-nya.

Setelah username diketahui, maka hacker akan mencoba password yang banyak dipakai oleh pengguna atau blogger di seluruh dunia. Dan ditambah 1 lagi yaitu password yang sama dengan usernamenya hehehe..

Kalau cara ini tidak berhasil, maka dipakai script python untuk melakukan brute force yang akan mencoba aneka macam password dari dictionary. Kalau tetep tidak bisa, digunakanlah brute force kombinasi huruf dan angka.

Tapi cara terakhir ini kecil kemungkinan dilakukan oleh hacker iseng. Biasanya yang memang niat banget untuk take over blog saja yang melakukannya.

Maka, cara menangkalnya adalah dengan membatasi jumlah kesalahan saat login. Untuk itu, kita pakai plugin Limit Login Attempts. Dengan plugin ini, kita bisa membatasi jumlah kesalahan login. Defaultnya adalah 4x. Jadi kalau dia salah memasukkan password sebanyak 4x, maka akan di blockir oleh WordPress dan tidak bisa login lagi. Ada menu setting untuk pengaturannya.

Dengan makin banyaknya pengguna WordPress yang sebagian besar justru orang-orang yang nggak paham dengan website, maka WordPress menjadi sasaran empuk hacker untuk melakukan penyusupan. Saya sendiri sampai geleng-geleng kepala melihat banyaknya tool untuk melakukan scanning keamanan WordPress.

Makasih sudah membaca, mudah-mudahan bermanfaat. Mohon maaf juga jika akhir-akhir ini banyak bahas soal sekuritas, maklum lagi seneng belajar ginian hehehe

Dicari dengan kata kunci:

brute force adalah,brute force,mencegah brute force,cara mencegah brute force,cara menggunakan brute force,apa itu brute force,cara membatasi login jika terjadi kesalahan dengan php,brute adalah,apa yang dimaksud dengan brute force,Cara mengaktifkan plugin limit login attempts

23 thoughts on “Menangkal Brute Force dengan Limit Login

  1. Topan

    Thanks infonya,
    Langsung install Limit Login Attempt. ah.
    Btw, kemarin saya sempet pake WP Firewall. Sehari kemudian saya check email ada pemberitahuan dari WP Firewall bahwa ada penyerangan dengan teknik SQL injection. Berasal dari salah satu plugin yg lain. Saya delete plugin tersebut alhamdulillah sekarang tidak ada notifikasi serangan lagi.

  2. made gbs

    saya belum masang plugin ini kayaknya perlu banget, beberapa web saya sudah pernah kena hack lalu saya pasang “stealth login” agar para hack yang iseng bingung cari halaman wp-adminnya !!!

  3. Ronny

    apakah ciri2 brute force ini adalah serangan dari banyak ip lain dari luar sehingga komputer server menjadi lambat buat inet, soalnya di kantor saya terjadi seperti ini. kantor saya menggunakan clearos dan ini terjadi setiap pagi sampai siang tapi kalo sudah sore sekitar jam 6 kembali normal seperti sedia kala. mohon bantuannya

  4. Jefry

    Saya belum memasang plugin Limit Login Attempt di blog, pasti akan sangat berguna untuk melindungi blog dari berbagai serangan
    terima kasih sekali lagi atas infonya

  5. makanan bayi

    Artikelnya sangat membantu…dalam 1 minggu website saya di hack orang, kebingungan mo di apain…
    Sekarang ditambahka beberapa security plugin dan “limit login” menjadi tambahan security terakhir yang terpasang…
    Semoga sudah aman….

  6. internet

    I just want to mention I’m beginner to blogs and definitely liked your page. Likely Iā€™m planning to bookmark your blog post . You absolutely come with terrific articles. Cheers for sharing your web site.

  7. Jessie Shapard

    It’s appropriate time to make some plans for the future and it’s time to be happy. I have read this post and if I could I want to suggest you some interesting things or suggestions. Maybe you could write next articles referring to this article. I want to read even more things about it!

  8. Madeleine Barchus

    Great blog! Is your theme custom made or did you download it from somewhere? A theme like yours with a few simple adjustements would really make my blog jump out. Please let me know where you got your design. Bless you

  9. Wyatt Poduska

    I do not even know how I ended up here, but I thought this post was great. I don’t know who you are but definitely you are going to a famous blogger if you are not already šŸ˜‰ Cheers!

Comments are closed.