Salah satu serangan yang rutin dilakukan pada website wordpress adalah brute force login.

Brute force login ini adalah proses yang mencoba berbagai macam password random dengan menggunakan software, dengan harapan si hacker nantinya akan menemukan password yang cocok untuk login ke website targetnya.

Serangan jenis ini akan dapat mengenai wordpress website yang masih menggunakan username dan password standar atau mudah ditebak sehingga proses brute forcenya dapat berhasil.

Untuk menghindari serangan jenis ini Anda bisa menggunakan kombinasi user dan password yang sulit ditebak orang, misal menggunakan kombinasi huruf dan angka, lalu passwordnya kombinasi yang lebih sulit lagi, misal melibatkan karakter khusus.

Serangan brute force memperlambat website

Nah, walaupun misal sudah mengamankan user dan password, serangan brute force apalagi jika datang dari ratusan bahkan ribuan IP akan menyebabkan masalah pada load website, karena resource akunnya akan termakan oleh proses dari wp-login.php nya.

Bagi Anda yang langsung mengarahkan domain ke server, di web server domosquare.com sudah ada tindakan preventif sebelum penyerang berkelanjutan melakukan brute force.

Namun bagi pemakai cloudflare karena IP yang connect ke server adalah IP cloudflare maka tidak memungkinkan memblokir langsung penyerang yang ada di belakang cloudflare.

Melindungi wordpress Anda dengan cloudflare Rules

Nah untung nya Anda yang memakai cloudflare dapat memanfaatkan fitur di cloudflare untuk melindungi website Anda dengan fasilitas Rules di cloudflare.

Kita akan memanfaatkan fasilitas Rules ini untuk memverifikasi saat mengunjungi wp-login.php.

Untuk menambahkan rules, silahkan Anda klik tombol “Create Page Rules“.

Setelah itu, pada isian URL nya Anda tuliskan URL wp-login.php beserta nama domainnya.

Jika seandainya dalam satu domain ada banyak instalasi wordpress, Anda bisa menambahkan asterik antara nama domain dan wp-login.php nya. Contoh:

namadomainsaya.com/*wp-login.php

Setelah menuliskan URL wp-login.php nya, selanjutnya pada pilihan “Pick a Setting“, Anda pilih “Browser Integrity Check“.

Jangan lupa On kan terlebih dahulu dengan mengganti check nya ke warna hijau:

Selanjutnya klik tombol “+ Add a setting” dan pilih “Security level“.

Jika sudah selanjutnya Anda pilih pada “Select security level” nya ke “I’m under attack“:

Nah jika sudah, selanjutnya Anda klik tombol “Save & Deploy“.

Jika sudah, sekarang Anda coba akses URL wordpress wp-login.php Anda, jika settingannya benar, seharusnya Anda akan mendapatkan halaman verifikasi dari cloudflarenya:

Pada tutorial ini kita akan mempelajari bagaimana cara menambahkan atau mengubah DNS pada Cloudflare agar bisa diarahkan ke hosting/server yang dipakai.

Hal ini bisa Anda gunakan misal untuk menambahkan subdomain yang sudah Anda buat di cPanel agar bisa diakses, karena DNS cpanel tidak terhubung dengan DNS cloudflare, jadi harus ditambahkan manual setiap Anda membuat subdomain.

Baiklah, pertama silahkan login terlebih dahulu ke dashboard Cloudflare Anda, lalu pilih domain yang ingin dirubah DNS nya 🙂

Setelah halaman kelola domainnya terbuka silahkan klik icon DNS nya 🙂

Setelah halaman pengelolaan DNS terbuka Anda bisa amati beberapa panel yang tersedia pada halaman tersebut:

Pada halaman pengelolaan DNS cloudflare Anda akan melihat list dari DNS yang sudah Ada berikut bagian untuk mengeditnya, termasuk tombol untuk menambahkan DNS yang baru.

Pada DNS tersebut anda juga akan melihat Proxy status. Untuk cloudflarenya bekerja pada domain/subdomain tersebut pastikan status nya proxied, atau bewarna orange, jika tidak maka Anda tidak akan mendapatkan benefit dari layanan cloudflare tersebut 🙂

Menambahkan DNS pada cloudflare

Untuk menambahkan DNS baru pada cloudflare, klik tombol Add record:

Setelah Anda klik, Anda akan melihat kolom untuk isian DNS yang baru tersebut.

Pada umumnya untuk menambahkan subdomain, Anda cukup tambahkan Type A dari subdomain tersebut. Jadi Anda tidak perlu ubah pilihan type pada cloudflarenya.

Pada kolom Name Anda masukkan nama subdomain yang Anda inginkan, contoh jika Anda ingin membuat subdomain contoh.example.com, Anda cukup masukkan contoh pada kolom Name.

Selanjutnya untuk IPv4 address, Anda isikan alamat IP hosting/server Anda 🙂 Pada shared hosting Domo, IP Anda bisa didapatkan di cpanel pada bagian sidebar 🙂

Untuk settingan lain Anda bisa biarkan seperti yang sudah di set cloudflare, proxy status pastikan pada statis proxied kecuali Anda memang ingin subdomain nya tidak melewati cloudflare.

Jika sudah dipastikan benar, selanjutnya Anda klik Save 🙂

Jika Anda ingin menambahkan DNS baru selain type A, Anda tinggal ubah pilihan Type nya 🙂 Dan sesuaikan selanjutnya dengan kebutuhan Anda.

Mengubah DNS pada Cloudflare

Untuk mengubah DNS pada cloudflare Anda tinggal klik kolom Edit pada list DNS yang sudah Ada:

Setelah muncul kolom isian nya Anda bisa sesuaikan isian yang ingin Anda ubah 🙂 misal seperti Name, IPv4 nya atau proxy statusnya 🙂

Jika sudah selanjutnya Anda cukup save kembali.

Nah mudahkan kami harapkan Anda sudah memahami cara untuk mengatur DNS pada cloudflare.

Jika Ada yang belum paham, jangan sungkan hubungi Kami.

Hal ini terutama terjadi pada saat login ke dashboard wordpressnya.

Kebanyakan masalah ini diakibatkan masalah settingan SSL di cloudflarenya.

Oleh karena itu untuk menghindari masalah ini Anda harus memastikan jika wordpress Anda menggunakan https:// pada URL nya maka pastikan pada settingan SSL cloudflarenya di set ke Full, hal ini dikarenakan jika di set ke Flexible maka terkadang cloudflarenya menarik ke sumber nya dengan http:// sehingga hal ini menyebabkan masalah redirect loop pada website Anda saat diakses menggunakan cloudflare.

Berikut screenshoot settingan yang perlu di set ke Full:

Jika sudah Anda ganti, tunggu beberapa detik, dan coba Anda akses kembali.

Semisalkan masih belum bisa maka Anda bisa coba langkah yang berikut, yaitu menonaktifkan Always HTTPS pada settingan cloudflarenya. Settingan ini bisa di cek di menu SSL/TLS -> Edge Certificates -> Always Use HTTPS:

Nah seharusnya masalah Anda sudah selesai jika belum bagaimana? Silahkan kontak support Domosquare.com, Kami akan membantu menyelesaikan masalahnya.

Salah satunya adalah brute force. Aksi brute force ini dapat mengganggu performa website Anda, dan juga lebih parahnya dapat menyebabkan website Anda kebobolan terutama jika Anda menggunakan informasi login yang mudah ditebak seperti username yang sederhana seperti admin, dan password yang mudah seperti qwerty123 dan sejenisnya.

Nah pada tutorial ini kita akan mempelajari cara memblokir wordpress brute force ini jika Anda memakai cloudflare.

Sekarang silahkan Anda login kepengaturan domain Anda di cloudflare, dan pilih tab Rules.

URL yang perlu diamanakan pada umumnya adalah:

• wp-login.php
• wp-admin
• xmlrpc.php

Jadi ada 3 rule yang perlu ditambahkan, dengan settingan masing-masing URL adalah sebagai berikut:

• Browser integrity check: On
• Security Level: I’m Under Attack

Hal yang perlu Anda perhatikan Adalah, pastikan URl yang Anda masukkan sudah sesuai dengan URl wordpress Anda.

Jika satu domain Anda memiliki banyak instalasi pada subfolder misalkan, Anda bisa mengamankan dengan satu rule dengan cara menggunakan karakter wildcard pada URL nya, contoh:

example.com/*login.php

Ini bisa mengamankan semua wp-login pada domain example.com/

Begitu juga misal jika untuk wp-admin Anda bisa tulis url nya dengan contoh:

example.com/*admin/

Dan untuk xmlrpc.php nya:

example.com/*mlrpc.php

Nah jika sudah Anda Save and Deploy, Anda bisa test 3 rule yang sudah Anda simpan tadi untuk cek apakah sudah bekerja atau tidak.

Jika sudah bekerja Anda akan melihat halaman verifikasi cloudflarenya.