Saturday, April 13, 2013

Global Wordpress Brute Force Attack

Akhir-akhir ini banyak terjadi serangan besar-besaran yang ditujukan ke website yang menggunakan Wordpress untuk mendapatkan akses login dan aktifitas illegal lainnya. Hal ini banyak dialami oleh web hosting di seluruh dunia. Serangan ini tersebar luas, sangat kuat dan ditujukan khusus untuk website yang menggunakan WordPress. 

Jika Anda telah memiliki masalah dengan website yang menggunakan WordPress Anda hari ini, Anda akan rentan terhadap masalah yang lebih besar. Jika Anda memiliki Virtual Private Server atau Dedicated Server, risiko Anda mungkin lebih tinggi. 

Jika Anda pengguna WordPress, segeralah melakukan langkah-langkah proaktif untuk memitigasi situasi ini karena pertahanan terbaik dimulai dari Anda sendiri. Silakan periksa website Anda, komputer Anda dan memperbarui perangkat lunak antivirus Anda. Ubah password akun WordPress Anda segera. Selanjutnya anda bisa melakukan pengamanan terhadap file wp-login.php dengan cara berikut: 

1. Install plugin captcha dan aktifkan untuk semua akses login wordpress anda.
2. Pasang password protect untuk file wp-login.php dengan cara berikut:
  • Buat file .wpadmin, simpan dan letakkan di /home/user/.wpadmin (user disini adalah username akun cpanel Anda)
  • Buat username dan password ter-enkripsi melalui http://www.htaccesstools.com/htpasswd-generator (username disini adalah username untuk akses file wp-login.php, bukan akses ke admin wordpress maupun akun cpanel)
  • Copy hasil username dan password yang ter-enkripsi dari langkah diatas ke file /home/user/.wpadmin
  • buka file /home/user/.htaccess dan copy paste field berikut :
            ErrorDocument 401 “Unauthorized Access”
            ErrorDocument 403 “Forbidden”
            <FilesMatch “wp-login.php”>
            AuthName “Authorized Only”
            AuthType Basic
            AuthUserFile /home/user/.wpadmin
            require valid-user
            </FilesMatch>

3. Pasang kode dibawah ini ke file /home/user/public_html/.htaccess
           <Files ~ “^wp-login.php”>
           Order deny,allow
           Deny from all
           Allow from x.x.x.x
           </Files>
Ganti x.x.x.x dengan IP anda

Dengan metode ini diharapkan bisa menimalisir serangan terhadap WordPress.

2 comments:

  1. nasib lah buka pengguna wordpress. heheh

    ReplyDelete
  2. Memang Semakin marak Pemblokiran, website.
    tidak pandang pilih.. website kami saja sudah 2 yang diblokir gan.


    Salam Jabat Tangan Dari Kami .

    blog ini lg Blogwalking...
    Dan Kalo Ada Yang Mau Cari Alat Bantu Sex Atau Obat Kuat Dan Obat Perangsang Atau Pun Obat Pelangsing Badan Blog Kami Menyediakannya jika berkenan berkunjung ya.. makacih

    ReplyDelete

Silahkan berkomentar, mohon tidak meninggalkan LINK didalam komentar. Terima kasih