Antisipasi Serangan Santet Online Untuk Web WordPress Anda

Mengamankan WordPress

Saungwriter.com – Tutorial ini dibuat atas dasar pengalaman yang terjadi pada salah satu website yang sedang saya kelola.

Cara sederhana ini selain bisa membantu mengamankan secara basic website saya, juga bisa membantu mengamankan wordpress Anda

Ada saja yang jail untuk mencoba masuk ke wp-admin dengan melakukan percobaan login di wp-login.php.

Kasusnya, percobaan berulang untuk login ke wp-admin (biar bahasannya spesifik)

Atau kasus ini sering dibilang brute force.

Anggap saja nama website tersebut adalah WebA

Apa yang terjadi setelah kejadian serangan berluang tersebut?

  • WebA sangat lemot diakses
  • Trafic WebA turun drastis
  • Orderan WebA juga turun (hehe)
  • Adsense WebA juga terdampak 😀
  • Dan yang terakhir, peringkat WebA jadi tidak stabil, bahkan bisa hilang dari google kalau terus terus di diamin.

Repot juga kan, padahal WebA ini salah satu website yang banyak membuka lowongan pekerjaan, artinya banyak orang yang bergantung pada WebA ini.

Setelah kejadian ini, saya mencoba menghubungi partner saya Nusantarahost, dan juga soib saya hantamo untuk konsultasi untuk mendapatkan solusi.

Dan hasilnya sebagai berikut.

  1. Ubah URL login
  2. Buat limit login
  3. Ubah nama file wp-login.php dengan nama lain
  4. Gunakan VPN untuk login ke wp-admin

Jadi begini alurnya, (urut ya)

Pertama saya melakukan instalasi plugin.

Untuk yang poin pertama dan kedua, saya mengakalinya menggunakan plugin security yang tersedia di wordpress.org

Untuk settingnya yang perlu diutamakan adalah sebagai berikut:

Ganti URL login yang awalnya …com/wp-admin atau bisa juga diakses dengan …com/wp-login.php, sekarang ganti menjadi …..com/hahahaha

Untuk mengganti seperti itu, saya menggunakan bantuan All In One WP Security & Firewall

Setiap plugin security di wordPress kebanyakan sudah memberikan fitur ini.

Namanya Brute Force.

Selanjutnya, membuat limit login.

Limit Login Plugin Keamanan

Dari gambar diatas, memiliki pengertian sederhana sebagai berikut:

  • Maksimal login 2 kali, apabila masih salah, maka url akan otomatis terkunci
  • Apabila sudah terkunci, maka akan terbuka kembali setelah 60 menit
  • Apabila IP dari si hacker ke block maka, tidak akan bisa akses selama 1440 menit atau 24 jam

Sebelum masuk poin ketiga, pastikan sudah menyeting menginstal plugin brute force terlebih dahulu.

Lanjut.

Saya merubah nama wp-login.php melalui cpanel dengan nama lain, misalnya:

awalnya wp-login.php menjadi wkwkwkwkwk.php atau sebagainya sesuai selera

Setelah saya melakukan hal ini, WebA jadi ringan diakses.

Karena belum ada tanda tanda serangan lagi, setelah setting diatas saya lakukan.

Poin nomor 4, sengaja belum saya ekseskusi, ini pasti akan saya lakukan apabila 3 hal yang saya lakukan diatas mampu dibobol. (alasannya cari yang gratisan dulu :D)

Untuk membuat poin nomor 4 berjalan, yaitu setting VPN untuk login backend, saya harus mempunyai VPS baru, nanti akan di ambil IP vps nya dan dijadikan VPN. Untuk settingnya, saya minta bantuan dari hantomo.com

Poin ke 4 ini belum dilakukan, tapi seketika terjadi goncangan kembali, saya dan tim sudah siap untuk menanganinya.

Blog wordpress itu bisa cepat, dan bisa aman, ketika kita tahu caranya.

Dan jangan berhenti sampai disini, karena kasus serangan tidak hanya berhenti pada upaya login berulang, tapi yang lebih seram adalah upaya inject virus atau ubah data login melalui database.

Jika kamu pengguna WordPress, setidaknya harus tau dulu apa saja hal terburuk yang akan terjadi apabila website terkena hacker (wajib ini mah).

Kalau sudah tau, kira kira bakal kuat menghadapinya atau tidak? kalau jawabannya tidak, ya jangan pakai wordPress.

Tapi kalau kuat, Anda harus mengetahui solusinya, entah cari jasa keamanan, entah belajar membuat security sendiri, banyak pilihan kalau mau cari solusi mah.

Itu saja, cara mengamankan wordPress diatas bekerja baik sampai saat ini.

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter

Artikel Terkait

Tinggalkan komentar

Subscribe Guys

Dapatkan update artikel terbaru & penawaran menarik dari Saungwriter.com