Jika Anda Menggunakan Backlink, Apakah itu Termasuk White-Hat atau Black-Hat?
November 4, 2019
6 Things That Can Convince Your Boss To Send You to SEOCON 2020
November 11, 2019
Show all

Perkuat WordPress Login Security Anda dengan 5 Aturan Ini

Data protection with a secure password

Strategi WordPress security yang berhasil harus memiliki langkah untuk memperkuat WordPress login.

WordPress memberikan akses untuk membuat website kepada siapa saja, dan hal ini adalah hal yang baik tentunya. Tapi dengan aksesibilitas tersebut maka muncul prediktabilitas.

Secara garis besar, WordPress login URL sama untuk seluruh situs WordPress, dan tidak butuh special permission untuk mengakses nya. Oleh karena itu WordPress login sangat gampang untuk diretas.

Namun sayangnya, membuat bot yang mengarungi internet dan melakukan serangan kasar yang tidak membutuhkan skill yang expert, dan orang-orang yang baru belajar hacker juga dapat melakukannya.

Karena serangan untuk WordPress login memiliki barrier dengan entry yang rendah, maka WordPress login security sangat krusial untuk mengamankan situs WordPress

5 aturan di bawah ini akan membuat anda dapat menghindari hal-hal yang tidak diinginkan

1. Gunakan Password yang Kuat

Ada beberapa banyak hal-hal yang membingungkan dan mengkontradiksi informasi mengenai password security best practices di internet.

Panjang sebuah password akan menjadi hal pertama yang harus anda perhatikan. Waktu yang dibutuhkan untuk menembus password berbeda-beda menggunakan prosesor 4-core i5.

  • 7 characters membutuhkan waktu .29 milliseconds untuk dipecahkan.
  • 8 characters membutuhkan 5 jam untuk dipecahkan.
  • 9 characters membutuhkan 4 bulan untuk dipecahkan.
  • 10 characters membutuhkan 1 dekade untuk dipecahkan
  • 12 characters membutuhkan 2 abad untuk dipecahkan

Dengan menambahkan satu karakter akan meningkatkan keamanan dari login anda. 12 karaker dan jumlah karakter yang banyak akan semakin sulit untuk dipecahkan.

Semakin random karakter password anda akan meningkatkan waktu untuk memecahkan password anda.

2. Gunakan Password yang Unik untuk Setiap Password Anda

Cara terbaik lainnya adalah dengan menggunakan password yang unik.

Karena dengan menggunakan password yang sama akan memudahkan hacker untuk meretas WordPress anda. Hacker akan menggunakan data dumps dari password anda dan email atau username anda untuk mengambil alih akun anda.

Semakin sering anda menggunakan password yang sama, semakin lemah WordPress login security anda. Dalam sebuah list, password yang paling umum ada di data dumps adalah “123456”. Dengan password seperti ini maka anda sama sekali tidak melindungi WordPress anda.

3. Limit Percobaan Login

Secara umum, WordPress tidak dibuat untuk memiliki sebuah limit untuk login. Tanpa adanya limit ini maka orang-orang dapat mencoba untuk login ke WordPress anda berkali-kali tanpa ada akhir.

Tingkatkan WordPress login security anda dengan menginstall plugin yang akan memberikan limit untuk percobaan login. Percobaan yang melewati batas akan membuat orang-orang yang mencoba untuk menyerang WordPress anda terkunci sementara. 3 kali terkunci maka orang tersebut akan di banned bahkan di banned untuk melihat Website.

4. Limit Percobaan request Autentikasi dari Luar

Ada cara lain untuk login ke WordPress selain dengan format login yang biasa. Menggunakan XML-RPC, penyerang akan membuat ratusan percobaan dengan username dan password yang berbeda dalam satu kali HTTP request.

Ketika anda tahu jika orang luar bisa menggunakan database dumps sebagai awal untuk membuat percobaan, maka tingkat keamanan dari WordPress login security akan lebih jelas.

Perlu anda ketahui WordPress Rest API menambahkan cara lain untuk memastikan keaslian dari penggunaan WordPress.

Cookie authentication adalah salah satu metode yang bisa digunakan, ketika anda login ke dalam WordPress, maka sistem akan menyimpan Cookie secara otomatis. Cookie authentication akan mendapatkan keuntungan dari perlindungan yang sudah anda tambahkan ke wp-login.php

5. Two-Factor Authentication

Metode membutuhkan anda untuk untuk memasukan kode extra bersamaan dengan username dan password anda untuk log in.

Jangan gunakan Two-Factor Authentication bila tidak diperlukan National Institute of Standards and Technology sudah tidak merekomendasikan penggunaan SMS untuk mengirim dan menerima kode authentication.

Namun kini ada banyak plugin yang bisa memberikan anda opsi lain dari Two-Factor Authentication selain SMS.

Namun anda harus berhati-hati karena banyak situs yang menggunakan email dan username untuk login. Jika hacker menyerang salah satu situs ini maka mereka dapat mengambil data anda dan menyerang anda.

 

5 hal diatas dapat anda jadikan cara untuk memperkuat WordPress login security anda, sehingga WordPress anda lebih aman dari serangan-serangan para hacker yang ada.

Bagaimana pendapat anda? Bila anda memiliki cara lain maka anda bisa memberikannya di kolom komentar.

Farhan Agassi
Farhan Agassi
I am Farhan Agassi, content writer at Toffeedev. technology enthusiast, and avid any kind of entertainment watcher.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *