Menghindari serangan bruteforce wp-login.php pada wordpress

-
Untuk pengguna wordpress, berikut sedikit trik menghindari serangan bruteforce wp-login.php pada wordpress.

Serangan yang terus menerus ke wp-login.php dapat mencuri user password login ke wordpress, menyebabkan kehabisan bandwdith, web menjadi lambat atau web dapat disusupi.

Tambahkan kode dibawah ke file .htaccess anda yang ada di folder public_html
Untuk menemukan file ini dapat menggunakan file manager di cpanel dengan pilihan show hidden file.
Secara umum file .htaccess pasti ada, bila tidak ada dapat dibuatkan secara manual dengan file manager cpanel.

kode dibawah ditempatkan di baris pertama file .htaccess

# Stop spam attack logins and comments

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*plasahosting.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L]
atau


#Anti Bruteforce wordpress
RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?plasahosting\.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]
#Akhir Anti Bruteforce wordpress

Ganti plasahosting.com menjadi namadomain anda.

Comments

Post a Comment

Popular posts from this blog

Persyaratan Domain .id Indonesia

-
Persyaratan Penggunaan dan Pendaftaran domain .id Indonesia: Persyaratan Umum : Nama domain harus sesuai dengan kriteria penamaan. Nama Domain harus menghormati dan tidak bertentangan dengan HaKI, IPR, Hak Paten/Merk. Untuk .co.id dan .net.id, jika persyaratan SIUP/TDP, Akte, NPWP dan lain sebagainya sedang dalam proses pembuatan, perlu dilampirkan Surat Keterangan/Pernyataan dari Notaris. Jika dianggap perlu Pengelola Nama Domain Internet Indonesia (PANDI), dapat meminta klarifikasi berupa Surat Pernyataan/Keterangan/Penjelasan, vide Pasal 23 ayat (2) UU no. 11/2008 tentang ITE. Masa berlaku domain adalah 1 (satu) atau 2 (dua) tahun sejak tanggal persetujuan penggunaan nama domain tersebut.   Pendaftaran seluruh domain .id harus memperhatikan kriteria umum penamaan berikut ini: Ada kaitan jelas antara nama domain dengan nama perusahaan/organisasi yang didaftarkan. Tidak menggunakan nama yang masuk “Restricted Words/Names”. Tidak menggunakan kata-kata yang melanggar norma...
Read more

Cara Upload file dengan Software FTP ke server hosting

-
Image
Cara Upload berikut bukan hal yang baru lagi dan sudah sering dilakukan oleh webmaster, namun perlu diulas untuk NEWBIE yang belum pernah upload. Pada artikel ini, anda perlu software FTP terinstall di komputer anda. Silahkan anda download di http://www.plasahosting.com/download.php. Selain software yang ditampilkan pada alamat diatas, anda juga bisa menggunakan software ftp lain yang anda miliki. Gambar-gambar dibawah menggunakan software gFTP yang berjalan pada Sistem Operasi Linux. Gunakan software FTP untuk windows bila anda pengguna windows. Tampilan pada masing-masing Software ftp tentu akan berbeda, namun memiliki kemiripan dari cara kerjanya. Disarankan menggunakan software WS_FTP yang cocok dengan konfigurasi server menggunakan Cpanel. Langkah-langkah menggunakan Software FTP : 1.Aktipkan Software FTP anda 2.Ketikan nama domain anda sebagai host , masukan username dan password dari cpanel anda dan tekan Enter. Ketiga informasi diatas sangat penting diperhatikan, kesalahan ak...
Read more

Cara mengaktipkan CloudFlare di cpanel hosting agar websites lebih cepat diakses

-
Image
Plasahosting bekerjasama dengan cloudflare sebagai Certified Partner saat ini menyediakan fasilitas cloudflare untuk hosting anda. Apa itu CloudFlare? CloudFlare merupakan layanan CDN (Content Delivery Network) dimana server-server ditempatkan didekat pengaksesnya sehingga kecepatan akses didapatkan lebih cepat. Singkatnya, CloudFlare mempercepat akses ke website kita sampai 65% Tidak ketinggalan security websites anda lebih baik dari serangan Malware. Selain itu dapat menghemat bandwidth websites anda. Cara mengaktipkan cloudFlare sebagai berikut: 1. Login ke cpanel hosting anda. 2. Klik icon CloudFlare (ada di group Cloudflare - Supercharge your websites ) 3. Masukan email anda. klik Signup Now! Tunggu kira kira 10 detik sampai cpanel melakukan refresh tampilan. 4. Klik icon cloudFlare berwarna gelap untuk mengaktipkan icon cloudFlare berwarna gelap menandakan cloudFlare belum aktip. Proses ini memerlukan waktu cukup lama dengan menampilkan status loading.. Tunggu sampai proses comp...
Read more