Ini salah satu informasi berharga untuk keamanan situs atau blog anda yang saya peroleh dari laman wordpress Jackpack.

Halaman login anda adalah bagian paling rentan dari situs anda. Ini adalah target sempurna untuk serangan brute force dengan bentuk hacking online yang paling umum.

Brute Force Attack

Serangan brute force adalah bentuk paling dasar dari kegiatan hacking: ia menggunakan bot yang mencoba kombinasi nama pengguna dan kata kunci yang berbeda sampai mereka menemukan kode yang benar. Ini disebut upaya masuk jahat dan dapat mempengaruhi kinerja situs web kita.

Setiap kali pengunjung mendarat di situs web anda, alamat IP mereka membuat permintaan HTTP ke server situs web anda. Ketika bot terus-menerus mengunjungi halaman login anda dalam upaya untuk memecahkan kata sandi, jumlah permintaan HTTP semakin meningkat. Semua lalu lintas situs web ini akan memperlambat situs anda, atau lebih buruk lagi menyebabkan server anda kehabisan memori dan down.

Kredensial Login yang Aman

Memilih kredensial masuk yang kuat adalah langkah pertama untuk keamanan web yang lebih baik di situs manapun. Ubah nama pengguna anda dari misalnya: “admin” menjadi sesuatu yang terlihat unik. “4dmin” mungkin mudah diingat, tapi juga mudah untuk di hack.

Hindari penggunaan kata sandi yang berisi versi nama atau kata anda sendiri di kamus. Pilih frasa sandi dengan gabungan angka dan huruf atau gunakan manajer kata sandi yang akan menghasilkan kata sandi yang lebib aman dan simpan untuk anda.

Jika anda menginstal Jetpack di situs WordPress anda, Anda dapat mengaktifkan Secure Sign On dan menggunakan kredensial yang sama dengan yang anda gunakan untuk WordPress.com untuk masuk ke situs WordPress.org dengan cepat dan aman.

Anda dapat memilih untuk menjadikannya satu-satunya cara masuk dan menonaktifkan bentuk login standar secara lengkap.

Jetpack Brute Force Attack Protection

Bukan hanya konten blog anda yang berisiko selama serangan brute force. Jika seorang hacker berhasil mengakses akun administrator anda, seluruh server anda bisa mereka kendalikan.

Itu sebabnya setiap rencana Jetpack Protect mencakup perlindungan dari serangan brutal, termasuk serangan terdistribusi yang menggunakan banyak server terhadap situs anda.

Ketika sebuah IP mendaftar terlalu banyak usaha login yang gagal, Jetpack akan memblokir IP tersebut secara otomatis untuk mengakses form login, dengan cepat membatasi permintaan HTTP sebelum mereka memperlambat situs anda.

Situs anda akan dilindungi dan anda dapat melihat laporan jumlah serangan hacking yang di hentikan oleh Jetpack pada widget dasbor situs yang dihosting sendiri.

Semoga info ini bermanfaat bagi anda.

Sumber

Iklan