Serangan Brute Force adalah membobol paksa login wp admin kalian, dan mencoba semua password dan algoritma yang menggabungkan huruf, angka, simbol sampai akhirnya mendapatkan password. Jika itu sampai terjadi pada website kalian maka akan sangat berbahaya karena peretas akan pasti merusak website kalian, apakah kalian ingin website kalian dirusak? Tidak kan.
Nah sekarang kalian harus mengamankan wp admin agar webiste kalian bisa terhindar dari Serangan Brute Force, pada artikel kali ini kita akan mencoba beberapa cara untuk mengamankan wp login, yaitu menyembunyikan wp login dan menggunakan I’m Under Attack dari CloudFlare.
Menggunakan Plugin
1. Silahkan install dan aktifkan plugin All In One WP Security seperti pada gambar dibawah ini, jika sudah maka menuju saja pada menu Brute Force dari plugin tersebut.
2. Pada menu Brute Force langsung centang Enable Renang Login Page Fuature untuk mengaktifkan fitur tersebut, dan pada Login Page URL silahkan kalian isi dan ini bersifat rahasia sama seperti pada password, hanya kalian saja yang tahu, fungsi ini akan mengalihkan url login kalian, dan tidak lagi login pada /wp-login.php
Menggunakan .htaccess
1. Pada .htaccess kalian akan mengamankan file xmlrpc.php file ini juga akan dijadikan sasaran oleh hacker untuk menjalankan Serangan Brute Force silahkan tambahkan saja pada .htaccess kalian
RewriteRule xmlrpc – [F,L]
Jika sudah seperti itu maka file xmlrpc.php sudah diamankan
Menggunakan I’m Under Attack CloudFlare
1. Login pada CloudFlare setelah itu menuju menu Rules dan isi seperti pada gambar dibawah ini
Pada gambar ini jika kalian sudah mengganti url login pada silahkan sesuaikan saja pada url loginnya
Ini berguna untuk mengaktifkan I’m Under Attack pada file xmlrpc.php
Oke sekian dulu artikel kali ini, jika kalian ada pertanyaan maka silahkan tulis saja pada kolom komentar dibawah artikel ini.
