Aktivitas yang dilakukan di internet tak terhindar dari serangan siber (cyber attack), hal ini akan semakin berbahaya kalau kamu mempunyai website yang menggunakan CMS WordPress.
Lantas, jika WordPress mengalami serangan DDoS atau brute force, bagaimana cara menanganinya? Lalu, bagaimana pula cara mencegahnya? Pada artikel kali ini kamu akan mempelajari cara mencegah dan mengatasi serangan di WordPress.
Sekilas tentang DDoS Attack
DDoS Attack (Distributed-Denial-of-Service Attack) adalah serangan yang dilakukan dengan cara menyerang secara bertubi-tubi ke target website. Serangan ini bisa berupa ping atau permintaan koneksi.
Efek serangan adalah server menjadi overload dan tidak bisa diakses. Bagaimana tidak, aktivitas pengunjung asli jadi terhambat akibta serangan tersebut. Resource akan naik dan mencapai limit sehingga pengunjung lain tak dapat mengakses website. Alhasil, calon pengunjung asli ini akan merasa kecewa dengan website-mu.
Sederhananya, ibarat satu pintu yang dimasuki ribuan orang tak dikenal. Inilah pentingnya sebuah firewall dan pengamanan yang lebih untuk sebuah website agar dapat mencegah kejadian tersebut.
Baca Juga: Tips Pindah Postingan dan Redirect URL dari Blogger ke WordPress
Sekilas tentang Brute Force Attack
Brute Force Attack adalah serangan yang dilakukan dengan cara melakukan permintaan secara memaksa dan bertubi-tubi ke sebuah website.
Serangan ini biasanya dalam bentuk upaya login berulang kali di waktu yang berdekatan menggunakan username dan password yang dicocokkan satu per satu dari sebuah daftar kombinasi perkiraan password.
Efek dari serangan ini yaitu jika penyerang berhasil menebak username dan password kamu, mereka dapat mengakses dashboard admin WordPress.
Cegah dan Atasi Serangan di WordPress
Agar tidak kecolongan, kamu perlu mengetahui bagaimana cara mencegah dan mengatasi serangan WordPress seperti dua contoh di atas. Berikut ini caranya.
Cara Mencegah
Salah satu cara mencegah DDoS dan Brute Force Attack adalah dengan menggunakan firewall pada sisi server. Namun jika kamu telah memasang hosting di Dewaweb, kamu tak perlu khawatir lagi, karena seluruh server Dewaweb sudah diamankan dengan CSF Firewall dan WAF (Web Application Firewall) Imunify360.
Meski dari sisi server sudah aman dengan CSF dan WAF, tapi kamu juga perlu menambahkan pengaman dari sisi website, yaitu dengan melakukan instalasi plugin keamanan seperti Wordfence ataupun iThemes Security.
Contoh konfigurasi atau pengaturan pada iThemes Security:
Penjelasan:
Max Login Attempts Per Host adalah maksimal kesempatan mencoba login per-host/IP. Jika lebih dari 5 kali percobaan, maka alamat IP akan terblokir sementara.
Max Login Attempts Per User adalah maksimal kesempatan mencoba login per-user. Jika lebih dari 10, maka akses user tersebut akan terblokir sementara. Pengaturan ini tidak memandang IP yang digunakan, alamat IP yang acak pun akan terkena blokir juga jika menggunakan username yang sama dengan percobaan login lebih dari 10 kali.
Automatically ban “admin” user adalah jika ada yang mencoba login menggunakan username admin, alamat IPnya akan langsung terblokir.
Baca Juga: Belajar Membuat Template WordPress Sendiri dari Nol
Cara Mengatasi
Jika kamu sudah terlanjur disusupi penyerang yang sudah login ke dashboardadmin WordPress, langsung ubah password kamu melalui cPanel -> PHPMyAdmin.
Pada table user, ubah password kamu menggunakan MD5.
Kalau website-mu down akibat DDoS Attack sehingga membuat resource tinggi bahkan mencapai limit, rename index.php menjadi index.php.bak dan buat file index.html kosong. Tujuannya adalah agar proses query yang dilakukan WordPress akan terhenti sementara, dengan begitu DDoS Attack akan berhenti pada sisi website.
Jika sudah dirasa aman, kembalikan lagi index.php.bak menjadi index.php dan rename index.html menjadi index.html.bak atau kamu bisa menghapus file index.html tersebut.
Baca Juga: Cara Mengganti Password WordPress
Simpulan
Itulah cara mencegah dan mengatasi serangan di WordPress. Selain cara di atas, tingkat kerumitan password WordPress juga penting kamu perhatikan dan sebaiknya bedakan password untuk setiap akun yang kamu miliki di internet.
Sebagai informasi tambahan, Dewaweb sebagai hosting Indonesia terbaik juga menyediakan layanan DewaGuard Security Hardening for WordPress agar kamu tak perlu repot melakukan pengamanan sendiri jika belum memiliki pengalaman di bidang securityhardening.
Kalau masih bingung segera kirimkan pertanyaanmu ke Ninja Support 24/7 melalui website, telepon, atau dengan mengirimkan tiket support dari dashboard klien Dewaweb.
Demikian artikel ini, jangan sungkan untuk meninggalkan ide-ide topik yang ingin kamu baca di blog Dewaweb. Semoga artikel ini membantu!
