Sorotan Fitur Pro Keamanan iThemes – Perlindungan Brute Force & Pengguna Terlarang
Diterbitkan: 2021-09-22Dalam posting Sorotan Fitur, kami menyoroti fitur di iThemes Security Pro dan berbagi sedikit tentang mengapa kami mengembangkan fitur tersebut, untuk siapa fitur tersebut, dan bagaimana menggunakan fitur tersebut.
Hari ini kita akan membahas Perlindungan Brute Force Lokal dan Pengguna Terlarang, dua fitur hebat di plugin iThemes Security Pro.
3 Alasan Anda Membutuhkan Perlindungan Brute Force dengan Pengguna yang Diblokir untuk Mengamankan Situs WordPress Anda
Login WordPress adalah bagian yang paling banyak diserang dari situs WordPress mana pun. Ada tiga alasan utama login WP menjadi target populer bagi penyerang:
- URL login WordPress sama untuk setiap situs WordPress . Siapa pun yang memiliki pengalaman bekerja dengan WordPress tahu bahwa URL login default untuk WordPress terletak di halaman
/wp-login.php. Ingatlah bahwa meskipun Anda menggunakan plugin untuk mengubah URL tempat Anda menyimpan formulir login, itu tidak akan mengubah cara Anda login menggunakan baris perintah. Sebagian besar serangan pada login WordPress akan menggunakan terminal dan bukan browser web. - WordPress tidak membatasi jumlah upaya login yang tidak valid . Secara default, tidak ada sesuatu yang dibangun ke dalam WordPress untuk membatasi jumlah upaya login yang gagal yang dapat dilakukan seseorang. Tanpa batasan jumlah upaya login yang gagal yang dapat dilakukan penyerang, mereka dapat terus mencoba nama pengguna dan kata sandi dalam jumlah tak terbatas sampai berhasil.
- Serangan brute force tidak memerlukan keterampilan . Serangan brute force mengacu pada metode coba-coba yang digunakan untuk menemukan kombinasi nama pengguna dan kata sandi untuk meretas situs web. Peretas tingkat pemula mana pun dapat membuat bot yang menjelajahi internet mencari halaman login WordPress. Atau Anda bisa menggunakan salah satu dari sekian banyak aplikasi brute force open source yang telah dibuat.
Untuk tiga alasan ini, Anda memerlukan perlindungan brute force dan kemampuan untuk melarang pengguna mengamankan situs WordPress Anda.
Apa itu Perlindungan Brute Force & Pengguna Terlarang?
Login WordPress Anda sangat mirip dengan pintu depan rumah Anda. Tanpa kunci di pintu depan Anda, akan mudah bagi siapa saja untuk langsung masuk ke rumah Anda, mulai memindahkan perabotan Anda, menghancurkan barang-barang Anda, dan mencuri TV Anda. Masuk akal untuk menambahkan kunci ke pintu depan Anda untuk mempersulit calon pencuri masuk ke rumah Anda.
Seperti yang kami sebutkan sebelumnya, WordPress tidak membatasi jumlah upaya login tidak valid yang dapat dilakukan seseorang. Ini berarti bahwa bot dapat menghabiskan waktu selamanya untuk menebak kombinasi acak nama pengguna dan kata sandi sampai akhirnya mereka memaksa masuk ke backend situs web Anda.
Plugin iThemes Security Pro membuat “kunci” yang dapat Anda tambahkan ke login WordPress Anda. Kunci ini dirancang untuk mencegah calon penyerang agar tidak dapat masuk langsung ke bagian belakang situs web Anda, mengubah halaman Anda, mencuri informasi pelanggan Anda, atau mengambil kendali atas situs web Anda.
Pengaturan iThemes Security Pro Local/Network Brute Force Protection dan Banned Users bekerja bersama-sama untuk mengamankan dan melindungi bagian yang paling diserang dari situs web Anda, Login WordPress.
2 Jenis Perlindungan Brute Force di iThemes Security Pro
Ada dua jenis perlindungan brute force di iThemes Security Pro. Anda membutuhkan keduanya untuk perlindungan ganda untuk situs Anda:
- Brute Force Protection lokal - penampilan perlindungan kekerasan lokal pada upaya untuk mengakses situs dan larangan pengguna yang mencurigakan Anda.
- Jaringan Brute Force Protection - jaringan perlindungan brute force memungkinkan Anda untuk bergabung dengan komunitas dan lebih SATU JUTA website yang kuat. Jika IP diidentifikasi mencoba masuk ke situs web di komunitas Keamanan iThemes, IP akan ditambahkan ke daftar larangan Jaringan Bruce Force.
1. Perlindungan Brute Force Lokal
iThemes Security secara aktif memantau upaya login tidak valid yang dilakukan ke situs web Anda untuk melihat potensi serangan brute force. Perlindungan Brute Force Lokal adalah jenis perlindungan brute force pertama yang melacak upaya login yang tidak valid yang dilakukan oleh host atau alamat IP dan nama pengguna.
Setelah IP atau nama pengguna melakukan terlalu banyak upaya masuk yang tidak valid berturut-turut, mereka akan dikunci dan akan dicegah untuk mencoba lagi untuk jangka waktu tertentu.
2. Perlindungan Brute Force Jaringan
Network Brute Force Protection mengambil langkah lebih jauh. Jaringannya adalah komunitas Keamanan iThemes dan memiliki lebih dari satu juta situs web yang kuat. Jika IP diidentifikasi mencoba masuk ke situs web di komunitas Keamanan iThemes, IP akan ditambahkan ke daftar larangan Jaringan Bruce Force.
Setelah IP ada dalam daftar larangan Network Brute Force, IP akan diblokir di semua situs web di jaringan. Jadi, jika IP menyerang situs web saya dan diblokir, itu akan dilaporkan ke iThemes Security Brute Force Network. Laporan saya dapat membantu agar IP dilarang di seluruh jaringan. Saya senang bahwa saya dapat membantu mengamankan login WordPress orang lain hanya dengan mengaktifkan Perlindungan Jaringan Keamanan iThemes.
Aktifkan iThemes Brute Force Protection Network untuk bergabung dengan 1 juta situs web lain untuk bersatu melawan IP berbahaya yang menyerang situs WordPress di seluruh dunia. Anda melakukan bagian Anda untuk mengamankan tidak hanya situs web Anda tetapi juga membantu melindungi situs web orang lain.
Bagaimana Pengguna yang Diblokir Bekerja dengan Perlindungan Brute Force
Fitur iThemes Security Pro Banned Users melacak penguncian IP. Setelah IP menjadi pelanggar berulang, iThemes Security Pro akan menambahkan IP ke daftar Host yang Diblokir dan mencegah IP tersebut bahkan tidak dapat melihat situs web Anda, apalagi mencoba masuk.
Penting untuk diingat bahwa tidak ada cara untuk mencegah serangan terjadi di situs web Anda; yang penting adalah mencegah serangan itu berhasil.
Cara Menggunakan Perlindungan Brute Force Lokal/Jaringan & Pengguna Terlarang di iThemes Security Pro
Pertama, dapatkan iThemes Security Pro. Instal dan aktifkan plugin di situs WordPress Anda menggunakan metode aktivasi plugin WordPress normal.
Untuk mulai menggunakan fitur Perlindungan Brute Force Lokal & Jaringan dan Pengguna Terlarang , navigasikan ke menu Fitur pengaturan keamanan dan aktifkan.
Pengaturan Perlindungan Brute Force Lokal
Mari roda gigi Perlindungan Brute Force Lokal untuk melihat pengaturannya.
- Secara otomatis melarang pengguna “admin” – Saat diaktifkan, siapa pun yang menggunakan nama pengguna Admin saat masuk akan menerima penguncian otomatis.
- Upaya Login Maks Per Host – Jumlah upaya login yang tidak valid yang diizinkan oleh IP sebelum terkunci.
- Upaya Login Maks Per Pengguna – Ini adalah jumlah upaya login yang tidak valid yang diizinkan oleh nama pengguna sebelum terkunci.
- Menit untuk Mengingat Login yang Buruk – Ini adalah berapa lama upaya login yang tidak valid harus dihitung terhadap IP atau nama pengguna untuk penguncian.
Ada beberapa hal yang ingin Anda ingat saat mengonfigurasi pengaturan penguncian. Anda akan ingin memberikan upaya login yang tidak valid kepada pengguna daripada yang Anda berikan IP. Katakanlah situs web Anda berada di bawah serangan brute force dan penyerang menggunakan nama pengguna Anda. Tujuannya adalah untuk mengunci IP penyerang dan bukan nama pengguna Anda, sehingga Anda masih dapat masuk dan menyelesaikan pekerjaan, bahkan saat situs web Anda diserang.
Anda juga tidak ingin membuat pengaturan ini terlalu ketat dengan menyetel jumlah upaya login yang tidak valid terlalu rendah dan waktu untuk mengingat upaya yang tidak valid terlalu lama. Jika Anda menurunkan jumlah upaya login yang tidak valid untuk host/IP menjadi 1 dan mengatur menit untuk mengingat upaya login yang buruk menjadi satu bulan, Anda secara drastis meningkatkan kemungkinan secara tidak sengaja mengunci pengguna yang sah.
Pengaturan Perlindungan Brute Force Jaringan
Mari roda gigi Perlindungan Brute Force Jaringan untuk melihat pengaturan.
Untuk mendapatkan kunci lisensi Brute Force Network Anda, masukkan alamat email Anda, pilih apakah Anda ingin menerima pembaruan email atau tidak, lalu klik tombol Simpan .
Setelah menyimpan pengaturan, Anda akan melihat beberapa opsi baru.
- Larangan IP yang Dilaporkan – Secara otomatis melarang IP yang dilaporkan sebagai masalah oleh jaringan.
- Reset API Key – Menyetel ulang kunci API akan menonaktifkan lisensi Network Brute Force Anda.
Pengaturan Pengguna yang Diblokir
Sekarang mari kita roda gigi Pengguna Banned untuk melihat pengaturan.
- Daftar Larangan Default – Saat diaktifkan, iThemes Security akan menggunakan daftar blokir hackrepair.com untuk melarang aktor jahat yang diketahui dari situs web Anda.
- Batasi IP yang Dilarang di File Konfigurasi Server – Membatasi jumlah IP yang diblokir oleh File Konfigurasi Server (.htaccess dan nginx.conf) akan membantu mengurangi risiko waktu tunggu server saat memperbarui file konfigurasi.
- Larangan Agen Pengguna – Agen pengguna dalam daftar ini tidak akan diizinkan untuk mengakses situs web Anda.
Anda dapat melihat daftar host yang dilarang dan secara manual menambahkan IP ke daftar terlarang di Dasbor Keamanan dari kartu Pengguna yang Diblokir .
Mengapa saya ingin membatasi jumlah IP yang dilarang di file konfigurasi server saya?
Membatasi jumlah IP yang diblokir oleh File Konfigurasi Server (.htaccess dan nginx.conf) akan membantu mengurangi risiko timeout saat server memperbarui file-file ini.
Setiap kali file diperbarui, server akan menulis ulang seluruh file. Ini berarti bahwa jika Anda memiliki file .htaccess dengan 200 IP terlarang dan Anda memiliki IP baru yang ditambahkan ke daftar terlarang Anda, server harus menulis ulang semua 201 IP. Jika Anda memiliki aturan server lain yang ditulis ke .htaccess Anda, aturan tersebut harus ditulis ulang bersama dengan larangan 201.
Semakin besar file .htaccess atau nginx.conf Anda, semakin tinggi kemungkinan server timeout saat diperbarui. Ini terutama benar ketika situs web Anda diserang, dan server Anda harus memperbarui file konfigurasi server Anda beberapa kali untuk mengikuti semua IP baru.
Apa yang terjadi jika saya memiliki lebih banyak IP yang dilarang daripada yang diizinkan di file konfigurasi server saya?
Jika jumlah IP dalam daftar terlarang melebihi batas File Konfigurasi Server, IP tambahan akan diblokir menggunakan PHP.
Satu hal yang perlu diingat saat menyetel opsi Limit Banned IPs in Server Configuration Files adalah bahwa memblokir IP di tingkat server lebih efisien daripada memblokir IP di tingkat aplikasi menggunakan PHP. Namun, hasil akhir dari kedua metode itu sama… orang jahat diblokir untuk mengakses situs web Anda.
Satu catatan singkat. Saya tidak akan menghabiskan terlalu banyak waktu Anda untuk mengkhawatirkan atau memantau penguncian atau larangan yang terjadi di situs web Anda. iThemes Security Pro mengotomatiskan semua ini untuk Anda, sehingga Anda dapat menghabiskan waktu Anda untuk aktivitas yang menghasilkan uang.
Dapatkan iThemes Security Pro Hari Ini!
Secara default, tidak ada sesuatu yang dibangun ke dalam WordPress untuk membatasi jumlah upaya login yang gagal yang dapat dilakukan seseorang. Tanpa batasan jumlah upaya login yang gagal yang dapat dilakukan penyerang, mereka dapat terus mencoba nama pengguna dan kata sandi dalam jumlah tak terbatas sampai berhasil.
Pengaturan iThemes Security Pro Local & Network Brute Force Protection dan Banned Users bekerja sama untuk mengamankan dan melindungi bagian yang paling diserang dari situs web Anda, Login WordPress. Dapatkan iThemes Security Pro hari ini untuk mengamankan dan melindungi situs Anda dari serangan brute force.
Dapatkan iThemes Security Pro Sekarang
Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.
