Menghadapi Serangan Masal Terhadap Situs WordPress

Kami informasikan bahwa saat ini sedang terjadi serangan besar-besaran terhadap situs yang menggunakan WordPress. Bentuk serangan ini adalah percobaan menggunakan berbagai macam kombinasi username dan password untuk menembus bagian admin dari situs WordPress.

Untuk mencegah terjadinya hal-hal yang tidak diinginkan, kami imbau kepada pelanggan yang menggunakan CMS WordPress untuk melakukan hal-hal di bawah ini:

  • Melakukan pembaruan WordPress ke versi terbaru, beserta plugin dan juga themesnya.
  • Mengganti password menjadi lebih sulit untuk ditebak. Gunakan kombinasi huruf besar, huruf kecil, angka dan karakter tanda baca untuk hasil terbaik.

Untuk tingkat keamanan  yang lebih baik, kami sarankan untuk memproteksi direktori /wp-admin/ dengan menggunakan HTTP authentication. Selain mengurangi risiko peretasan, ini juga akan mengurangi beban dari serangan masal yang bertubi-tubi.

Untuk pengguna sistem baru, buatlah file .htaccess di dalam direktori wp-admin yang berisi “Require valid-user” (tanpa tanda kutip). Setelah itu, untuk login ke bagian admin WordPress, anda akan ditanyakan password tambahan, gunakan alamat email dan passwordnya untuk login. Gunakan alamat email apa saja yang terdaftar pada domain anda. Informasi lebih lanjut di manual: Otentikasi HTTP.

Untuk pengguna sistem lama, silakan baca Access Control Configuration untuk informasi lebih lanjut.