Aksi kejahatan online atau cyber crime terjadi hampir setiap jam di seluruh dunia. Di antara banyak aksi kejahatan tersebut salah satunya adalah brute force.
Sebenarnya apa itu brute force attack serta bahayanya pada situ wordpress? Lalu bagaimana cara melindungi website kita agar tidak jadi korbannya?
Pada artikel ini kami akan membahas secara tuntas mengenai brute force attack. Mari kita mulai dari pengertiannya dahulu.
Contents
Apa itu Brute Force Attack?
Brute force adalah usaha untuk memperoleh akses sebuah akun dengan menebak username dan password yang dipergunakan.
Brute force attack merupakan teknik yang sudah lama dalam aksi cyber crime. Tetapi, saat ini masih banyak dipakai lantaran dianggap masih efektif.
Tujuan utama dari serangan brute force adalah mengakses situs, server yang menyimpan berbagai informasi serta aset penting lain.
Setelah masuk ke dalam sistem, hacker bisa mengendalikan website kamu hingga melakukan pencurian data.
Nah, dikarenakan serangan ini dapat menimpa siapapun, terutama website WordPress, penting untuk mencegah brute force terjadi. Lantas bagaimana cara untuk mencegah serangan brute force?
Cara Mencegah Serangan Brute Force
1. Buatlah Kombinasi Password yang Rumit
Jika kamu masih mempergunakan password “123456” atau tanggal lahir, segeralah ganti password tersebut lantaran terlalu biasa dan mudah untuk ditebak. Hacker akan dengan mudah mengetahui password kamu kemudian melancarkan serangan dengan serangan dalam waktu singkat.
Lantas bagaimana cara membuat password yang kuat? Kombinasikan huruf kapital, huruf kecil, simbol, serta angka yang tidak berurutan. Jangan lupa juga untuk membuat password minimal kombinasi sebanyak 8 karakter.
2. Mengatur Jumlah Limit Login
Limit login akan membatasi seberapa banyak percobaan login dapat dilakukan bagi yang ingin masuk ke situs kamu. Hal ini cukup membantu untuk menghindari serangan dikarenakan, setelah beberapa percobaan, login akan terkunci dalam kurun waktu tertentu.
Misalnya, kamu mengatur batas login hingga 5 kali. Maka, setelah gagal masuk login 5 kali di halaman WordPress, akun akan dikunci kemudian butuh jeda waktu untuk mencoba kombinasi username dan password yang lain.
Ini pastinya akan menyulitkan usaha peretasan lantaran memakan waktu lebih lama.
Limit login memberi kebebasan kamu untuk mengatur tingkat keamanannya dengan berapa banyak percobaan login yang dapat dilakukan atau berapa lama login dikunci.
Bagi pengguna WordPress, kamu dapat mengatur limit login dengan memakai plugin keamanan seperti iThemes Security, Wordfence Security, dan lain sebagainya.
3. Manfaatkan Penggunaan Captcha
Untuk mengamankan website kamu dari brute force attack, kamu bisa menambahkan penggunaan captcha (Completely Automated Public Test to Tell Computers and Humans Apart) ketika login.
Sistem ini akan membantu kamu untuk memastikan bahwa login yang dilakukan oleh pengguna yang berwenang, bukan oleh sebuah program atau aplikasi komputer yang dirancang hacker untuk meretas sistem.
4. Gunakan Two Factor Authentication
Two Factor Authentication (2FA) merupakan salah satu cara untuk mencegah brute force attack dengan memakai konfirmasi dari perangkat lain. Jadi, diperlukan autentikasi dua kali untuk dapat login dengan akun kamu, yaitu password dan kode khusus yang diperoleh dengan perangkat lain.
Dengan 2FA yang diaktifkan, kamu akan memperoleh kode otentikasi setiap kali login. Biasanya kode akan kamu terima melalui nomor telepon kamu atau email.
5. Mengganti URL Login Default dari WordPress
Untuk login ke WordPress, URL yang biasanya dipakai adalah www.namawebsite.com/wp-admin. URL default ini sering dipakai hacker untuk melakukan peretasan.
Jika kamu mengganti URL login default, makan hacker akan lebih sulit untuk mencoba menebak url login.
Untuk caranya kamu hanya perlu menginstall kemudian mengaktifkan plugin All in One WP Security & Firewall. Setelah aktif, pilih menu Brute force kemudian masukkan URL login baru yang kamu inginkan pada kolom Login Page URL. setelah itu centang check this if you want to enable the rename login page feature kemudian klik Save Settings.
6. Memakai CloudFlare
CloudFlare adalah layanan keamanan untuk memproteksi website WordPress, termasuk dari brute force attack. Dengan menggunakan CloudFlare, pengguna bisa melakukan pengaturan untuk membatasi halaman login serta memeriksa integritas browser.
7. Memonitor Log WordPress
Penting untuk memantau daftar aktivitas user yang ada pada website kamu. Dari data tersebut, kamu bisa mengetahui jika ada aktivitas mencurigakan pada website. Termasuk percobaan login berkali-kali, lengkap dengan alamat IP dari komputer yang melakukan percobaan login.
Cara untuk memantaunya pun sangat mudah, kamu dapat memanfaatkan plugin keamanan seperti plugin WP Security Audit Log.
Cegah Brute Force Attack di Website Anda Sekarang!
Keamanan website wajib untuk selalu diutamakan guna mencegah serangan hacker. Brute Force Attack sangat membahayakan bagi pemilik website.
Aksi kejahatan ini membuat hacker bisa leluasa untuk menguasai website, merusak reputasi bisnis, serta mengakses server untuk mencuri data berharga.
Walaupun brute force attack cukup berbahaya, serangan ini masih dapat dicegah. Kamu bisa mencegahnya dengan memulai dari membuat password yang rumit, mengaktifkan two factor authentication, hingga memonitoring log server.
Selain itu, perhatikan juga proteksi dari layanan web hosting yang kamu gunakan.
