Categories
Keamanan

Menangkal Brute Force dengan Limit Login

Awalnya saya pikir Firewall sudah memiliki fitur untuk mencegah Brute Force. Tapi ternyata tidak punya hehehe.. Maka, selain menggunakan WP Firewall yang sudah kita bahas sebelumnya, maka ada 1 plugin keamanan lagi yang perlu ditambahkan yaitu Limit Login Attempt.

Oke, pertama saya jelaskan dulu apa itu Brute Force. Brute Force adalah metode penyerangan ke dalam suatu system dengan menggunakan semua kombinasi password yang memungkinkan. Pertama, seorang hacker akan mencoba mengetahui username admin dari target. Dan ini sangat mudah sekali karena WordPress punya banyak celah untuk menampilkan username admin-nya.

Setelah username diketahui, maka hacker akan mencoba password yang banyak dipakai oleh pengguna atau blogger di seluruh dunia. Dan ditambah 1 lagi yaitu password yang sama dengan usernamenya hehehe..

Kalau cara ini tidak berhasil, maka dipakai script python untuk melakukan brute force yang akan mencoba aneka macam password dari dictionary. Kalau tetep tidak bisa, digunakanlah brute force kombinasi huruf dan angka.

Tapi cara terakhir ini kecil kemungkinan dilakukan oleh hacker iseng. Biasanya yang memang niat banget untuk take over blog saja yang melakukannya.

Maka, cara menangkalnya adalah dengan membatasi jumlah kesalahan saat login. Untuk itu, kita pakai plugin Limit Login Attempts. Dengan plugin ini, kita bisa membatasi jumlah kesalahan login. Defaultnya adalah 4x. Jadi kalau dia salah memasukkan password sebanyak 4x, maka akan di blockir oleh WordPress dan tidak bisa login lagi. Ada menu setting untuk pengaturannya.

Dengan makin banyaknya pengguna WordPress yang sebagian besar justru orang-orang yang nggak paham dengan website, maka WordPress menjadi sasaran empuk hacker untuk melakukan penyusupan. Saya sendiri sampai geleng-geleng kepala melihat banyaknya tool untuk melakukan scanning keamanan WordPress.

Makasih sudah membaca, mudah-mudahan bermanfaat. Mohon maaf juga jika akhir-akhir ini banyak bahas soal sekuritas, maklum lagi seneng belajar ginian hehehe

By Lutvi

Bukan Ustadz, bukan Dai apalagi Kyai. Juga bukan guru. Hanya sekedar santri miskin ilmu yang coba mengamalkan 1 ayat warisan dari para ulama. Saat ini diamanahi menjadi admin web WordPress Indonesia

23 replies on “Menangkal Brute Force dengan Limit Login”

Thanks infonya,
Langsung install Limit Login Attempt. ah.
Btw, kemarin saya sempet pake WP Firewall. Sehari kemudian saya check email ada pemberitahuan dari WP Firewall bahwa ada penyerangan dengan teknik SQL injection. Berasal dari salah satu plugin yg lain. Saya delete plugin tersebut alhamdulillah sekarang tidak ada notifikasi serangan lagi.

saya belum masang plugin ini kayaknya perlu banget, beberapa web saya sudah pernah kena hack lalu saya pasang “stealth login” agar para hack yang iseng bingung cari halaman wp-adminnya !!!

apakah ciri2 brute force ini adalah serangan dari banyak ip lain dari luar sehingga komputer server menjadi lambat buat inet, soalnya di kantor saya terjadi seperti ini. kantor saya menggunakan clearos dan ini terjadi setiap pagi sampai siang tapi kalo sudah sore sekitar jam 6 kembali normal seperti sedia kala. mohon bantuannya

Saya belum memasang plugin Limit Login Attempt di blog, pasti akan sangat berguna untuk melindungi blog dari berbagai serangan
terima kasih sekali lagi atas infonya

Artikelnya sangat membantu…dalam 1 minggu website saya di hack orang, kebingungan mo di apain…
Sekarang ditambahka beberapa security plugin dan “limit login” menjadi tambahan security terakhir yang terpasang…
Semoga sudah aman….

I just want to mention I’m beginner to blogs and definitely liked your page. Likely Iā€™m planning to bookmark your blog post . You absolutely come with terrific articles. Cheers for sharing your web site.

It’s appropriate time to make some plans for the future and it’s time to be happy. I have read this post and if I could I want to suggest you some interesting things or suggestions. Maybe you could write next articles referring to this article. I want to read even more things about it!

Great blog! Is your theme custom made or did you download it from somewhere? A theme like yours with a few simple adjustements would really make my blog jump out. Please let me know where you got your design. Bless you

I do not even know how I ended up here, but I thought this post was great. I don’t know who you are but definitely you are going to a famous blogger if you are not already šŸ˜‰ Cheers!

Comments are closed.