• Beranda
  • Artikel
  • SEO
  • Dasar-dasar Keamanan WordPress: Cara Menangani Beberapa Upaya Login yang Gagal

Dasar-dasar Keamanan WordPress: Cara Menangani Beberapa Upaya Login yang Gagal

Diterbitkan: 2022-04-28

Jika Anda menjalankan situs web atau hanya membuatnya, Anda akan tahu bahwa WordPress adalah salah satu sistem CMS terbaik yang digunakan oleh banyak orang di seluruh dunia, yang juga menjadi alasan mengapa banyak peretas menargetkannya.

Jangan berpikir bahwa hanya situs web besar yang diretas; yang kecil sama menariknya bagi peretas karena mereka juga menyimpan data pelanggan pribadi. Salah satu cara paling umum untuk menyerang situs WordPress adalah dengan mencoba beberapa kali login. Itulah alasan kami akan menjelaskan mengapa penting untuk mengenali dan mengamati beberapa upaya login yang gagal dan cara untuk mencegahnya.

Kami akan membahas lebih detail tentang hosting terlebih dahulu. Tapi intinya, hosting yang bagus selalu menjadi garis pertahanan pertama Anda. Hosting WPMU DEV mencentang semua kotak. Ini terjangkau, cepat, aman, berdedikasi penuh, dan host WordPress peringkat #1 di TrustPilot. Dapatkan diskon 20% untuk semua paket mereka di sini.

Upaya Masuk Gagal

Monitor komputer layar datar hitam

Untuk menggunakan situs WordPress apa pun, Anda harus memiliki nama pengguna dan kata sandi, artinya Anda harus masuk. Ada garis tipis antara lupa kata sandi dan bot yang mencoba masuk ke situs Anda. Jadi di sinilah pemantauan upaya login yang gagal masuk sebagai tindakan keamanan.

Saat situs Anda menampilkan pesan kesalahan "terlalu banyak upaya masuk yang gagal", periksa apa yang terjadi. Jangan hanya menganggapnya sebagai “ok. Seseorang baru saja lupa kata sandinya” karena serangan brute force yang ditargetkan dapat menyebabkan DDoS, dan situs Anda dapat macet.

Hambatan pertama untuk serangan ini adalah setelah pengguna tertentu mencoba masuk dengan kredensial yang salah, WordPress menetapkan waktu tunggu yang harus berakhir, bahkan jika pengguna yang sama mencoba masuk lagi dengan set kredensial yang tepat.

Di sinilah fitur keamanan OWASP.org dapat membantu Anda. Ini adalah perangkat lunak sumber terbuka yang membantu memblokir serangan brute force.

Cara Menangani Beberapa Upaya Masuk yang Gagal

Tanda tanya digambar di atas kertas

Selalu Perbarui Situs WordPress Anda

WordPress merilis pembaruan perangkat lunak pada jadwal yang ditentukan, jadi jangan menghindarinya. Pembaruan ini menjaga kinerja situs Anda, dan itu mencakup pengaturan keamanan dan privasi terkini. Dengan mengikuti pembaruan, Anda mengizinkan WordPress untuk melindungi situs Anda, dan ini adalah langkah nomor dua untuk melindungi situs Anda.

Batasi Upaya Masuk

Secara default, WordPress mengizinkan upaya login tanpa batas, tetapi ini tidak berarti Anda harus membiarkannya berjalan seperti itu. Batasi upaya masuk di situs Anda menjadi tiga (biasanya jumlah percobaan gagal yang diizinkan). Ada dua cara untuk mencapainya, dengan plugin atau melalui host WordPress.

Plugin gratis yang memungkinkan Anda membatasi upaya login yang gagal adalah:

1. Batasi Upaya Login (Hentikan Login Palsu)

Batasi Upaya Login (Hentikan login palsu)

Plugin ini akan secara otomatis memblokir alamat IP yang melebihi batas upaya yang ditetapkan. Plugin ini memungkinkan Anda untuk secara manual menambahkan alamat IP ke daftar blokir, memberi tahu pengguna tentang percobaan ulang yang tersisa, dan memberi Anda kemampuan untuk membuka kunci pengguna yang terkunci melalui email atau dasbor. Ini akan membatasi upaya coba lagi per IP, dan kompatibel dengan Google CAPTCHA.

2. Batasi Upaya Masuk

Batasi Upaya Masuk

Ini adalah plugin yang akan membatasi upaya login, meningkatkan keamanan login, perlindungan spam, dan akan memberi situs Anda perlindungan serangan brute force, Blokir pendaftaran dari pengguna palsu, dan Anda akan bisa mendapatkan laporan dan audit tentang aktivitas di situs web Anda ( Anda bahkan dapat mengekspor laporan ini jika perlu). Ini adalah perangkat lunak bebas dan sumber terbuka.

Keamanan Host Web

Bahkan ketika Anda mengamankan situs WordPress Anda dari entri yang tidak sah, jangan lupa bahwa keamanan penyedia hosting Anda sama pentingnya dengan keamanan situs WordPress Anda. Jadi lihatlah fitur penyedia host web Anda.

Mungkin Anda hanya perlu memutakhirkannya ke paket yang lebih tinggi dari penyedia Anda saat ini, tetapi juga pertimbangkan untuk memigrasikan situs Anda ke penyedia hosting web baru yang andal dengan pembaruan yang kuat dan sering dalam perangkat lunak server dan keamanan perangkat kerasnya.

Cari yang menyediakan tim dukungan teknis 24/7 yang dapat menyelesaikan masalah keamanan situs Anda dan melindungi informasi Anda. Host yang menawarkan pencadangan otomatis dari situs web lengkap Anda juga merupakan pilihan yang bagus.

Seperti yang telah kami sebutkan, pilihan utama untuk ini adalah WPMU DEV. Yang paling kami sukai dari WPMU DEV Hosting adalah ia dikemas dengan fitur hosting yang unik dan kuat yang tidak akan Anda temukan di tempat lain (seperti 7 plugin pro-WP bawaan). Lihat sendiri dan dapatkan diskon 20% untuk paket hosting mereka di sini.

Tingkatkan Keamanan Masuk

Gunakan plugin keamanan WordPress yang akan mengaktifkan proses otentikasi dua langkah sebagai lapisan keamanan tambahan. Ada berbagai cara untuk melakukan ini; kode dikirim ke telepon pengguna, verifikasi email, dll. Apa pun yang terbaik untuk tim Anda.

1. Keamanan iThemes

Keamanan iThemes (sebelumnya Keamanan WP Lebih Baik)

Plugin ini, di antara fitur-fitur lainnya, akan mengamankan login WordPress Anda dengan fitur-fitur ini: Otentikasi Dua Faktor (2FA) yang akan mengharuskan pengguna Anda memasukkan kode keamanan (bersama dengan kata sandi), email, kode cadangan, dan Google Authentication.

2. Keamanan SiteGround

Keamanan SiteGround

Plugin ini akan mengharuskan semua Pengguna Admin untuk memberikan token yang dihasilkan dari aplikasi Google Authentication saat masuk.

3. Keamanan WP Semua Dalam Satu

Keamanan & Firewall WP Semua Dalam Satu

Plugin ini memiliki aturan keamanan yang dikategorikan ke dalam aturan “dasar”, “menengah”, dan “lanjutan”. Ini 100% gratis, dan beberapa fiturnya adalah keamanan Akun Pengguna, keamanan Login Pengguna yang akan melindungi situs Anda dari “Serangan Login Brute Force”, dan keamanan Pendaftaran Pengguna.

Keamanan jaringan

Jaringan yang Anda gunakan juga dapat menimbulkan ancaman keamanan bagi situs Anda. Jaringan publik biasanya tidak terlindungi dengan baik; kita berbicara tentang tempat-tempat seperti kedai kopi, perpustakaan, jaringan publik di pusat perbelanjaan, dll.

Strategi keamanan penting untuk melindungi Anda di jaringan Wi-Fi publik adalah dengan menggunakan jaringan pribadi virtual, VPN. Ini juga merupakan perlindungan yang hebat saat menggunakan Wi-Fi rumah untuk bisnis atau apa pun, jadi pertimbangkan untuk memeriksa beberapa penyedia.

Keamanan Luar Lokasi

Ini juga merupakan fitur keamanan yang sangat penting untuk diingat untuk melindungi situs WordPress Anda. Semua aplikasi dan database yang digunakan dalam mode offline berpotensi menimbulkan risiko keamanan, jadi pastikan semuanya terintegrasi dengan aman dengan situs WordPress Anda.

Kesimpulan

Sebagai pembuat situs web yang mudah digunakan, WordPress digunakan oleh jutaan orang. Untuk memiliki situs yang aman, langkah pertama adalah mencegah serangan brute force dengan memantau dan menangani dengan benar semua upaya login yang gagal. Ini adalah cara perlindungan yang harus dimiliki untuk situs web dan jenis serangan yang terlalu sering digunakan peretas.

Selain itu, semua aspek keamanan lain yang kami sebutkan di artikel ini akan melindungi situs Anda, jadi jangan meremehkannya.