langsung saja simak ya gan hehe.. 😁
1.Mengamankan dari serangan "Brute Force "
1.Limit keasalahan password
Cara yang mudah dapat mengatasi serangan Brute force, dengan cara membatasi batasan kesalahan Password dalam 1 IP, cara ini sangatlah ampuh untuk menangkal Brute Force di WordPress, Banyak plugin yang bisa diinstall untuk mengatasi masalah ini.
2.Pindahkan Halaman Login Anda
Memindahkan halaman login akan sangat membantu mencegah Brute force, biasanya sebuah program brute force hanya akan menyasar wp-login.php atau wp-admin.php, maka dari itu sangat disarankan untuk merubah Halaman login anda, agar program brute force tidak bisa melakukan aksinya pada anda. Sudah banyak plugin untuk mempermudah memindahkan URL halaman login.
3.Tambahkan Password untuk direktori Admin panel anda
Cara ini juga sangat ampuh mengatasi serangan Brute Force, jadi sebelum terjadi serangan ke admin panel anda , maka program Brute force akan melewati sebuah Pop up yang meminta memasukkan username dan password yang berbeda dengan Username dan password WordPress anda, cara ini dapat mudah dilakukan dengan menambahkan .htaccess dan .htpasswd di direktori wp-admin.
AuthUserFile .htpasswdSedangkan file .htpasswd dapat digenerate di website berikut .htpasswd Generator
AuthName "Login Area"
AuthType "Basic"
require user NamaAnda
4.Mengaktifkan Cloudflare
Cloudflare adalah salah satu partner kita. Di cloudflare sudah ada fitur caching dan security, sehingga dapat meminimalisir dampak yang diterima dari aktifitas bruteforce tersebut. mengaktifkan cloudflare bisa dilakukan melalu cPanel pada menu "Cloudflare"
5. Menambahkan Captcha
Captcha adalah kata ujian yang ditambahkan pada halaman login untuk memastikan bahwa input login dilakukan oleh human (manusia) bukan oleh robot (mesin). Banyak plugin yang bisa diinstall untuk menambahkan captcha pada halaman login wordpress
2.Mengamankan dari serangan "Themes vulnerability "
Themes Vulnerability atau bisa kita sebut dengan celah pada tema yang kita pakai di wordpress
biasanya munculnya celah pada tema adalah adanya hidden uploader,(xss),dsb.Yang rentan untuk seseorang meng upload file lewat directory tema tersebut .
jangan kawatir ,tidak semua tema itu memiliki celah keamanan yang rentan.untuk mengetahui daftarnya bisa kesini
3.Batasi hak akses file penting
File wp-config.php adalah file yang berisi settingan username dan password database yang digunakan oleh website wordpress, untuk itu sebaiknya file tersebut jangan sampai diakses oleh orang lain. Batasi hak aksesnya dengan melakukan pengaturan CHMOD.
Caranya mudah, akses file wp-config.php melalui CPANEL atau menggunakan FTP, klik kanan pada file wp-config.php, lalu pilih opsi Change Permission, lalu atur agar menjadi 644, jika Anda sama sekali tidak akan mengubah file tersebut kedepannya, maka bisa di atur menjadi 444 saja agar lebih aman.
4,Jangan gunakan plugin sembarangan
Plugin bisa saja dimasukin script :jagat" oleh karena itu jangan gunakan plugin dari sembarang tempat, jangan gunakan plugin bajakan juga.
5.Gunakan metode Two Step Authentication
Agar website lebih aman, maka harus dilakukan pengecekan berulang kali ketika ingin masuk, Anda bisa menggunakan metode Two Step Authentication, dimana ketika ingin login sistem akan mengirim sebuah kode ke email atau ke ponsel Anda melali SMS, kode tersebut berfungsi untuk mengkonfirmasi/memverifikasi bahwa yang login benar-benar Anda. Orang lain tidak akan bisa login, karena setiap dia ingin login harus memasukan kode awal terlebih dahulu, sedangkan kode itu akan dikirim ke SMS Anda.
comment 0 comments:
more_vert*Komentar Dengan Sopan !
*Jangan OOT ^_^
sentiment_satisfied Emoticon