5 Cara Mengamankan WordPress dengan Brute Force Plugin

Mengamankan WordPress

Cara Mengamankan WordPress – Tutorial ini dibuat atas dasar pengalaman yang terjadi pada salah satu website klien yang sedang kami kelola.

Cara sederhana ini selain bisa membantu mengamankan secara basic website klien, juga bisa membantu mengamankan wordpress Anda.

Ada saja yang jail untuk mencoba masuk ke wp-admin dengan melakukan percobaan login di wp-login.php.

Kasusnya, percobaan berulang untuk login ke wp-admin (biar bahasannya spesifik)

Atau kasus ini sering dibilang brute force.

Anggap saja nama website tersebut adalah WebA

Apa yang terjadi setelah kejadian serangan berluang tersebut?

  • WebA sangat lemot diakses
  • Trafic WebA turun drastis
  • Orderan WebA juga turun (hehe)
  • Adsense WebA juga terdampak 😀
  • Dan yang terakhir, peringkat WebA jadi tidak stabil, bahkan bisa hilang dari google apabila terus diabaikan.

Repot juga kan, padahal WebA ini salah satu website yang banyak membuka lowongan pekerjaan, artinya banyak orang yang bergantung pada WebA ini.

Setelah kejadian ini, kami mencoba menghubungi partner kami Nusantarahost, dan juga hantamo untuk konsultasi masalah ini.

Oh iya, jangan malu bertanya kepada ahlinya.

Awalnya kami bukan orang yang paham dengan masalah keamanan website, tapi setelah kejadian ini, jadi paham sedikit khususnya untuk wordPress.

Dan hasil dari diskusi kami sebagai berikut.

  1. Ubah URL login
  2. Buat limit login
  3. Ubah nama file wp-login.php dengan nama lain
  4. Gunakan VPN untuk login ke wp-admin

Bagaimana Cara Mengamankan WordPress dari Kasus di Atas?

Jadi begini alurnya, (urut ya)

Pertama kami melakukan instalasi plugin.

1. Instalasi Plugin Security

Plugin security yang digunakan untuk mengatasi kasusi ini adalah All In One WP Security & Firewall.

Plugin security WordPress

Instalasinya mudah saja, banyak tutorial di Youtube.

Klik instal sekarang.

2. Ubah URL Login

Ganti URL login yang awalnya namadomain.com/wp-admin atau bisa juga diakses dengan namadomain.com/wp-login.php, sekarang ganti menjadi namadomain.com/panelweb

Setiap plugin security di wordPress kebanyakan sudah memberikan fitur ini.

Namanya Brute Force.

3. Membuat Limit Login

Selanjutnya, membuat limit login.

Limit Login Plugin Keamanan

Dari gambar diatas, memiliki pengertian sederhana sebagai berikut:

  • Maksimal login 2 kali, apabila masih salah, maka url akan otomatis terkunci
  • Apabila sudah terkunci, maka akan terbuka kembali setelah 60 menit
  • Apabila IP dari si hacker ke block maka, tidak akan bisa akses selama 1440 menit atau 24 jam

Sebelum masuk poin ketiga, pastikan sudah menyelesaikan poin 1 & 2 dulu ya.

4. Ubah / Matikan Akses wp-login.php

Pada kasus ini, kami merubah nama wp-login.php melalui cpanel dengan nama lain, misalnya:

Awalnya wp-login.php menjadi rahasiadapur.php , nama ini bisa disesuaikan dengan selera.

Setelah kami melakukan ke 4 hal diatas, webA jadi ringan diakses.

5. Gunakan VPN untuk Login Backend

Poin nomor 5, sengaja belum kami ekseskusi, karena dengan menerapkan 4 cara gratis sebelumnya, website sudah aman hingga saat ini.

Untuk optimasi poin nomor 5, kami harus mempunyai VPS baru, nanti akan di ambil IP vps nya dan dijadikan VPN.

Bila ini harus dilakukan, nantinya akan dibantu setting VPN oleh partner kami hantomo.

Blog wordpress itu bisa cepat, dan bisa aman, ketika kita tahu caranya.

Dan jangan berhenti sampai disini, karena kasus serangan pada website WordPress tidak hanya berhenti pada upaya login berulang, tapi yang lebih seram adalah upaya inject virus atau ubah data login melalui database.

Antisipasi Inject Virus Pada WordPress

  • Menggunakan Versi PHP Terbaru
  • Menggunakan Hosting Terpercaya
  • Menggunakan Pasword yang Rumit
  • Selalu Update Tema & Plugin
  • Gunakan Tema & Plugin Resmi
  • Menggunakan SSL
  • Hindari Hak Akses Kode 777

Kesimpulan

Harus diakui, tidak ada sistem yang 100% aman, namun bisa diantisipasi dengan melakukan update sistem, pasang pencegahan dengan menambah keamanan dan memutus segera serangan apabila terjadi.

Itu saja, cara mengamankan wordPress diatas bekerja baik sampai saat ini.

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter

Artikel Terkait

Tinggalkan komentar