Teknologi

Cara Mengatasi Hack Bruteforce pada WP-login dan XMLRCP

Steal Password bruteforce

Apakah anda pernah mengalami atau sekarang sedang mengalami web wordpress anda menjadi sangat lemot karena resource CPU dan bandwith berkurang drastis yang dikarenakan bruteforce dan DDoS dari orang yang bertanggung jawab. Saya pernah mengalami sendiri hal tersebut yang membuat web wordpress saya tak bisa diakses sama sekali dalam beberapa waktu, tetapi setelah saya mencoba mengatasinya sendiri dengan membaca forum forum saya menemukan cara mencegah dan mengatasi hal tersebut.

stat bruteforce ddos wordpress sucks bandwith

Intinya web wordpress saya diakses oleh banyak ip dari banyak region yang mengakses /wp.login.php dan /xmlrpc.php secara terus menerus secara bersamaan sehingga saya tk bisa membuka web saya sendiri. Hal yang pertama kali harus lakukan ialah:

  1. Pastikan anda sudah login wordpress anda
  2. Buka CPanel dan buka file explorer
    File manager Cpanel menu
  3. Pilih setting terus show hidden file sehingga kita bisa melihat .htaccess dalam public_html
    show file explorer htaccess
  4. edit file .htaccess , dan tambahkan code seperti gambar di bawah ini
    ht access block request wplogin xmlrpc

Setelah itu buka kembali web wordpress anda,  jika berhasil maka tak ada ya yang bisa mengakses /wp.login.php dan /xmlrpc.php dan web wordpress anda sudah bisa diakses meskipun belum normal. Setelah itu untuk mencegah bot melakukan hal yang sama pasang plugin untuk mengubah halaman login seperti WPS Hide Login dan menambahkan captcha dengan plugin seperti Captcha by BestWebSoft.

Kekurangan dari solusi diatas ialah anda tak bisa mengakses xmlrpc.php berarti anda menghilangkan fitur remote wordpress yang biasanya digunakan untuk aplikasi wordpress. Jika mungkin solusi ini belum terlalu baik, para master security bisa komen dibawah misal ada solusi yang lebih baik.

Semoga bermanfaat 😀

Previous ArticleNext Article
Blogger & Tech Enthusiasm