Awalnya saya pikir Firewall sudah memiliki fitur untuk mencegah Brute Force. Tapi ternyata tidak punya hehehe.. Maka, selain menggunakan WP Firewall yang sudah kita bahas sebelumnya, maka ada 1 plugin keamanan lagi yang perlu ditambahkan yaitu Limit Login Attempt.
Oke, pertama saya jelaskan dulu apa itu Brute Force. Brute Force adalah metode penyerangan ke dalam suatu system dengan menggunakan semua kombinasi password yang memungkinkan. Pertama, seorang hacker akan mencoba mengetahui username admin dari target. Dan ini sangat mudah sekali karena WordPress punya banyak celah untuk menampilkan username admin-nya.
Setelah username diketahui, maka hacker akan mencoba password yang banyak dipakai oleh pengguna atau blogger di seluruh dunia. Dan ditambah 1 lagi yaitu password yang sama dengan usernamenya hehehe..
Kalau cara ini tidak berhasil, maka dipakai script python untuk melakukan brute force yang akan mencoba aneka macam password dari dictionary. Kalau tetep tidak bisa, digunakanlah brute force kombinasi huruf dan angka.
Tapi cara terakhir ini kecil kemungkinan dilakukan oleh hacker iseng. Biasanya yang memang niat banget untuk take over blog saja yang melakukannya.
Maka, cara menangkalnya adalah dengan membatasi jumlah kesalahan saat login. Untuk itu, kita pakai plugin Limit Login Attempts. Dengan plugin ini, kita bisa membatasi jumlah kesalahan login. Defaultnya adalah 4x. Jadi kalau dia salah memasukkan password sebanyak 4x, maka akan di blockir oleh WordPress dan tidak bisa login lagi. Ada menu setting untuk pengaturannya.
Dengan makin banyaknya pengguna WordPress yang sebagian besar justru orang-orang yang nggak paham dengan website, maka WordPress menjadi sasaran empuk hacker untuk melakukan penyusupan. Saya sendiri sampai geleng-geleng kepala melihat banyaknya tool untuk melakukan scanning keamanan WordPress.
Makasih sudah membaca, mudah-mudahan bermanfaat. Mohon maaf juga jika akhir-akhir ini banyak bahas soal sekuritas, maklum lagi seneng belajar ginian hehehe
23 replies on “Menangkal Brute Force dengan Limit Login”
Alhamdulillah sudah lama saya menggunakan plugin ini, dan wp saya Hamdallah sampai sekarang masih aman š
Pertamax gan!
Thanks for sharing…
Coba dulu ahh…
Thanks infonya,
Langsung install Limit Login Attempt. ah.
Btw, kemarin saya sempet pake WP Firewall. Sehari kemudian saya check email ada pemberitahuan dari WP Firewall bahwa ada penyerangan dengan teknik SQL injection. Berasal dari salah satu plugin yg lain. Saya delete plugin tersebut alhamdulillah sekarang tidak ada notifikasi serangan lagi.
Saya udah pasang plugin ini mas.
Saya sandingkan dengan wp firewall dan stealth login sekalian š
Wah kalau situs saya sudah cukup aman pke plugin Firewall….
Mudahan nggak kena hack lagi T_T
saya belum masang plugin ini kayaknya perlu banget, beberapa web saya sudah pernah kena hack lalu saya pasang “stealth login” agar para hack yang iseng bingung cari halaman wp-adminnya !!!
Thanks info nya pak bos…
bisa buat antisipasi sblom pke wp.
Mas, web saya 404 atau redirect terus. Kira-kira apa sebabnya?
Mohon pencerahannya.
habis diapain?
apakah ciri2 brute force ini adalah serangan dari banyak ip lain dari luar sehingga komputer server menjadi lambat buat inet, soalnya di kantor saya terjadi seperti ini. kantor saya menggunakan clearos dan ini terjadi setiap pagi sampai siang tapi kalo sudah sore sekitar jam 6 kembali normal seperti sedia kala. mohon bantuannya
Saya belum memasang plugin Limit Login Attempt di blog, pasti akan sangat berguna untuk melindungi blog dari berbagai serangan
terima kasih sekali lagi atas infonya
nice info gan
tq mas bro infonya, kebetulan plugin ini sudah melekat sejak pertama…demi keamanan..hehe
Wah terimakasih atas info nya. Harus diinstal nih plugins utk meningkatkan keamanan blog
Artikelnya sangat membantu…dalam 1 minggu website saya di hack orang, kebingungan mo di apain…
Sekarang ditambahka beberapa security plugin dan “limit login” menjadi tambahan security terakhir yang terpasang…
Semoga sudah aman….
I just want to mention I’m beginner to blogs and definitely liked your page. Likely Iām planning to bookmark your blog post . You absolutely come with terrific articles. Cheers for sharing your web site.
People who find themselves evaluating obtaining from you will need to supply delight in looking through what many others with knowledge
I have been reading out scores of of your posts and i can entitlement intellectual stuff. I will bring in definite to bookmark your blog.
It’s appropriate time to make some plans for the future and it’s time to be happy. I have read this post and if I could I want to suggest you some interesting things or suggestions. Maybe you could write next articles referring to this article. I want to read even more things about it!
Great blog! Is your theme custom made or did you download it from somewhere? A theme like yours with a few simple adjustements would really make my blog jump out. Please let me know where you got your design. Bless you
I do not even know how I ended up here, but I thought this post was great. I don’t know who you are but definitely you are going to a famous blogger if you are not already š Cheers!
*clash of clans hackIt