Lindungi WordPress login dari brute force

WordPress adalah salah satu blog platform yang tenar digunakan dan termasuk dalam kategori mudah digunakan. Karena kemudahan itu dan banyak yang menggunakan platform tersebut, tentu saja security menjadi esensial yang terpenting.

Dengan berbasis Open Source dan menggunakan backend PHP MySQL, wordpress kini sudah digunakan hingga jutaan orang dan puluhan juta website menggunakan platform ini. Tidak jarang juga orang sekedar iseng atau ambisius untuk melakukan brute force login. Jika dilakukan terus menerus, tentu saja resource server baik itu RAM dan kinerja CPU bisa terkuras. Oleh karena itu harus kita cegah. 

Untuk wordpress sendiri, kita tidak perlu melakukan kostumasi ribet dari sisi server. Cukup dari sisi settingan wordpress saja, yang pasti kita harus login terdahulu sebagai user admin ya.

Logikanya simpel saja, kita hanya perlu melakukan pencegahan brute force login dari admin page wordpress (/wp-admin atau /wp-login.php). Salah satu plugin yang saya anjurkan adalah WP Limit Login Attempts. Bukan bermaksud promo, tapi plugin ini sudah sering saya gunakan dan memang dapat diandalkan.

Dengan menggunakan plugin ini, kita bisa melakukan limit seberapa banyak kesempatan dalam memecahkan captcha text sebagai syarat autentikasi ke halaman login wordpress. Bahkan kita bisa mendefinisikan berapa lama teduga penyusup terblokir aksesnya (dalam menit).

Setelah terinstall, settingannya bisa kamu temukan di Dashboard > Settings > WP Limit Login. Dengan begini paling tidak kita sudah meminimalisir serangan brute force ke login page.

Leave a Reply

Your email address will not be published. Required fields are marked *