Mencegah BruteForce Pada WordPress Dengan Limit Login Attempts

Hacker adalah musuh utama pemilik blog, bahkan untuk web sekelas pemerintahan. Ada banyak cara dan celah yang bisa dimanfaatkan oleh hacker untuk membobol blog salah satunya adalah bruteforce yang bekerja dengan cara melakukan percobaan login dalam jumlah yang masif sehingga dalam suatu situasi menyebabkan bocornya fitur keamanan.

Nah untuk mencegah percobaan bruteforce, sebaiknya terapkan sistem yang akan memblokir pengguna mesin atau pengguna yang mencoba melakukan metode tersebut. Salah satunya adalah plugin Limit Login Attempts, yang dapat melakukan pemblokiran secara otomatis saat batas login terlewati.

Agar dapat menggunakan plugin Limit Login Attempts ini, pertama Anda harus memasang dahulu plugin ke dalam blog Anda, caranya silahkan login ke dashboard blog Anda lalu arahkan kursor mouse ke menu Plugins dan klik Add New.

Di halaman berikutnya Anda dapat mencari plugin yang dimaksud dencan cara mengetikkan kata kunci Limit Login Attempts tanpa tanda petik lalu tekan Enter atau klik tombol Search yang terletak tepat di sebelah kotak pencarian.

Tak berapa lama kemudian Anda akan dapat menemukan hasil pencarian menggunakan kata kunci di atas, temukan plugin Limit Login Attempts lalu klik link Install Now dan klik sekali lagi tombol OK saat muncul pop up.

Selanjutnya silahkan aktifkan plugin yang baru saja Anda install, setelah aktif sekarang coba arahkan kursor ke menu Tools lalu klik menu Limit Login Attempts.

Di halaman berikutnya, Anda akan temukan halaman seperti gambar di bawah ini. Tepat di bagian Lockout silahkan atur berapa kali percobaan login yang boleh dilakukan oleh seorang pengguna atau pengunjung. Kemudian lamanya pemblokiran dan juga batas maksimal toleransi dari setiap percobaan login yang gagal. Jika Anda ragu, silahkan ikuti pengaturan yang ada di dalam gambar ini. Setelah dirasa benar, klik tombol Change Options.

Setelah plugin berhasil disesuaikan, sekarang blog Anda sudah terlindungi dari upaya pembobolan kata sandi yang dilancarkan oleh hacker dengan metode bruteforce.

Meskipun plugin ini dapat melindungi blog Anda dari upaya pembobolan, namun masih ada beberapa celah yang dapat dimanfaatkan oleh hacker. Untuk itu sangat tidak disarankan hanya menggunakan plugin ini saja dalam membentengi blog dari serangan hacker yang punya metode berbeda dalam melancarkan serangannya. Namun begitu, plugin ini jelas sangat membantu pemilik blog untuk mengurangi resiko pembobolan.


No comments:

Powered by Blogger.