About

Wednesday 16 April 2014

WordPress Hosting - JaringanHosting.com - Terapkan CAPTCHA pada Halaman Login WordPress Anda

WordPress rentan terhadap serangan Brute Force. Hal ini terjadi ketika penyerang akan terus berusaha untuk menebak password untuk account WordPress, semua sementara dengan asumsi bahwa ia / dia / ia tahu username. Hal ini dapat dilakukan secara manual atau dengan script. Seorang calon hacker, dalam banyak kasus hanya perlu mengetahui URL login, username dan password untuk mendapatkan akses ke admin situs web tertentu atau Control Panel. Sementara,  menebak pada semua tiga hal secara akurat, mungkin tampak mustahil, benar-benar menghabiskan waktu.Dalam artikel ini saya akan menjelaskan bagaimana menerapkan CAPTCHA pada halaman login WordPress Hosting menggunakan gratis All In One plugin WP Security & Firewall.


Secara default, instalasi WordPress menggunakan / wp-login.php sebagai halaman login. Selanjutnya, sebagian besar pengguna tidak mengganti nama username yang secara default = "admin" bila menginstall WordPress. Sekarang hacker hanya perlu menebak password. Selama serangan Brute Force pada sistem, untuk menguji berbagai kombinasi huruf dan angka kadang-kadang untuk "menebak" di password sampai berhasil. Ada banyak hal yang sangat sederhana yang dapat dilakukan untuk menghindari praktek ini. 

Seorang user dapat memilih satu atau lebih dari praktek-praktek berikut untuk membatasi kemungkinan seorang hacker berhasil mendapatkan akses melalui serangan Brute Force:
  • menggunakan username selain "admin" untuk account Administrator 
  • membatasi login attempt
  • menggunakan password yang kuat 
  • menerapkan CAPTCHA pada layar login WordPress 
  • mengubah URL login default
Menggunakan CAPTCHA pada WordPress
"Login CAPTCHA" adalah salah satu fitur yang menggunakan plugin ini dengan "Brute Force" sebagai teknik pencegahan. Pada dasarnya apa yang dilakukannya adalah menyajikan pertanyaan matematika bahwa pengguna harus menjawab sebelum memperoleh akses ke Dashboard WordPress. CAPTCHA harus dijawab dengan benar bersama dengan username dan password yang tepat untuk mendapatkan akses. 

Oleh karena itu, bahkan jika URL login diketahui, "admin" username yang digunakan, dan password (yang lemah) , kemungkinan sukses serangan oleh Brute Force  menghilangkan oleh non-human dapat diberantas secara signifikan.

Berikut langkah-langkahnya: 
  1. Download, instal dan aktifkan All In One plugin WP Security & Firewall. 
  2. Dalam menu WP Security pilih User Login. 
  3. Dari tab di bagian atas pilih Login Captcha. 
  4. Berilah tanda cek di sebelah mana dikatakan Enable Captcha On Login Page
  5. Klik tombol Save Settings
  6. Sekarang logout dan login kembali untuk menguji fitur keamanan ini.

0 comments:

Post a Comment