Arsip

Keamanan Tambahan Bagi CMS Anda Dengan HTTP Authentication

Tips, , , , , ,

Sebagai provider hosting, server-server kami menerima serangan secara periodik. Salah satu jenis serangan yang paling populer adalah ‘brute force attack’.

Pada ‘brute force attack’, penyerang melakukan percobaan login secara berkali-kali dengan username dan password yang umum digunakan, dengan tujuan untuk mengetahui username dan password yang kita gunakan.

Salah satu target serangan yang populer adalah URL login, misalnya wp-login.php pada CMS WordPress atau /administrator/index.php pada Joomla. Berdasarkan perhitungan kami, setiap detik ada saja yang mengakses URL-URL tersebut.

Continue reading

‘Brute Force Attack’ terhadap WordPress

Berita, ,

Dear pelanggan indoglobal.com,

Dalam beberapa hari terakhir ini beberapa pelanggan kami mengalami serangan ‘brute force attack’. Target dari serangan ini adalah instalasi WordPress, terutama script wp-login.php. Volume serangan sangat banyak, yaitu puluhan request per detik, dan bahkan pernah mencapai ratusan per detik. Serangan dilakukan dari banyak IP (botnet), sehingga sulit bagi kami untuk memblokirnya di level jaringan.

Karena serangan ini sangat mempengaruhi kinerja layanan kami, bagi pelanggan yang mengalami serangan ini, kami akan menonaktifkan script wp-login.php untuk sementara. Selama script dinonaktifkan, pengguna tidak akan dapat melakukan login ke halaman admin WordPress, tetapi paling tidak situs web tetap dapat diakses secara normal. Script wp-login.php akan kami aktifkan kembali setelah volume serangan berkurang.