Sebagai provider hosting, server-server kami menerima serangan secara periodik. Salah satu jenis serangan yang paling populer adalah ‘brute force attack’.
Pada ‘brute force attack’, penyerang melakukan percobaan login secara berkali-kali dengan username dan password yang umum digunakan, dengan tujuan untuk mengetahui username dan password yang kita gunakan.
Salah satu target serangan yang populer adalah URL login, misalnya wp-login.php pada CMS WordPress atau /administrator/index.php pada Joomla. Berdasarkan perhitungan kami, setiap detik ada saja yang mengakses URL-URL tersebut.
Untuk meminimalkan risiko jadi korban serangan brute force, kami sarankan untuk menggunakan HTTP authentication untuk melindungi URL tersebut. Buatlah file .htaccess, atau gunakan .htaccess yang sudah ada dengan isi sebagai berikut:
<Files wp-login.php> Require valid-user </Files>
Perintah di atas akan melindungi file wp-login.php pada WordPress.
Untuk Joomla, silakan buat file .htaccess di folder /administrator/ dengan isi sebagai berikut:
Require valid-user
Jika anda menggunakan CMS yang lain, silakan sesuaikan dengan lokasi URL login dari CMS yang anda gunakan.
Jika kita mengakses URL yang dilindungi tersebut, maka browser akan menanyakan username dan password. Silakan gunakan alamat email mana saja yang ada pada akun hosting indoglobal.com anda, beserta passwordnya.
Dengan metoda ini, penyerang harus mengetahui password email anda selain dari password CMS anda. Akan menjadi sangat sulit bagi penyerang untuk bisa menembus situs anda. Selain itu, dengan cara ini, aksi brute force tidak akan banyak membebani situs anda.
Untuk informasi lebih lanjut silakan baca halaman Otentikasi HTTP pada Panduan kami.
Sosial
Facebook
Twitter