Perhatian! serangan Brute Force login pada CMS WordPress. WordPress ialah CMS yang memiliki lisensi open source yang banyak dipakai orang sebagai alternative dari blogger untuk membuat blog.
Sampai sekarang pengguna wordpress sudah mencapai jutaan karena dengan wordpress kita dapat memiliki layanan blog menggunakan nama domain sendiri dan di server sendiri. Kita memiliki control penuh dalam pengaturan conten ataupun desain.
Dalam penggunaanya wordpress sangat mudah karena memiliki tampilan menggunakan template dan dikombinasikan menggunakan plugin sehingga menjadikannya power full.
Terdapat berita yang mengejutkan dari wordpress karena banyaknya serangan peretas ke wordpress yang berdampak pada 90 ribu blog lebih.
Para peretas mencari target pada blog yang memiliki username dan password mudah, dan menggunakan teknik brute-force yaitu mencoba berbagai macam kombinasi username dan password secara berulang-ulang kali yang bertujuan untuk mendapatkan hak ases sebagai administrator situs.
Baca Juga : Endorse Adalah
Perhatian! Serangan Brute Force login pada CMS WordPress
Perhatian! serangan Brute Force login pada CMS WordPress. Para peretas tersebut menggunakan ribuan password untuk sebuah akun, tentu saja teknik tersebut tidak akan mampu pada akun yang memiliki kombinasi yang kuat.
Selain itu ada juga serangan DOS (denial of service) yaitu sebuah serangan dengan cara mengirim data bersamaan yang bertujuan untuk mematikan server tersebut, sehingga tidak dapat digunakan lagi.
Maka disarankan kepada pengguna wordpress untuk melakukan hal berikut, demi keamanannya:
- Update dan upgrade versi wordpress dengan yang terbaru.
- Jangan menggunakan username admin sebagai hak ases administrator, tapi buatlah user baru untuk menggantikan admin dalam hak ases administrator.
- Ubah atau gunakan password menggunakan kombinasi huruf, angka dan symbol sehingga menjadi password yang sulit.
- Install plugin keamanan.
Perhatian! serangan Brute Force login pada CMS WordPress. Untuk menangani kasus brute-force cara diatas sudah dapat mengatasinya, lalu sebagai tambahan berilah keamanan tentang berapa kali kita dapat mencoba login, contoh dalam 1 menit kita hanya dapat mencoba login 2 kali, setelah itu harus menunggu 10 menit untuk dapat login lagi. Cara tersebut dapat manambah keamanan juga.
Baca Juga : Dampak Buruk Menggunakan Cooling Pad