cPanel Web hosting murah Indonesia mulai Rp.20000 per tahun
Beginilah Cara Mencegah Brute Force Wordpress

Beginilah Cara Mencegah Brute Force WordPress

Brute force wordpress adalah metode serangan hacking dengan tujuan untuk mendapat hak akses ke suatu website wordpress dengan mencoba-coba berbagai kombinasi username dan password yang menggunakan password lemah seperti “admin” dan passwd “123456”.

Serangan Brute Force dapat menghabiskan memori server karena jumlah permintaan HTTP menjadi sangat tinggi. Hal ini dapat menyebabkan masalah penurunan kinerja pada website kamu. Jumlah permintaan HTTP adalah berapa kali seseorang mengunjungi situs web kami.

Bagaimana Cara Mencegah Brute Force WordPress

Peretas ini menyerang file ‘wp-login.php’ berulang kali hingga situs web dapat diakses atau server mati. Kamu dapat mencegah serangan brute force website menggunakan langkah-langkah berikut:

1. Selalu Gunakan Username yang Unik

Di versi awal WordPress, username ‘admin’ adalah default, sehingga para peretas berasumsi bahwa sebagian besar orang sekarang menggunakan username yang sama. Selalu disarankan untuk mengubah nama pengguna menggunakan plugin “Ubah Nama Pengguna”.

Cobalah untuk tidak menggunakan username yang mudah seperti “admin” atau “administrator” atau “bos”. Pastikan username kamu unik sehingga tidak ada yang bisa menebak username kamu dengan mudah.

2. Buat Password Yang Rumit dan Komplek

Selalu disarankan untuk memiliki password yang aman, ini adalah salah satu cara mencegah brute force wordpress yang efektif. Ada banyak ‘password generator otomatis’ yang tersedia yang dapat digunakan untuk menghasilkan password yang aman. Gunakan fitur pengukur kekuatan password WordPress.

Beberapa hal yang perlu diingat saat memilih password adalah:

  • Hindari menggunakan nama pengenal, seperti: nama kamu, nama perusahaan, atau nama situs web kamu.
  • Jangan gunakan kata apa pun dari kamus, dalam bahasa apa pun.
  • Hindari menggunakan password singkat atau pendek.
  • Selalu gunakan password kobinasi angka, huruf, capital, dan 1 kode unik misal @!~).
  • Aktifkan “Otentikasi Dua Langkah” jika memang diperlukan dan tidak merepotkan kamu.

3. Gunakan Plugin Keamanan Untuk Brute Force WordPress Terpercaya

Ada banyak plugin yang tersedia untuk WordPress untuk membatasi jumlah upaya login yang dibuat ke situs web seperti Limit Login Attempts, IP Geo Block, JetPack, dan lainnya. Kamu juga bisa sepenuhnya memblokir seseorang dari mengakses wp-admin dengan menggunakan plugin seperti Loginizer, WP Custom Admin Interface, Admin Menu Editor, Hidden Admin, dll.

4. Lindungi File wp-login.php dengan Password

Lindungi file ‘wp-login.php’ dengan password menggunakan file .htpasswd. File ini dapat dibuat di dalam folder public_html, tetapi jika dalam folder public_html terdapat file .htaccess, maka kamu perlu menambahkan beberapa code tambahan ke file .htaccess.

Berikut ini script .htaccess :

# stop Apache from serving .ht* files

Order allow, deny
Deny from all

# Protect wp-login.php

AuthUserFile ~/.htpasswd
AuthName “Private access”
AuthType Basic
require user asecretuser

Jika web server kamu menggunakan nginx, maka tambahkan script dibawah ini kedalah file .htaccess kamu:
Location /wp-login.php {
auth_basic “Administrator Login”;
auth_basic_user_file .htpasswd;
}

Nama file .htpasswd terkait dengan file path ‘nginx.conf’ dan file-file tersebut harus dalam format berikut:
user:pass
user2:pass2
user3:pass3

Kata sandi harus di encode dengan function crypt(3), jadi kamu bisa menggunakan “htpasswd generator” untuk mengenkripsi kata sandi kamu.

5) Batasi IP yang boleh mengakses file wp-login.php
Jika kamu punya alamat IP tetap untuk login ke area Admin, maka kamu dapat menolak akses wp-login.php ke orang lain menggunakan ‘.htaccess’ atau ‘file web.config’. Proses ini dikenal sebagai IP whitelist.

Untuk mengizinkan hanya satu alamat IP (misal 123.0.123.45) untuk mengakses area admin, kamu dapat membuat file dengan nama .htaccess dan menambahkan kode script berikut:
# Block access to wp-login.php
order deny,allow
allow from 123.0.123.45
deny from all

Jika ingin menambahkan lebih dari satu alamat IP yang diizinkan, edit file .htaccess seperti di bawah ini:
# Block access to wp-login.php

order deny,allow
allow from 123.0.123.45
allow from 123.0.123.46
allow from 123.0.123.47
deny from all

Jika kamu menggunakan Apache 2.4 dan Apache module, maka sintaksnya berbeda:
# Block access to wp-login.php

Require ip 123.0.123.45

Untuk mengakses admin menggunakan beberapa alamat IP di Apache 2.4, kamu dapat menambahkan kode script:
# Block access to wp-login.php

Require ip 123.0.123.45 123.0.123.46 123.0.123.47
# or for the entire network:
# Require ip 123.0.123.0/255.255.255.0

6. Tolak Akses tanpa Referrer Request

Serangan login Spam juga dapat dicegah dengan menambahkan blok berikut ke dalam file ‘.htaccess’.
# Stop spam attack logins and comments

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.example.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L]

 

7. Blocklist

Berdasarkan pengelaman kami, sebagian besar serangan brute force website berasal dari China, Ukraina, Israel, dan Rusia. Jadi, sangat disarankan untuk memblokir alamat IP yang berasal dari negara-negara ini.

Memblokir alamat IP berdasarkan negara sangat tidak disarankan jika situs web kamu bersifat global; kamu bisa menggunakan iptables atau csf untuk mendapatkan database alamat IP spammer global.

8. Cara Mencegah Brute Force WordPress dengan Layanan Cloudflare / Proxy

Beberapa layanan seperti Cloudflare dan Sucuri CloudProxy bisa menjadi salah satu cara mencegah brute force wordpress dengan memblokir IP sebelum mereka mencapai server.

Kesimpulan: Tidak ada cara 100% untuk membuat situs kamu anti-hack. Hal ini karena setiap hari adanya kerentanan baru ditemukan dan adanya bugs berbeda pada setiap script.

Gunakan tips cara mencegah brute force wordpress yang diberikan dalam artikel ini untuk pencegahan dini situs WordPress kamu dari serangan bruteforce wordpress.

Cara lain mencegah hacking wordpress dan joomla dapat kamu lihat di Mencegah Hacking WordPress dan Joomla.

Jika kamu membutuhkan bantuan kami, silahkan mengisi komentar Disqus di bagian bawah artikel ini.

spesifikasi kebutuhan hosting murah

Spesifikasi Kebutuhan Hosting untuk Mempercepat Website

Spesifikasi kebutuhan hosting server diperlukan sebagai acuan dasar untuk kamu menentukan budget dan speks minimal server hosting untuk website yang akan di publikasi ke internet.

Saat browsing melalui internet tidak peduli jenis server yang digunakan untuk hosting situs Anda? web server yang berbeda digunakan untuk berbagai tujuan situs banyak. Pendapat dari berbagai pelanggan berbeda dan dengan demikian mereka memilih web server sesuai dengan kebutuhan mereka untuk mempromosikan situs mereka di depan yang lain di daerah pasar yang dibutuhkan mereka.

Jika situs Web Anda memiliki fitur yang kompleks atau Anda memiliki situs e-commerce yang khas dengan fungsi database besar halaman dinamis jasa Anda atau produk, maka jenis server Web Anda akan tergantung pada kebutuhan Anda.

Perusahaan bisnis kecil yang memiliki anggaran kecil untuk mempromosikan diri mereka umumnya memerlukan hal-hal berikut ini untuk host situs mereka.

Hal-hal dasar dari sebuah host dapat sangat penting bagi mereka yang akan memperkenalkan bisnis baru mereka ke dalam arena pasar yang dibutuhkan bisnis mereka.

Dasar-dasar Spesifikasi kebutuhan hosting website

1. Web Space atau Disk Quota

Web harus diberikan ruang pentingnya pertama dari akhir Anda. Ini adalah tempat di mana semua file seperti halaman html, gambar, file video akan disimpan. paket web host Saat ini mengusulkan ruang disk yang cukup untuk meng-host situs anda pada anggaran Anda.

2. Database hosting

Hosting database situs web Anda benar-benar sangat penting untuk anggaran Anda. Jika Anda tidak memiliki daya tarik khusus tentang MS-SQL maka Anda harus memilih-MySQL database, karena akan bekerja lebih atau kurang sama dengan database MS-SQL tapi pengeluaran untuk hosting atau server database akan sangat kurang.

3. E-Mail POP3 / IMAP4 Akses

Untuk tampilan profesional bisnis Anda, Anda perlu account e-mail dari nama domain yang sama dari Anda. Saat ini sebagian besar web host yang memberi Anda setup account email POP3 untuk penggunaan bisnis Anda bersama dengan paket-paket mereka. Ketika Anda memilih hosting rencana hanya Anda perlu ikhtisar itu.

4. Keamanan Server Web Hosting

Aspek keamanan adalah prioritas utama dalam menentukan spesifikasi kebutuhan hostin, karena ini menyangkut data dan kerja keras team developer website yang telah bekerja lama, jangan sampai website kamu menjadi korban hacking dari pihak tidak bertanggung jawab seperti berita Anonymous Takes Down 10,000 Dark Web Sites

5. Layanan Pelanggan 24 x 7

Hal ini sangat alami untuk menghadapi masalah saat hosting situs Anda atau mungkin kemungkinan server web Anda mungkin sayangnya turun setiap saat. Jadi Anda harus merekrut orang-orang perusahaan web hosting yang akan menjamin dukungan layanan pelanggan 24 / 7 untuk klien mereka.

6. Harga Hosting

Budget server hosting biasa menjadi pilihan pertama untuk pemilik website atau blogger pemula, ini hal yang wajar karena alangkah baiknya pertumbuhan website dibarengi dengan peningkatan spesifikasi kebutuhan hosting. Di e-Padi.com kamu bisa menemukan paket web hosting murah dengan biaya mulai Rp. 20.000 per tahun.

Keuntungan Server Hosting Linux

  1. Linux paket web hosting murah yang kompetitif, paket hosting dari yang lain.
  2. Linux server web dapat terus situs web yang luas tanpa negosiasi kualitas layanan.
  3. Seperti Linux dikenal sebagai produk perangkat lunak sumber terbuka dapat membayar biaya lisensi kurang yang pada gilirannya akan mengurangi biaya hosting.
  4. website Linux dengan mudah dapat lebah dikonversi ke situs berbasis Windows dengan tanpa gangguan.
  5. Sementara menggunakan Linux hosting Anda dapat dengan mudah mengakses semua sistem database web-murah seperti database MySQL yang dapat mengurangi pengeluaran.
  6. Murah script bahasa seperti bahasa-My SQL, PHP, Perl dan lain-lain juga dapat diakses untuk website Anda sementara hosting situs Anda dari server Linux.
  7. Secara umum diketahui bahwa Linux web hosting server jauh lebih dijamin daripada server hosting lain. Masalah keamanan memuaskan diselenggarakan di Linux hosting.

Demikian sekilas artikel tentang Spesifikasi kebutuhan hosting server sebagai pertimbangan kamu dalam menentukan paket hosting yang tepat untuk website terbaik kamu.

Penyesuaian harga nama domain .co.id Indonesia

Penyesuaian Harga Nama Domain .co.id Indonesia

Penyesuaian Harga Nama Domain .co.id

Terkait dengan adanya Surat Keputusan PANDI mengenai Penetapan Harga Nama Domain Indonesia, maka Kami informasikan bahwa kami telah melakukan penyesuaian harga nama domain terhitung mulai 1 Januari tahun 2020 khususnya untuk harga domain name .co.id menjadi Rp.350.000 pertahun.

Tabel Harga Nama Domain .co.id Baru

Domain .CO.IDRegisterRenewTransfer
Harga LamaRp. 130.000Rp. 130.000Rp. 130.000
Harga BaruRp. 350.000Rp. 350.000Rp. 350.000

Cek Harga Domain Lengkap

Masa Aktif Domain .co.id

Untuk diketahui bahwa kamu bisa memperpanjang nama domain .CO.ID sampai maksimal 10 tahun, jadi jika domain .CO.ID kamu saat ini masih berlaku untuk 1-2 tahun kedepan, maka kamu masih bisa memperpanjang nama domain kamu hingga 8-9 tahun lagi. Jadi intinya adalah masa berlaku aktif domain .CO.ID tidak boleh lebih dari 10 tahun.

 

Pertanyaan terkait Harga Nama Domain .co.id

Jika ada pertanyaan terkait penyesuaian harga nama domain .co.id dan produk yang ada pada website e-padi.com, silahkan menghubungi kami di halaman contact us.