Lebih dari 70 juta website di internet menggunakan wordpress, tentu saja semakin banyak platform blogging ini digunakan, maka akan semakin banyak pula yang mengincarnya.
Sekali lagi sangat penting untuk memperhatikan keamanan wordpress, untuk lebih jelasnya anda bisa cek tulisan saya sebelumnya tentang mengamankan wordpress.
Selain faktor-faktor penting yang telah saya sebutkan sebelumnya, mengamankan halaman login wordpress(baca:wp-login) juga merupakan keharusan.
Kelemahan yang mencolok dari halaman wp-login adalah halaman ini tidak memberikan batasan berapa kali seharusnya kesempatan diberikan jika ada kesalahan login nama user dan password yang dimasukan.
Dan ini membuat wp-login rentan terhadap serangan “brute force”. Brute force adalah semacam serangan untuk menebak user dan password dengan menggunakan bantuan alat atau software.
Jadi cara kerja brute force adalah mengumpulkan semua kombinasi user dan password kedalam file text. dan semua user dan password itu akan dimasukkan terus sampai ada yang cocok. Bayangkan saja jika 10000 kombinasi user dan password ditembakkan ke wp-login.
Solusinya, untuk mengatasi serangan tersebut anda bisa meng-install plugin Limit Login Attemp. Plugin ini akan membatasi berapa banyak kesempatan input user dan password jika terdapat kesalahan Login.
Konfigurasi yang saya gunakan adalah
- 3 kali kesempatan
- Jika 3 kalai gagal maka wp-login terkunci selama 20 menit
- 4 kali kesempatan
- Jika tetap gagal maka wp-login terkunci selama 24 jam
Setalah anda meng-aktifkan plugin ini , tunggu kira-kira 2 hari, maka akan terlihat hasilnya. Bahwa wp-login anda benar-benar menjadi incaran para hacker.
sumber: davidkurniawan.web.id
