Brute force dalam dunia keamanan komputer didefinisikan sebagai sebuah metode serangan terhadap komputer, server atau sistem keamanan yang menggunakan percobaan sandi atau kode sebanyak mungkin sampai didapatkan kombinasi yang tepat.
Berdasarkan pada pola serangan tersebut, maka salah satu cara untuk menangkalnya adalah dengan membatasi percobaan login dan mengunci IP atau pengguna dalam rentang waktu tertentu. Untuk melakukannya, Anda butuh bantuan plugin.
Adapun plugin yang saya pakai adalah Loginizer yang memang secara default ditawarkan oleh WordPress ketika CMS pertama kali dipasang. Jika Anda belum memasang Loginizer, Anda bisa menemukannya di direktori plugin.
- Di direktori plugin, silahkan ketikkan kata kunci Loginizer, pastikan plugin tersebut buatan pengembang Raj Kothari, kemudian install dan aktifkan.
- Setelah terpasang, sekarang temukan menu Loginizer Security – Brute Force.
- Lalu atur bagaimana plugin bekerja menangkal percobaan login.
- Max Retries untuk menentukan berapa kali percobaan boleh dilakukan. Jika percobaan login gagal lebih dari yang ditetapkan, sistem akan otomatis memblokir IP dan username bersangkutan.
- Lockout Time untuk menentukan berapa lama pengguna dilarang login ke sistem.
- Max Lockouts merupakan jumlah blokir maksimal. Jika melebihi angka ini, pengguna akan dicekal lebih lama.
- Nah, untuk menentukan berapa lamanya, atur di Extend Lockout.
- Sedangkan Reset Retries adalah batas waktu kapan pengguna yang dicekal bisa login kembali.
- Jangan lupa simpan pengaturan tersebut.
- Loginizer juga menyediakan catatan pengguna lengkap dengan IP yang diblokir oleh sistem. Catatan ini bisa Anda akses di menu yang sama. Log ini bisa dihapus sebagian atau semua. Dan jika dihapus, maka prosedur keamanan yang berlaku juga akan terhapus.
Tips Mengamankan Blog dari Serangan Peretas
Selain menggunakan plugin tambahan, Anda juga bisa melakukan beberapa langkah pencegahan secara manual.
- Gunakan nama pengguna dan sandi yang sulit untuk ditebak, tapi mudah Anda ingat. Manfaatkan pengaturan profil untuk menampilkan nama yang berbeda untuk username login Anda.
- Jangan tampilkan tautan login di halaman depan blog Anda, karena itu akan jadi jalan masuk bagi peretas.
- Pastikan Anda tidak mengubah pengaturan default permission.
- Jika tidak terlalu diperlukan, matikan fitur registrasi.
- Pastikan blog terus terpantau, mulai dari perubahan file sistem dan juga lalu lintasnya.
- Manfaatkan fitur-fitur keamanan default yang ditawarkan oleh WordPress atau hosting yang Anda sewa.
Sumber gambar header Pixabay.
