Categories
Blog Plugin WordPress

Cara Melindungi Website Anda dari Serangan Brute Force

Beberapa hari yang lalu kami sempat membahas 10 Plugin Security Terbaik Untuk Website WordPress 2019, Plugin itu sangat cocok untuk melindungi website anda dari beberapa ancaman. Tetapi kali ini kami akan fokus membahas bagaimana melindungi website anda dari serangan brute force.

Apa itu Serangan Brute Force?

Brute Force Attack adalah metode peretasan yang menggunakan teknik coba-coba untuk masuk ke situs web, jaringan, atau sistem komputer.

Peretas menggunakan perangkat lunak otomatis untuk mengirim sejumlah besar permintaan ke sistem target. Dengan setiap permintaan, perangkat lunak ini mencoba menebak informasi yang diperlukan untuk mendapatkan akses, seperti kata sandi atau kode pin.

Dalam kriptografi , serangan brute-force terdiri dari penyerang yang mengirimkan banyak kata sandi atau frasa sandi dengan harapan pada akhirnya dapat menebak dengan benar. Penyerang secara sistematis memeriksa semua kata sandi dan frasa sandi yang mungkin sampai yang benar ditemukan. Atau, penyerang dapat mencoba menebak kunci yang biasanya dibuat dari kata sandi menggunakan fungsi derivasi kunci . Ini dikenal sebagai pencarian kunci lengkap.


Serangan brute-force adalah serangan cryptanalytic yang, secara teori, dapat digunakan untuk mencoba mendekripsi data yang dienkripsi (kecuali untuk data yang dienkripsi dengan cara informasi-aman secara teoritis ). Serangan semacam itu dapat digunakan ketika tidak mungkin untuk mengambil keuntungan dari kelemahan lain dalam sistem enkripsi (jika ada) yang akan membuat tugas lebih mudah.

Saat menebak kata sandi, metode ini sangat cepat ketika digunakan untuk memeriksa semua kata sandi pendek, tetapi untuk kata sandi yang lebih panjang, metode lain seperti serangan kamus digunakan karena pencarian dengan kekuatan kasar membutuhkan waktu terlalu lama. Kata sandi, kata sandi, dan kunci yang lebih panjang memiliki nilai yang lebih mungkin, membuatnya secara eksponensial lebih sulit untuk dipecahkan daripada yang lebih pendek.

Serangan brute-force dapat dibuat kurang efektif dengan mengaburkan data yang akan dikodekan sehingga lebih sulit bagi penyerang untuk mengenali kapan kode telah retak atau dengan membuat penyerang melakukan lebih banyak pekerjaan untuk menguji setiap tebakan. Salah satu ukuran kekuatan suatu sistem enkripsi adalah berapa lama secara teoritis dibutuhkan seorang penyerang untuk melakukan serangan brute-force yang berhasil melawannya. Wikipedia


Apa yang terjadi jika serangan Brute Force berhasil?

Jika serangan Brute Force berhasil menembus website anda, maka hacker akan mendapatkan akses ke area admin situs anda, itu berarti berarti mereka mengolah website anda seperti anda melakukannya setiap hari. Meereka bisa menginstal malware, mencuri informasi website dan bahkan menghapus data dan website anda.

Bagaimana menghindari Serangan Brute Force?

Ada beberapa cara yang mesti anda lalukan untuk melindungi situs anda dari serangan Brute Force. Kami akan menjelaskan apa saja yang mesti anda lakukan untuk melindungi situs anda.

1. Instal Plugin WordPress Firewal

Serangan brute force memberi beban berat terhadao website anda, disinilah pentingnya Melindungi Website dari Serangan Brute Force.

Ada dua jenis firewall situs web yang dapat Anda gunakan.

Application Level Firewall – Plugin firewall ini memeriksa lalu lintas setelah mencapai server Anda tetapi sebelum memuat sebagian besar skrip WordPress. Metode ini tidak seefisien karena serangan brute force masih dapat mempengaruhi beban server Anda.

Firewall Situs Web Tingkat DNS – Firewall ini merutekan lalu lintas situs web Anda melalui server proxy cloud mereka.

Untuk website kami sendiri menggunakan sucuri, kami percaya plugin yang satu ini, karena semua ditur perlungan website tersedia dan tentunya ini bisa anda gunakan secara gratis.

2. Rutin Update WordPress anda

Serangan brute force menyerang secara aktif jika mereka sudah mengetaui celah WordPress versi lama, disinilah pentingnya anda untuk selalu melakukan update ke versi terbaru.

Bukan hanya WordPress yang wajib rutin di update tetapi juga plugin yang anda install di website anda, dari pengamatan kami kemungkinan besar pengembang plugin selalu melakukan update seminggu sekali.

3. Tambahkan Otentikasi Dua Faktor di WordPress

Otentikasi Dua Faktor menambahkan lapisan keamanan tambahan ke layar login WordPress Anda. Disini otentikasi dua faktor menggunakan nomor handphone ini berarti anda wajib membawa handphone nomor yang terkait karena setiap anda melakukan login anda akan di mintai kode otentikasi.

Dengan menggunakan Otentikasi dua faktor memperkecil peluang peretes untuk menembus website anda.

4. Gunakan Kata sandi kuat dan Unik

Kata sandi adalah kunci untuk mendapatkan akses ke situs WordPress Anda. Anda perlu menggunakan kata sandi kuat dan unik untuk semua akun Anda. Kata sandi yang kuat adalah kombinasi angka, huruf, dan karakter khusus.

Sangat penting bahwa Anda menggunakan kata sandi yang kuat tidak hanya untuk akun pengguna WordPress Anda tetapi juga untuk FTP, panel kontrol hosting web, dan database WordPress Anda.

Dengan menggunakan 4 cara melindungi website anda dari serangan brute force di atas, berarti anda peduli dengan website dan informasi yang ada pada website anda, Itu yang kami lakukan untuk melindungi website kami, jika anda mempunyai tips yang belum kami tulis di atas silahkan tinggalkan komentar dibawah.

Leave a Reply

Your email address will not be published. Required fields are marked *