Serangan ke platform blog terkenal seperti WordPress memang sudah biasa. Apalagi semakin kuat komunitas dan semakin terkenal platform tersebut, maka serangan dan vulnerability akan lebih besar impactnya ketika itu terjadi. Oleh karena itu kenali beberapa serangan ke WordPress, salah satunya adalah brute force.

Serangan brute force pada umumnya akan menyebabkan 2 hal. Satu, konsumsi akan memori akan semakin lebih tinggi. Kedua, konsumsi penggunaan cpu server tentu juga akan semakin tinggi dari biasanya. Dalam kebanyakan kasus, server bisa mengalami kehabisan resource jika dibiarkan terlalu lama. Karena memang harus di monitor paling tidak beberapa hari sekali.

Sekarang mari kita mulai membuat file bernama .htaccess yang berada pada public_html direktori web files Anda. Jika ada existing file, maka kita edit saja, tidak perlu buat baru lagi file .htaccess nya.

Kemudian kita isi script seperti ini :

<Files "wp-login.php">
    order allow,deny
    allow from all
    deny from IP-Address
</Files>

Penjelasannya adalah jika IP-Address terdefinisikan, maka ketika IP address ybs ingin mengakses file wp-login.php maka akan mengalami deny request. Request akan langsung di stop, tidak di proses. Sehingga memori dan cpu server kita akan tetap aman sentosa.

Pertanyaannya adalah, darimana kita bisa tahu siapa pelaku brute force?

Jawabannya adalah dengan melihat access log pada website. Access log bisa diperoleh dengan mudah, jika Anda sudah menggunakan control panel seperti cPanel atau Plesk. Perlu diingat bahwa cara ini hanya berlaku bagi web server yang menggunakan Apache saja.