Cara Menangani Beberapa Upaya Login Yang Gagal Terus Di WordPress
Apa Pentingnya Upaya Login yang Gagal?
Upaya login gagal WordPress biasanya ditampilkan ketika pengguna tertentu mencoba masuk terlalu banyak dalam jangka waktu yang ditentukan. Setelah Anda melihat pesan kesalahan 'terlalu banyak upaya masuk yang gagal', WordPress telah mencatat masalah ini. Bahkan jika Anda memasukkan kredensial login yang benar, WordPress tidak akan mengizinkan Anda masuk hingga waktu tunggu habis. Fitur keamanan ini secara khusus dirancang untuk mencegah peretas mengakses situs web secara tidak sah dengan serangan brute force.
Upaya login yang gagal sesekali di situs Anda tidak akan memengaruhi performanya. Tetapi serangan brute force yang ditargetkan menghabiskan jumlah bandwidth yang berlebihan, yang dapat menyebabkan Penolakan Layanan Terdistribusi (DDoS) dan dapat membuat seluruh situs Anda down.
Sebagian besar upaya serangan tidak ditargetkan secara spesifik ke situs web Anda. Alih-alih, bot otomatis disiapkan untuk mencoba menebak kata sandi sebanyak mungkin. Bot ini merayapi web secara acak untuk mengambil alih situs yang memiliki kredensial lemah dan sistem yang rentan.
Serangan ini belum tentu umum untuk situs pribadi atau bisnis kecil, dan penyedia web harus menyediakan langkah keamanan untuk mencegah serangan DDoS. Namun, mereka yang mengunduh plugin log aktivitas untuk situs WordPress mereka kadang-kadang terkejut dengan jumlah upaya login yang gagal yang didapat situs mereka.
Luangkan waktu untuk memahami perbedaan antara login gagal yang tidak disengaja dan serangan yang ditargetkan dan ambil langkah-langkah untuk melindungi diri Anda dari pihak jahat.
Cara Menangani Beberapa Upaya Login yang Gagal
Keamanan situs web WordPress tidak selalu memerlukan pengetahuan teknis lanjutan. Berikut adalah beberapa cara untuk melindungi situs Anda dengan menggunakan praktik dan alat keamanan yang mudah dipelajari.
Selalu Memperbarui Situs Web Anda
Sistem manajemen konten WordPress (CMS) sering merilis pembaruan software untuk meningkatkan kinerja situs, termasuk privasi dan keamanannya. Ini dapat membantu pengguna memastikan mereka menjaga situs mereka aman dari ancaman jahat. Jadi, memperbarui situs web Anda adalah salah satu praktik keamanan paling mendasar agar WordPress dapat melindungi Anda.
Yang mengejutkan, kurang dari separuh pengguna menjalankan versi WordPress terbaru. Jika situs web Anda menggunakan versi yang lebih lama, ini menempatkan Anda pada risiko pelanggaran dan pengguna yang tidak sah yang lebih tinggi, jadi selalu Memperbarui sebanyak mungkin.
Batasi Upaya Login
Strategi lain yang efektif adalah dengan membatasi jumlah upaya login (seperti tiga) yang dapat dilakukan pengguna untuk memulai. WordPress mengizinkan upaya masuk dalam jumlah tak terbatas secara default, tetapi Anda dapat mengubahnya. Ada dua cara utama untuk melakukannya.
Yang pertama adalah lewat plugin, seperti Limit Login Attempts Reloaded. Itu lakukan modifikasi situs WordPress Anda untuk memblokir nama pengguna atau alamat IP supaya tidak lakukan usaha login selanjutnya sesudah beberapa usaha dilaksanakan (jumlah usaha login yang dicoba bisa ditata oleh Anda). Ini membuat sangat sulit jika bukan tidak mungkin untuk peretas untuk mencoba mengakses situs Anda melalui serangan brute force.
Taktik kedua ialah lewat host WordPress seperti WP Engine yang memungkinkannya Anda batasi usaha juga masuk. Ini diperbaharui 6 tahun lalu, saat WP Engine menukar plugin Limit Login Attempts dengan fitur keamanan punya mereka sendiri.
Pertimbangkan Keamanan Host Situs
Masalahnya pada akhirannya bukan karena WordPress pada dasarnya tidak aman, tapi sebagian besar pemilik website tidak ketahui perlakuan penangkalan paling efektif yang ada untuk jaga keamanan situs mereka dari entri yang tidak sah. Sesudah Anda ambil langkah-langkah untuk mengamankan kredensial Anda, Anda harus juga mempertimbangkan keamanan penyedia hosting Anda. Penyedia service situs hosting memainkan peran penting dalam menolong Anda menjaga keamanan server Anda.
Jika penyedia hosting situs Anda sekarang ini tidak bisa dihandalkan, perlu memigrasikan website WordPress Anda ke yang baru. Penyedia hosting situs yang handal secara berkala mengukur jaringannya untuk tiap pembaruan dan kegiatan meresahkan dengan perangkat keras dan software servernya.
Mempunyai team support 24/7 yang kuat dengan ketrampilan teknis yang memadai dapat menolong Anda membuat perlindungan info Anda dan menangani tiap permasalahan keamanan dan teknis yang kemungkinan terjadi. Beberapa basis hosting mempunyai semakin banyak dokumentasi dan bantuan komunitas daripada yang lain, jadi ingatlah ini ketika menentukan.
Gunakan Kredensial Login Aman
Salah satu kesalahan yang dilakukan banyak pemakai adalah memakai nama pemakai/kode umum seperti "administrator", "tes", dan "admin". Ini tempatkan website Anda dalam resiko gempuran kasar, maka dari itu penting untuk atur detail login dan kredensial yang unik. Cobalah untuk memasukkan huruf besar dan kecil, watak khusus, dan angka untuk membikin password Anda lebih susah ditebak.
Seharusnya pikirkan untuk memblokir ID pemakai di WordPress setelah beberapa usaha login yang tidak berhasil. Dengan lakukan itu, Anda secara berarti mengurangi kesempatan striker untuk menerka password Anda.
Demikian juga, Anda bisa perkuat keamanan login dengan mengaktifkan autentikasi dua faktor membuat perlindungan situs WordPress Anda. Teknik autentikasi ini bertindak sebagai susunan tambahan keamanan, karena mengharuskan pengguna masukkan kode unik (kerap dikirimkan ke handphone mereka) selainnya nama pemakai dan password. Ini gampang dipertambah dengan kontribusi plugin keamanan WordPress lengkap, atau yang lebih detil seperti WP 2FA.
Lihat Keamanan Jaringan
Kredensial masuk bukan satu-satunya kerentanan website. Peranan backend seperti server dan program yang membuat situs Anda masih tetap jalan sebagai langkah peretas untuk meretas website Anda. Anda harus memanfaatkan basis keamanan yang fleksibel seperti kit peningkatan software keamanan cyber dan API untuk mengawasi mekanisme Anda dan tangkap bug keamanan lebih cepat saat sebelum hal tersebut berpengaruh negatif.
Disamping itu, lihat jaringan yang Anda pakai saat sebelum masuk ke website WordPress yang cukup aman sekalipun. Jaringan publik seperti library, coffee shop, dan lain-lain. Mungkin tidak terlindungi dengan baik.
Menurut ahli keamanan media sosial Ludovic Rembert dari Privasi Canada, memakai jaringan individu virtual (VPN) adalah strategi paling efektif untuk melindungi kredensial masuk Anda saat sebelum Anda online pada tempat umum. Ini memungkinkan Anda untuk bekerja di aliran terenkripsi dibanding di situs publik.
"Jaringan individu virtual adalah garis pertahanan pertama Anda saat kerja di rumah, dan terutamanya saat tersambung ke Wifi publik," kata Rembert. "VPN adalah service yang membuat terowongan virtual dari data terenkripsi yang mengucur di antara pengguna (yakni Anda) dan server (yakni internet). Pokoknya ialah VPN sembunyikan info Anda dari mata-mata, peretas, pengintai, dan siapa saja yang kemungkinan ingin mengambil dan memonetisasi info Anda."
Karena situs WordPress Anda tidak bekerja di di dalam ruangan hampa, Anda harus juga menimbang program dan database yang lain dipakai di mekanisme Anda sebagai sisi dari keamanan luar situs Anda. Jika Anda memakai program berbasiskan cloud secara khusus, yakinkan program itu terintegrasi dengan aman, karena keamanan berbasis cloud berbeda dari basis tradisional.
WordPress adalah pembuat website yang gampang dipakai, tapi ini tak berarti Anda harus terbuai dengan merasa aman yang salah. Lepas dari platformnya, mempunyai alat keamanan dan cadangan otomatis untuk mencegah gempuran brute force dan peretasan lainnya adalah hal yang harus dimiliki untuk melindungi website Anda.
Dalam skenario terburuk, Anda bisa manfaatkan ini untuk memulihkan website yang dimasuki dan melindungi data Anda. Untuk WordPress, memblokir beberapa upaya yang tidak berhasil dan memakai autentikasi dua faktor bisa membantu jaga keamanan situs Anda selain susunan keamanan jaringan lain yang Anda terapkan.