cPanel Web hosting murah Indonesia mulai Rp.20000 per tahun
Beginilah Cara Mencegah Brute Force Wordpress

Beginilah Cara Mencegah Brute Force WordPress

Brute force wordpress adalah metode serangan hacking dengan tujuan untuk mendapat hak akses ke suatu website wordpress dengan mencoba-coba berbagai kombinasi username dan password yang menggunakan password lemah seperti “admin” dan passwd “123456”.

Serangan Brute Force dapat menghabiskan memori server karena jumlah permintaan HTTP menjadi sangat tinggi. Hal ini dapat menyebabkan masalah penurunan kinerja pada website kamu. Jumlah permintaan HTTP adalah berapa kali seseorang mengunjungi situs web kami.

Bagaimana Cara Mencegah Brute Force WordPress

Peretas ini menyerang file ‘wp-login.php’ berulang kali hingga situs web dapat diakses atau server mati. Kamu dapat mencegah serangan brute force website menggunakan langkah-langkah berikut:

1. Selalu Gunakan Username yang Unik

Di versi awal WordPress, username ‘admin’ adalah default, sehingga para peretas berasumsi bahwa sebagian besar orang sekarang menggunakan username yang sama. Selalu disarankan untuk mengubah nama pengguna menggunakan plugin “Ubah Nama Pengguna”.

Cobalah untuk tidak menggunakan username yang mudah seperti “admin” atau “administrator” atau “bos”. Pastikan username kamu unik sehingga tidak ada yang bisa menebak username kamu dengan mudah.

2. Buat Password Yang Rumit dan Komplek

Selalu disarankan untuk memiliki password yang aman, ini adalah salah satu cara mencegah brute force wordpress yang efektif. Ada banyak ‘password generator otomatis’ yang tersedia yang dapat digunakan untuk menghasilkan password yang aman. Gunakan fitur pengukur kekuatan password WordPress.

Beberapa hal yang perlu diingat saat memilih password adalah:

  • Hindari menggunakan nama pengenal, seperti: nama kamu, nama perusahaan, atau nama situs web kamu.
  • Jangan gunakan kata apa pun dari kamus, dalam bahasa apa pun.
  • Hindari menggunakan password singkat atau pendek.
  • Selalu gunakan password kobinasi angka, huruf, capital, dan 1 kode unik misal @!~).
  • Aktifkan “Otentikasi Dua Langkah” jika memang diperlukan dan tidak merepotkan kamu.

3. Gunakan Plugin Keamanan Untuk Brute Force WordPress Terpercaya

Ada banyak plugin yang tersedia untuk WordPress untuk membatasi jumlah upaya login yang dibuat ke situs web seperti Limit Login Attempts, IP Geo Block, JetPack, dan lainnya. Kamu juga bisa sepenuhnya memblokir seseorang dari mengakses wp-admin dengan menggunakan plugin seperti Loginizer, WP Custom Admin Interface, Admin Menu Editor, Hidden Admin, dll.

4. Lindungi File wp-login.php dengan Password

Lindungi file ‘wp-login.php’ dengan password menggunakan file .htpasswd. File ini dapat dibuat di dalam folder public_html, tetapi jika dalam folder public_html terdapat file .htaccess, maka kamu perlu menambahkan beberapa code tambahan ke file .htaccess.

Berikut ini script .htaccess :

# stop Apache from serving .ht* files

Order allow, deny
Deny from all

# Protect wp-login.php

AuthUserFile ~/.htpasswd
AuthName “Private access”
AuthType Basic
require user asecretuser

Jika web server kamu menggunakan nginx, maka tambahkan script dibawah ini kedalah file .htaccess kamu:
Location /wp-login.php {
auth_basic “Administrator Login”;
auth_basic_user_file .htpasswd;
}

Nama file .htpasswd terkait dengan file path ‘nginx.conf’ dan file-file tersebut harus dalam format berikut:
user:pass
user2:pass2
user3:pass3

Kata sandi harus di encode dengan function crypt(3), jadi kamu bisa menggunakan “htpasswd generator” untuk mengenkripsi kata sandi kamu.

5) Batasi IP yang boleh mengakses file wp-login.php
Jika kamu punya alamat IP tetap untuk login ke area Admin, maka kamu dapat menolak akses wp-login.php ke orang lain menggunakan ‘.htaccess’ atau ‘file web.config’. Proses ini dikenal sebagai IP whitelist.

Untuk mengizinkan hanya satu alamat IP (misal 123.0.123.45) untuk mengakses area admin, kamu dapat membuat file dengan nama .htaccess dan menambahkan kode script berikut:
# Block access to wp-login.php
order deny,allow
allow from 123.0.123.45
deny from all

Jika ingin menambahkan lebih dari satu alamat IP yang diizinkan, edit file .htaccess seperti di bawah ini:
# Block access to wp-login.php

order deny,allow
allow from 123.0.123.45
allow from 123.0.123.46
allow from 123.0.123.47
deny from all

Jika kamu menggunakan Apache 2.4 dan Apache module, maka sintaksnya berbeda:
# Block access to wp-login.php

Require ip 123.0.123.45

Untuk mengakses admin menggunakan beberapa alamat IP di Apache 2.4, kamu dapat menambahkan kode script:
# Block access to wp-login.php

Require ip 123.0.123.45 123.0.123.46 123.0.123.47
# or for the entire network:
# Require ip 123.0.123.0/255.255.255.0

6. Tolak Akses tanpa Referrer Request

Serangan login Spam juga dapat dicegah dengan menambahkan blok berikut ke dalam file ‘.htaccess’.
# Stop spam attack logins and comments

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.example.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L]

 

7. Blocklist

Berdasarkan pengelaman kami, sebagian besar serangan brute force website berasal dari China, Ukraina, Israel, dan Rusia. Jadi, sangat disarankan untuk memblokir alamat IP yang berasal dari negara-negara ini.

Memblokir alamat IP berdasarkan negara sangat tidak disarankan jika situs web kamu bersifat global; kamu bisa menggunakan iptables atau csf untuk mendapatkan database alamat IP spammer global.

8. Cara Mencegah Brute Force WordPress dengan Layanan Cloudflare / Proxy

Beberapa layanan seperti Cloudflare dan Sucuri CloudProxy bisa menjadi salah satu cara mencegah brute force wordpress dengan memblokir IP sebelum mereka mencapai server.

Kesimpulan: Tidak ada cara 100% untuk membuat situs kamu anti-hack. Hal ini karena setiap hari adanya kerentanan baru ditemukan dan adanya bugs berbeda pada setiap script.

Gunakan tips cara mencegah brute force wordpress yang diberikan dalam artikel ini untuk pencegahan dini situs WordPress kamu dari serangan bruteforce wordpress.

Cara lain mencegah hacking wordpress dan joomla dapat kamu lihat di Mencegah Hacking WordPress dan Joomla.

Jika kamu membutuhkan bantuan kami, silahkan mengisi komentar Disqus di bagian bawah artikel ini.

spesifikasi kebutuhan hosting murah

Spesifikasi Kebutuhan Hosting untuk Mempercepat Website

Spesifikasi kebutuhan hosting server diperlukan sebagai acuan dasar untuk kamu menentukan budget dan speks minimal server hosting untuk website yang akan di publikasi ke internet.

Saat browsing melalui internet tidak peduli jenis server yang digunakan untuk hosting situs Anda? web server yang berbeda digunakan untuk berbagai tujuan situs banyak. Pendapat dari berbagai pelanggan berbeda dan dengan demikian mereka memilih web server sesuai dengan kebutuhan mereka untuk mempromosikan situs mereka di depan yang lain di daerah pasar yang dibutuhkan mereka.

Jika situs Web Anda memiliki fitur yang kompleks atau Anda memiliki situs e-commerce yang khas dengan fungsi database besar halaman dinamis jasa Anda atau produk, maka jenis server Web Anda akan tergantung pada kebutuhan Anda.

Perusahaan bisnis kecil yang memiliki anggaran kecil untuk mempromosikan diri mereka umumnya memerlukan hal-hal berikut ini untuk host situs mereka.

Hal-hal dasar dari sebuah host dapat sangat penting bagi mereka yang akan memperkenalkan bisnis baru mereka ke dalam arena pasar yang dibutuhkan bisnis mereka.

Dasar-dasar Spesifikasi kebutuhan hosting website

1. Web Space atau Disk Quota

Web harus diberikan ruang pentingnya pertama dari akhir Anda. Ini adalah tempat di mana semua file seperti halaman html, gambar, file video akan disimpan. paket web host Saat ini mengusulkan ruang disk yang cukup untuk meng-host situs anda pada anggaran Anda.

2. Database hosting

Hosting database situs web Anda benar-benar sangat penting untuk anggaran Anda. Jika Anda tidak memiliki daya tarik khusus tentang MS-SQL maka Anda harus memilih-MySQL database, karena akan bekerja lebih atau kurang sama dengan database MS-SQL tapi pengeluaran untuk hosting atau server database akan sangat kurang.

3. E-Mail POP3 / IMAP4 Akses

Untuk tampilan profesional bisnis Anda, Anda perlu account e-mail dari nama domain yang sama dari Anda. Saat ini sebagian besar web host yang memberi Anda setup account email POP3 untuk penggunaan bisnis Anda bersama dengan paket-paket mereka. Ketika Anda memilih hosting rencana hanya Anda perlu ikhtisar itu.

4. Keamanan Server Web Hosting

Aspek keamanan adalah prioritas utama dalam menentukan spesifikasi kebutuhan hostin, karena ini menyangkut data dan kerja keras team developer website yang telah bekerja lama, jangan sampai website kamu menjadi korban hacking dari pihak tidak bertanggung jawab seperti berita Anonymous Takes Down 10,000 Dark Web Sites

5. Layanan Pelanggan 24 x 7

Hal ini sangat alami untuk menghadapi masalah saat hosting situs Anda atau mungkin kemungkinan server web Anda mungkin sayangnya turun setiap saat. Jadi Anda harus merekrut orang-orang perusahaan web hosting yang akan menjamin dukungan layanan pelanggan 24 / 7 untuk klien mereka.

6. Harga Hosting

Budget server hosting biasa menjadi pilihan pertama untuk pemilik website atau blogger pemula, ini hal yang wajar karena alangkah baiknya pertumbuhan website dibarengi dengan peningkatan spesifikasi kebutuhan hosting. Di e-Padi.com kamu bisa menemukan paket web hosting murah dengan biaya mulai Rp. 20.000 per tahun.

Keuntungan Server Hosting Linux

  1. Linux paket web hosting murah yang kompetitif, paket hosting dari yang lain.
  2. Linux server web dapat terus situs web yang luas tanpa negosiasi kualitas layanan.
  3. Seperti Linux dikenal sebagai produk perangkat lunak sumber terbuka dapat membayar biaya lisensi kurang yang pada gilirannya akan mengurangi biaya hosting.
  4. website Linux dengan mudah dapat lebah dikonversi ke situs berbasis Windows dengan tanpa gangguan.
  5. Sementara menggunakan Linux hosting Anda dapat dengan mudah mengakses semua sistem database web-murah seperti database MySQL yang dapat mengurangi pengeluaran.
  6. Murah script bahasa seperti bahasa-My SQL, PHP, Perl dan lain-lain juga dapat diakses untuk website Anda sementara hosting situs Anda dari server Linux.
  7. Secara umum diketahui bahwa Linux web hosting server jauh lebih dijamin daripada server hosting lain. Masalah keamanan memuaskan diselenggarakan di Linux hosting.

Demikian sekilas artikel tentang Spesifikasi kebutuhan hosting server sebagai pertimbangan kamu dalam menentukan paket hosting yang tepat untuk website terbaik kamu.

Sewa Hosting Dan Domain Murah

Sewa Hosting Dan Domain Murah

Ketika sedang bingung ingin membangun website, tentu referensi Sewa Hosting Dan Domain Murah pun menjadi salah satu alternatif yang anda cari. Tujuannya ialah supaya tidak salah pilih serta pelayanan yang diberikan pun tidak mengecewakan.

Untuk saat ini, ada begitu banyak penyedia sewa hosting untuk pembuatan website pribadi ataupun sekelas perusahaan. Namun tidak sepenuhnya memberikan jaminan bahwa pelayanan mereka yang terbaik, atau bahkan customer servicenya cepat tanggap.

Oleh karena itu, untuk tambahan referensi yang mungkin dibutuhkan, E-Padi.com menjadi solusi terbaik untuk anda yang sedang bingung. Tanpa basa-basi, anda bisa mengubungi kami secara langsung.

Sewa Hosting Dan Domain Murah

Kembali pada pembahasan terkait tempat penyewaan hosting dan menjual domain dengan harga murah. E-Padi.com memberikan penawaran yang terbilang menggiurkan. Pasalnya disini anda bisa memilih domain sendiri, serta menentukan paket hosting. Bahkan ada jenis paket hosting yang menggratiskan domain.

Jika dibahas lebih detail, E-Padi menyediakan berbagai jenis paket hosting. Seperti halnya cPanel web hosting, Direct Admin Hosting, CMS Hosting, dan juga Email Hosting. Anda pun bisa memilih sesuai dengan kebutuhan masing-masing.

1. cPanel Web Hosting

Untuk cPanel web hosting sendiri, kembali terpecah menjadi 3 bagian. Yakni hosting basic ssd, hosting corporate ssd, dan hosting professionel ssd. Kesemuanya mempunyai kelebihan masing-masing. Bahkan bisa dikatakan harga yang ditawarkan pun cukup murah.

Nah, untuk mengecek secara detail, maka bisa anda lihat pada daftar yang sudah kami sediakan dibawah ini.

Semua paket hosting ssd murah yang kami tawarkan menggunakan hard disk SSD yang sudah terbukti 40 x lebih kencang daripada shared hosting biasa.

2. Direct Admin Hosting

Untuk paket hosting Direct Admin, pada dasarnya terpecah dengan empat paket. Yakni penyimpanan 2, 5, 7, dan juga 10 GB. Sehingga bisa disesuaikan dengan kebutuhan website yang akan dibangun.

Untuk melihat daftar yang lebih lengkap, anda bisa mengecek pada link : Direct Admin Hosting

3. CMS Hosting Recommended

Secara umum, keperluan membangun website tergantung dengan target pembangunan website itu sendiri. Tentunya dengan memperhatikan jenis CMS yang nantinya anda gunakan.

CMS Hosting yang e-padi sediakan pun terbilang sangat lengkap. Seperti halnya WordPress, Joomla, Moodle, OJS, Openchart, dan juga Blogspot Premium.

  • Hosting WordPress : Memang secara khusus disediakan untuk cms wordpress agar lebih optimal. Bahkan bisa dikatakan kecepatannya pun bisa mencapai level 3x lebih cepat dibanding yang konvensional. [ CEK HARGA ]
  • Hosting Joomla : Dengan harga yang murah, hosting ini sangat optimal untuk platform Joomla yang dibekali juga dengan Dynamic caching untuk mempercepat loading website. [ CEK HARGA ]
  • Hosting Moodle : cms ini merupakan platform open source untuk pembelajaran online terkenal di dunia. Yakni dengan menyatukan siswa, guru, dan tim secara bersama-sama. [ CEK HARGA ]
  • Hosting OJS : platform Open Journal System (OJS) secara umum dipergunakan untuk kebutuhan jurnal. Penyimpanannya pun terbilang cukup besar, sangat cocok untuk yang berupaya untuk membuka website jurnalistik. [ CEK HARGA ]
  • Blogspot Premium : Bisa dikatakan layanan ini bukan untuk penyewaan hosting. Namun lebih tepat pada pembelian domain murah. Sebab anda bisa memaksimalkan subdomain (blogspot), dengan menggunakan domain sendiri. [ CEK HARGA ]

Sedangkan untuk Email Hosting, seperti tidak perlu kami jelaskan secara detail. Pasalnya anda bisa bertanya langsung pada customer service kami.

Layanan Pelanggan 24×7

e-Padi.com menawarkan layanan pelanggan 24 jam selama 7 hari, team teknis dan administrator kami akan menjawab setiap pertanyaan Anda terkait dengan layanan yang Anda beli di perusahaan kami.

Tunggu apa lagi? Apa keterangan yang kami buat diatas masih kurang? Segera hubungi kami jika ada pertanyaan dan untuk pemesanan sewa hosting dan domain murah di e-Padi.com.