Cara Mencegah dan Mengatasi Serangan di WordPress

0
31

Cara Mengatasi Serangan di WordPress

Aktivitas yang dilakukan di internet tak terhindar dari serangan siber (cyber attack), hal ini akan semakin berbahaya kalau kamu mempunyai website yang menggunakan CMS WordPress. Lantas, jika WordPress mengalami serangan DDoS atau brute force, bagaimana cara menanganinya? Lalu, bagaimana pula cara mencegahnya? Pada artikel kali ini kamu akan mempelajari cara mencegah dan mengatasi serangan di WordPress.

Sekilas tentang DDoS Attack

DDoS Attack (Distributed-Denial-of-Service Attack) adalah serangan yang dilakukan dengan cara menyerang secara bertubi-tubi ke target website. Serangan ini bisa berupa ping atau permintaan koneksi.

Efek serangan adalah server menjadi overload dan tidak bisa diakses. Bagaimana tidak, aktivitas pengunjung asli jadi terhambat akibta serangan tersebut. Resource akan naik dan mencapai limit sehingga pengunjung lain tak dapat mengakses website. Alhasil, calon pengunjung asli ini akan merasa kecewa dengan website-mu.

Sederhananya, ibarat satu pintu yang dimasuki ribuan orang tak dikenal. Inilah pentingnya sebuah firewall dan pengamanan yang lebih untuk sebuah website agar dapat mencegah kejadian tersebut.

Sekilas tentang Brute Force Attack

Brute Force Attack adalah serangan yang dilakukan dengan cara melakukan permintaan secara memaksa dan bertubi-tubi ke sebuah website. Serangan ini biasanya dalam bentuk upaya login berulang kali di waktu yang berdekatan menggunakan username dan password yang dicocokkan satu per satu dari sebuah daftar kombinasi perkiraan password.

Efek dari serangan ini yaitu jika penyerang berhasil menebak username dan password kamu, mereka dapat mengakses dashboard admin WordPress.

Cara Mencegah dan Mengatasi Serangan di WordPress

Agar tidak kecolongan, kamu perlu mengetahui bagaimana cara mencegah dan mengatasi serangan WordPress seperti dua contoh di atas. Berikut ini caranya.

Cara Mencegah 

Salah satu cara mencegah DDoS dan Brute Force Attack adalah dengan menggunakan firewall pada sisi server. Namun jika kamu telah mebuat website di Diminesia, kamu tak perlu khawatir lagi, karena seluruh server Diminesia sudah diamankan dengan CSF Firewall dan WAF (Web Application Firewall) Imunify360.

Meski dari sisi server sudah aman dengan CSF dan WAF, tapi kamu juga perlu menambahkan pengaman dari sisi website, yaitu dengan melakukan instalasi plugin keamanan seperti Wordfence ataupun iThemes Security.

Contoh konfigurasi atau pengaturan pada iThemes Security:

Penjelasan:

Max Login Attempts Per Host adalah maksimal kesempatan mencoba login per-host/IP. Jika lebih dari 5 kali percobaan, maka alamat IP akan terblokir sementara.

Max Login Attempts Per User adalah maksimal kesempatan mencoba login per-user. Jika lebih dari 10, maka akses user tersebut akan terblokir sementara. Pengaturan ini tidak memandang IP yang digunakan, alamat IP yang acak pun akan terkena blokir juga jika menggunakan username yang sama dengan percobaan login lebih dari 10 kali.

Automatically ban “admin” user adalah jika ada yang mencoba login menggunakan username admin, alamat IPnya akan langsung terblokir.

Cara Mengatasi

Jika kamu sudah terlanjur disusupi penyerang yang sudah login ke dashboardadmin WordPress, langsung ubah password kamu melalui cPanel -> PHPMyAdmin.

Pada table user, ubah password kamu menggunakan MD5.

Baca Juga: 5 Cara Mempercepat Website Dengan Mudah

Kalau website-mu down akibat DDoS Attack sehingga membuat resource tinggi bahkan mencapai limit, rename index.php menjadi index.php.bak dan buat file index.html kosong. Tujuannya adalah agar proses query yang dilakukan WordPress akan terhenti sementara, dengan begitu DDoS Attack akan berhenti pada sisi website.

Jika sudah dirasa aman, kembalikan lagi index.php.bak menjadi index.php dan rename index.html menjadi index.html.bak atau kamu bisa menghapus file index.html tersebut.

Kesimpulan

Itulah cara mencegah dan mengatasi serangan di WordPress. Selain cara di atas, tingkat kerumitan password WordPress juga penting kamu perhatikan dan sebaiknya bedakan password untuk setiap akun yang kamu miliki di internet.

Sebagai informasi tambahan, Diminesia juga menyediakan layanan jasa pembuatan website perusahaan dan jasa pembuatan website toko online yang sudah dilengkapi dengan firewall dan web security agar Anda tak perlu khawatir tentang pengamanan websitenyaKalau masih bingung segera kirimkan pertanyaanmu ke tim support kami melalui website, telepon, dna whatsapp.

Demikian artikel ini, jangan sungkan untuk meninggalkan ide-ide topik yang ingin kamu baca di Diminesia. Semoga artikel ini membantu!

LEAVE A REPLY

Please enter your comment!
Please enter your name here

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.