Apa yang bisa kami bantu?

A. Pendahuluan

Brute Force adalah adalah serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap kata sandi / kunci. penyerang akan melakukan percobaan pada semua kata sandi yang mungkin digunakan oleh korban secara brutal dengan tujuan untuk dapat mengakses server korban dan mengambil semua data penting yang ada. Untuk pencegaahan serangan Brute Force pada wordpress bisa dengan mengikut langkah berikut

B. Konfigurasi
1. Mengubah password  

Anda dapata mengubah password sercara berkala dan memastikan untuk password yang anda gunakan bersifat strong terdiri dari kombinasi huruf besar , huruf kecil, angka dan symbol. Pada wordpress anda dapat mengubah password dengan cara berikut: 

A. Megubah password pada halaman login

  • Pergi kehalaman login terlebih dahulu, untuk url default nya adalah domain.tld/wp-admin 
  • Pilih lupa kata sandi


 

  • Isikan username atau email  


 

  • Cek email untuk mendapatkan link perubahan password  

  • Lalu ubah password nya dan pastikan untuk parameter nay bersifat strong

 

  • Lalu klik simpan 

B. Mengubah password pada dashboard

  • Login ke wordpress anda 
  • Kebagian profil, pilih sunting profil 


 

  • Kebagian manajemen account, pilih atur kata sandi baru  


 

  • Masukan password yang baru, lalu klik perbaharui profil untuk menyimpan 


 

2. Menggunakan plugin Limit Login Attempts Reloaded  untuk mengatur limit gagal login

Pada wordpress untuk mengatur limit user yang gagal login anda dapat mdapat menggunakan plugin Limit Login Attempts Reloaded, berikut cara penginstalannya 

  • Login ke wordpress anda 
  • Pilh menu plugin lalu add new plugin 
  • Cari plugin dengan nama Limit Login Attempts Reloaded 


 

  • Klik install dan aktifkan 


 

  •  Lalu untuk pengkonfigurasiannya adnda dapat pergi kemenu plugin >> plugin terpasang >>  pilih >> Limit Login Attempts Reloaded >> setting


 

kegunaan plugin limit login ini agar jika ada pihak penyerang yang tidak mengetahui password anda lalu mencoba login dan salah memasuki password beberapa kali, maka penyerang hanya bisa mencobanya kembali beberapa menit kemudian. dalam hal ini akan disesuaikan seperti parameter yang disetting pada plugin tersebut

3. Menggunakan plugin All In One WP Security

Untuk plugin berikut sudah disediakan fitu brute force, berikut cara penginstalannya : 

  • Login ke wordpress anda 
  • Pilh menu plugin lalu add new plugin 
  • Cari plugin dengan nama All In One WP Security 
  • Klik install sekarang


 

  • Lalu klik aktifkan 


 

  • Pada plugin tersebut silahkan dikonfigurasi pada bagian brute force

  • Pada plugin WP security kami sarankan untuk mengubah login Page pada menu rename login page, dikarenakan default logi wordpres menggunakan /wp-admin dengan mengubah nya maka nantinya url login akan disesuaikan dengan data yang anda input pada menu tersebut.


  • Pada panduan ini kami mengubahnya menjadi /login-wp-default

  • Contoh url

  • Kemudian silahkan menggunakan login captcha agar saat login anda diharuskan menggunakan validasi capcha. Untuk mengatifkan nya berada dimenu login captcha

  • Untuk mendapatkan site key dan secret key silahkan untuk mengkonfigurasi kan nya digoogle pada link berikut: https://www.google.com/u/1/recaptcha/admin/create , anda di haruskan login menggunakan account google dan mengisikian beberapa form seperti berikut 

 

  • Dan jika sudah maka akan mendapatkan site key dan secret key

 

  • Silahkan anda masukan pada plugin wp security login captcha dan aktifkan beberapa fitur berikut:

  • Maka jika anda sudah mengaktifkan login cpacha maka untuk login wordpress nya akan seperti ini

Kiranya anda dapat mengikut beberapa panduan yang telah kami berikan agar wordpress anda terhindar dari serangan brute force.

C. Kesimpulan

Dengan mengganti password secara berkala dan instalasi plugin security pada wordpress, kita bisa mencegah aplikasi kita kena serangan dari pihak yang tidak bertanggung jawab

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui  Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com.