Melindungi brute force login wordpress pada cloudflare

Keamanan, Wordpress, Reading Time: 3 minutes 5/5 (2)

WordPress sebagai yang menjadi CMS paling populer sejagat raya untuk membuat website, menjadikan wordpress salah satu target hacker yang paling banyak dibandingkan website lainnya, dikarenakan struktur web wordpress yang mudah ditebak oleh hacker.

Salah satu serangan yang rutin dilakukan pada website wordpress adalah brute force login.

Brute force login ini adalah proses yang mencoba berbagai macam password random dengan menggunakan software, dengan harapan si hacker nantinya akan menemukan password yang cocok untuk login ke website targetnya.

Serangan jenis ini akan dapat mengenai wordpress website yang masih menggunakan username dan password standar atau mudah ditebak sehingga proses brute forcenya dapat berhasil.

Untuk menghindari serangan jenis ini Anda bisa menggunakan kombinasi user dan password yang sulit ditebak orang, misal menggunakan kombinasi huruf dan angka, lalu passwordnya kombinasi yang lebih sulit lagi, misal melibatkan karakter khusus.

Serangan brute force memperlambat website

Nah, walaupun misal sudah mengamankan user dan password, serangan brute force apalagi jika datang dari ratusan bahkan ribuan IP akan menyebabkan masalah pada load website, karena resource akunnya akan termakan oleh proses dari wp-login.php nya.

Bagi Anda yang langsung mengarahkan domain ke server, di web server domosquare.com sudah ada tindakan preventif sebelum penyerang berkelanjutan melakukan brute force.

Namun bagi pemakai cloudflare karena IP yang connect ke server adalah IP cloudflare maka tidak memungkinkan memblokir langsung penyerang yang ada di belakang cloudflare.

Melindungi wordpress Anda dengan cloudflare Rules

Nah untung nya Anda yang memakai cloudflare dapat memanfaatkan fitur di cloudflare untuk melindungi website Anda dengan fasilitas Rules di cloudflare.

Kita akan memanfaatkan fasilitas Rules ini untuk memverifikasi saat mengunjungi wp-login.php.

Untuk menambahkan rules, silahkan Anda klik tombol “Create Page Rules“.

Setelah itu, pada isian URL nya Anda tuliskan URL wp-login.php beserta nama domainnya.

Jika seandainya dalam satu domain ada banyak instalasi wordpress, Anda bisa menambahkan asterik antara nama domain dan wp-login.php nya. Contoh:

namadomainsaya.com/*wp-login.php

Setelah menuliskan URL wp-login.php nya, selanjutnya pada pilihan “Pick a Setting“, Anda pilih “Browser Integrity Check“.

Jangan lupa On kan terlebih dahulu dengan mengganti check nya ke warna hijau:

Selanjutnya klik tombol “+ Add a setting” dan pilih “Security level“.

Jika sudah selanjutnya Anda pilih pada “Select security level” nya ke “I’m under attack“:

Nah jika sudah, selanjutnya Anda klik tombol “Save & Deploy“.

Jika sudah, sekarang Anda coba akses URL wordpress wp-login.php Anda, jika settingannya benar, seharusnya Anda akan mendapatkan halaman verifikasi dari cloudflarenya: