Sebelum membahas cara mengamankan nya, saya mau info sedikit mengenai Brute Force Attack yang sering menghantui website wordpress kita dari para hacker, diharapkan setelah membaca artikel ini Anda dapat mengatasi dan mencegah sekaligus menghindari serangan hacker yang menyerang website Anda melalui halaman wp-login.php.

Emang apaan sih brute force attack?

Kalau dari mbah wikipedia terjemahaan sederhana dari mengenai brute force attack adalah suatu metode hacking dengan cara menebak dan memasukan user name dan password random pada halaman login suatu website (domain.com/wp-login.php).

Karena menggunakan bot yang otomatis menggenerate username dan password 1 penyerang bisa melakukan penyerangan (baca: nebak username dan password) hingga beratus-ratus kali dan meloading website pada halaman (wp-login.php) beratus-ratus kali juga.

Kebayang kalau ada ribuan penyerang menghantam 1 website yang sama, dan akhirnya bikin kelenger server dan berakibat pada loading website kita yang lemot, kemudian berujung pada lari nya visitor dari website kita.

Lalu Bagaimana Solusi Menghadapi Brute Force Attack Pada Website WordPress?

Target penyerangan BFA (brute force attack) adalah halaman wp-login.php jadi cara sederhananya adalah dengan menyembunyikan halaman wp-login.php dari pantauan hacker, ketika si robot hacker mencari halaman wp-login.php tapi tidak ketemu maka si robot akan pergi ke website lain.

Terus Bagaimana Cara Menyembunyikan Halaman wp-login.php?

Ada beberapa plugin yang dapat melakukan ini:

  1. Cerber Security, Antispam & Malware Scan
  2. Custom Login Page Customizer
  3. Hide My WP Ghost – Security Plugin
  4. WPS Hide Login

Dari beberapa plugin tersebut pilihan sy jatuh kepada WPS Hide Login, karena konsepnya sederhana gak pakai ribet-ribet sesuai tujuan plugin nya yaitu menyembunyikan halaman wp-login.php

mengamankan wordpress brute force attack dengan WPS Hide Login

Settingannya juga cukup mudah hanya menuliskan halaman login rahasia kita pada bagian settingannya.

halaman rahasia wp-login agar terhindar dari brute force attack

Saran: Gunakan halaman rahasia yang mudah Anda ingat, karena bila terlupa maka Anda tidak akan bisa login selamanya ke dalam dashboard wordpress Anda. ?

Hasilnya setelah diimplementasikan metode ini benar-benar mengurangi resource website server saya.

implementasi WPS Hide Login untuk mengamankan halaman wp-login

Load Average sekarang = 48, sementara sebelumnya sempat tembus load average 189, hemat load average hampir 4x lipat, dengan begini server jadi adem-ayem, hidup tenterem ?

Di dalam server ini ada puluhan domain aktif dengan jumlah postingan yang lumayan buanyak minimal 6K ada juga yang 56K artikel postingan tapi server nya tetep adem ayem ?

Bila Anda ingin men-generate artikel secara bulk, dapat menggunakan tools andalan saya yaitu pgp

Rekomendasi untuk menyewa VPS bisa menggunakan Digital Ocean atau Vultr, kedua layanan ini cukup populer di kalangan webmaster di Indonesia.

Selamat mencoba menggunakan cara sederhana mengamankan website wordpress Anda dari brute force attack ?