• Beranda
  • Artikel
  • Memandu
  • Cara Membatasi Upaya Masuk di WordPress – Lindungi Situs Web Anda dari Peretasan

Cara Membatasi Upaya Masuk di WordPress – Lindungi Situs Web Anda dari Peretasan

Diterbitkan: 2022-01-14

How to Limit Login Attempts in WordPress Pin

Ada peningkatan drastis dalam upaya peretasan selama beberapa tahun terakhir. Ribuan situs web terinfeksi beberapa jenis malware setiap hari. 75% dari mereka berada di platform WordPress yang merupakan fakta serius untuk dipertimbangkan.

Penelitian terbaru mengungkapkan bahwa 80% bisnis mengalami semacam serangan dunia maya selama 12 bulan terakhir. Ransomware adalah tren terbaru dalam kategori tersebut dan para pakar keamanan memperkirakan bahwa biaya kerusakannya akan melebihi $5 miliar tahun ini.

Peretas selalu berusaha untuk memecahkan sistem WordPress Anda. Mereka akan melakukan upaya login berulang kali sampai mereka memecahkan situs web Anda. Membatasi upaya login adalah solusi terbaik untuk mengatasi situasi ini. Batasi percobaan login di situs Anda dan jika ada yang melebihi jumlah dalam waktu singkat, secara otomatis menonaktifkan fungsi login untuk rentang IP yang dipilih.

Isi

  • 1 Apa itu Serangan Brute-Force?
  • 2 Plugin Terbaik untuk Membatasi Upaya Login di WordPress
    • 2.1 1.iThemes Keamanan Pro
    • 2.2 2. Keamanan Wordfence
    • 2.3 3. Malcare
    • 2.4 4. Keamanan & Firewall WP Semua Dalam Satu
    • 2.5 5. Batasi Upaya Masuk Dimuat Ulang
    • 2.6 6. Masuk
    • 2.7 7. Masuk LockDown

Apa itu Serangan Brute Force?

How to Prevent Brute Force Attacks Pin

Saat ini WordPress digunakan oleh jutaan orang dari seluruh dunia. Ini digunakan untuk mengelola akun bisnis dan akun pribadi.

Faktanya, ada jutaan situs WordPress yang digunakan untuk blogging, tetapi ada juga banyak situs yang menggunakan WordPress untuk mengelola toko online dan bahkan situs web perusahaan mereka. Popularitas WordPress telah menjadikannya salah satu situs yang paling ditargetkan untuk peretas.

Serangan brute force adalah serangan siber di mana peretas atau program yang dirancang khusus mencoba masuk ke situs Anda dengan mencoba banyak kombinasi nama pengguna dan kata sandi yang berbeda. Mereka dapat menggabungkan huruf dan angka, huruf besar dan kecil, huruf pertama dari nama pengguna dan huruf terakhir dari nama situs web.

Dalam serangan brute force terdistribusi, program serangan dapat berjalan di banyak mesin dan setiap mesin dapat mencoba subset kata sandi.

Jika berhasil, akses back end website Anda akan jatuh ke tangan penjahat. Untuk mendapatkannya kembali, Anda harus membayar mereka dalam jumlah besar tergantung pada nilai bisnis Anda.

Namun terkadang itu mungkin tidak efektif. Jadi, sangat penting untuk mengamankan bisnis online Anda dari upaya peretasan.

Plugin Terbaik untuk Membatasi Upaya Login di WordPress

Hari ini, saya akan membuat daftar 7 plugin terbaik untuk membatasi upaya login di WordPress. Kebanyakan dari mereka gratis dan memungkinkan Anda untuk memblokir serangan brute force dalam langkah-langkah sederhana.

1.iThemes Keamanan Pro

iTheme Security Pro Pin

iThemes Security adalah plugin keamanan WordPress #1. Ini mencakup banyak fitur seperti pemantauan keamanan waktu nyata, pemindaian kerentanan, otentikasi dua faktor, deteksi bot yang buruk, dan banyak lagi.

Setelah aktivasi, Buka tab Keamanan dari panel kiri dasbor Anda. Kunjungi modul Perlindungan BruteForce Lokal dan konfigurasikan pengaturan untuk membatasi upaya login di blog WordPress Anda.

Ini memungkinkan Anda mengunci atau melarang pengguna secara permanen setelah ia mencapai batas ambang. Login berbasis perangkat adalah fitur unik iThemes Security Pro. Yang harus Anda lakukan adalah menambahkan perangkat yang Anda gunakan ke daftar Perangkat Tepercaya Anda. Saat Anda login nanti, plugin akan secara otomatis memverifikasi identitas Anda dan memfasilitasi login serta memblokir login dari perangkat lain.

Anda juga dapat mengamankan halaman login dengan kode otentikasi dua faktor yang diterima melalui aplikasi seluler, email, atau cadangan.

2. Keamanan Wordfence

Wordfence Pin

Wordfence adalah plugin keamanan WordPress gratis yang populer dengan lebih dari 4 juta unduhan. Muncul dengan beberapa opsi untuk melindungi situs web Anda dari peretasan atau infeksi. Fitur-fitur tersebut antara lain keamanan login, filter spam, tampilan lalu lintas langsung, firewall, daftar hitam domain, pemindaian malware, dan sebagainya.

Setelah aktivasi, kunjungi menu Wordfence dari panel kiri > Opsi dan gulir ke bawah untuk menemukan opsi keamanan masuk.

limit login attempts WordPress Pin

Ini akan menunjukkan kepada Anda sejumlah opsi untuk mengaktifkan perlindungan login di situs web Anda. Tetapkan jumlah maksimum upaya login dan upaya lupa kata sandi, periode penguncian, dll. Aktifkan kotak centang yang tersisa untuk meningkatkan tingkat keamanan login Anda. Minta plugin untuk segera mengunci nama pengguna yang tidak valid dan mencegah peretas mendeteksi nama pengguna asli di situs Anda melalui pemindaian atau modul API.

Ini juga memungkinkan Anda untuk menentukan nama pengguna yang alamat IP-nya akan segera diblokir. Wordfence adalah perangkat lunak sumber terbuka yang menyediakan statistik terperinci dan pemberitahuan tentang berbagai peristiwa keamanan yang terjadi di situs web Anda.

3. Malcare

Malcare 1 Pin

Malcare adalah suite keamanan paling komprehensif untuk WordPress. Ini memindai situs web Anda secara berkala untuk mendeteksi dan menghapus malware sebelum bisnis Anda terinfeksi.

Ancaman keamanan harus dihapus sesegera mungkin karena Google dapat memasukkan situs Anda ke daftar hitam jika tidak terdeteksi tepat waktu. Berkat teknologi deteksi ancaman canggih Malcare dan opsi penghapusan malware 1-klik. Ini mengurangi jam kerja keras Anda dan menghilangkan risiko kerugian.

Malcare memblokir serangan brute force dengan firewall waktu nyata dan perlindungan Captcha. Ini juga akan memblokir pengguna setelah melakukan sejumlah upaya login yang gagal. Pemantauan waktu aktif, peringatan kerentanan, dan pencadangan harian adalah beberapa fitur lain yang menjadikan Malcare alat penting untuk situs web bisnis.

4. Keamanan & Firewall WP Semua Dalam Satu

All In One WP Security Firewall Pin

All in One WP Security & Firewall adalah plugin keamanan gratis lainnya untuk WordPress. Ini menggabungkan beberapa fitur keamanan yang penting untuk melindungi situs web blog Anda dari peretasan.

Setelah aktivasi, buka WP Security > User Login untuk mengaktifkan fitur penguncian login.

limit login attempts WordPress Pin

Aktifkan fitur dan masukkan nilai untuk upaya login maksimal. Jika ada yang melebihi batas dengan upaya login yang gagal, alamat IP yang sama akan dikunci dari percobaan ulang lebih lanjut.

Tetapkan lama waktu penguncian Anda di mana alamat IP yang diblokir akan dicegah untuk masuk. Plugin ini memungkinkan Anda untuk langsung memblokir nama pengguna yang tidak valid dan juga nama pengguna tertentu.

Login Lockdown IP Whitelist adalah bagian utama lain di mana Anda dapat memasukkan alamat IP Anda sendiri dan tidak akan pernah diblokir oleh fitur kuncian login.

Ada empat tab terkait lainnya di halaman Login Pengguna. Catatan Masuk Gagal, Keluar Paksa, Log Aktivitas Akun, dan Pengguna yang Masuk.

Catatan Login yang Gagal menunjukkan alamat IP, Nama Pengguna, dan waktu dari setiap upaya yang gagal.

Admin dapat memaksa keluar semua pengguna setelah jangka waktu tertentu. Mereka harus masuk kembali untuk terus menggunakan dasbor atau layanan. Terkadang, kami lupa untuk keluar dari situs setelah menulis atau mengelola konten dan ini dapat mengakibatkan beberapa pelanggaran keamanan yang serius. Aktifkan fitur dan tetapkan batas waktu untuk menghindari situasi seperti itu.

Log Aktivitas Akun memungkinkan Anda memantau aktivitas pengguna yang masuk. Jika Anda menjalankan blog multi-penulis, ketahui siapa yang sedang online saat ini dari tab Pengguna yang Masuk.

5. Batasi Upaya Masuk Dimuat Ulang

Limit-login-attempts-reloaded Pin

Limit Login Attempts Reloaded adalah pilihan yang baik untuk memperkuat keamanan login WordPress Anda. Diunduh lebih dari 2 juta kali, ini memungkinkan Anda membatasi upaya login per IP dan secara otomatis memblokir pengguna karena melebihi batas. Waktu penguncian dapat diatur sesuai dengan preferensi Anda dan dapat diberitahukan kepada pengguna melalui halaman login jika diperlukan.

Plugin ini menyimpan riwayat upaya login yang diblokir di dasbor dan memberi tahu Anda melalui email. Anda juga dapat menambahkan alamat IP ke daftar aman atau daftar blokir. Ini kompatibel dengan Woocommerce, multi-situs, dan plugin keamanan terkemuka lainnya.

6. Masuk

Loginizer Pin

Loginizer adalah plugin sederhana untuk melawan peretasan brute force di WordPress. Muncul dengan fitur upaya login batas, IP daftar hitam, IP daftar putih, dll.

Setelah aktivasi, itu akan menambahkan menu tingkat atas baru di dasbor Anda; Keamanan Masuk. Buka pengaturan dan tetapkan batas Anda untuk percobaan login maksimum, periode penguncian, dan lainnya. Ini akan memberi tahu Anda tentang upaya login yang gagal melalui tab plugin dan melalui email.

7. Masuk LockDown

Login Lockdown Pin

Login Lockdown adalah plugin keamanan WordPress gratis untuk membatasi upaya login dan mencegah serangan brute force di WordPress. Ini akan mencatat semua upaya login yang gagal di situs Anda dan ketika jumlahnya melebihi batas, fungsi login akan dinonaktifkan untuk sistem.

Setelah aktivasi, buka menu plugin dari Settings > Login Lockdown.

limit login attempts WordPress Pin

Atur percobaan login maksimum Anda, coba lagi periode waktu, dan panjang penguncian. Admin adalah nama pengguna umum untuk situs web WordPress. Peretas dapat dengan mudah menebak nama-nama tersebut. Ganti nama pengguna 'Admin' default dengan milik Anda untuk keamanan yang lebih baik. Plugin Login Lockdown juga memungkinkan Anda untuk langsung memblokir nama pengguna yang tidak valid untuk masuk.

Kunjungi log Aktivitas di bagian atas untuk melihat alamat IP yang terkunci.

Baca 9 Plugin Cadangan WordPress Terbaik Dibandingkan Tahun 2022