Menghindari serangan bruteforce wp-login.php pada wordpress

-
Untuk pengguna wordpress, berikut sedikit trik menghindari serangan bruteforce wp-login.php pada wordpress.

Serangan yang terus menerus ke wp-login.php dapat mencuri user password login ke wordpress, menyebabkan kehabisan bandwdith, web menjadi lambat atau web dapat disusupi.

Tambahkan kode dibawah ke file .htaccess anda yang ada di folder public_html
Untuk menemukan file ini dapat menggunakan file manager di cpanel dengan pilihan show hidden file.
Secara umum file .htaccess pasti ada, bila tidak ada dapat dibuatkan secara manual dengan file manager cpanel.

kode dibawah ditempatkan di baris pertama file .htaccess

# Stop spam attack logins and comments

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*plasahosting.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L]
atau


#Anti Bruteforce wordpress
RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?plasahosting\.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]
#Akhir Anti Bruteforce wordpress

Ganti plasahosting.com menjadi namadomain anda.

Comments

Post a Comment

Popular posts from this blog

Error The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5

-
 Error pada saat update Linux seperti dibawah pi@raspberrypi:~/.config/htop $ sudo apt-get update Hit:1 http://deb.debian.org/debian buster InRelease Hit:2 http://deb.debian.org/debian-security buster/updates InRelease Hit:3 http://deb.debian.org/debian buster-updates InRelease Hit:4 http://archive.raspberrypi.org/debian buster InRelease Get:5 http://mirrors.bfsu.edu.cn/armbian buster InRelease [18.3 kB] Err:5 http://mirrors.bfsu.edu.cn/armbian buster InRelease   The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5 Reading package lists... Done W: GPG error: http://mirrors.bfsu.edu.cn/armbian buster InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5 E: The repository 'http://apt.armbian.com buster InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secu
Read more

cara mengembalikan account facebook yang dibajak/dihack

-
Apabila Account FB anda dibajak/dihack orang, jangan kawatir.  Berikut langkah-langkah untuk mengembalikan account Facebook anda. 1. Login dengan account facebook teman anda, minta teman anda masuk ke halaman account yang dibajak. misalnya www.facebook.com/yanayun 2. klik ... (titik 3) dibawah gambar avatar. 3. Pilih cari dukungan atau laporkan. 4. Pilih saya ingin membantu 5. Pilih dibajak. Caranya seperti video dibawah  
Read more

Membangun Jaringan VLAN sederhana di Mikrotik dengan menggunakan wifi internal mikrotik dan tanpa menggunakan switch mikrotik.

-
Image
 Kali ini saya mencoba mengkonfigurasikan jaringan VLAN sederhana di mikrotik dengan menggunakan 2 buah router mikrotik RB450G dan RB951G-2Hnd (ada Wifi ). Konfigurasi ini tidak menggunakan fasilitas switch yang ada di mikrotik, akan tetapi memanfaatkan fasilitas Bridge di router RB951G-2Hnd untuk dapat dihubungkan ke PC melalui ethernet 2 dan ethernet 3 dan Wifi internal mikrotik. Topologi yang digunakan sebagai berikut : Penjelasan : - Router RB450G terhubung ke Internet dengan Mendapatkan IP dinamis dari Internet, jadi tidak perlu konfigurasi IP lagi. - Router RB450G akan dikonfigurasikan VLAN yang selanjutnya akan disalurkan ke Router RB951G-2Hnd dan dibagi melalui port yang ada di Router RB951G-2Hnd  ke PC1, PC2 dan PC3(wifi) - Router RB951G-2Hnd terhubung melalui ethernet1 ke ethernet2 di Router RB450G  - IP address VLAN10 menggunakan 10.10.10.1/24 yang akan terhubung ke PC1 melalui ethernet2 di Router RB951G-2Hnd  - IP address VLAN20 menggunakan 20.20.20.1/24 yang akan terhubung
Read more