Last updated on November 29th, 2016 at 01:54 pm

Salah satu situs wordpress yang saya kelola mendapatkan notifikasi lebih dari 5 kali sehari bahwa ada percobaan masuk ilegal. Awalnya saya tidak terlalu menghiraukan, karna saya sudah menerapkan keamanan yang saya rasa cukup pada situs tersebut. Akan tetapi lama-kelamaan saya menjadi risih juga karena banyaknya notifikasi tersebut. Tangkal Brute force, dengan cara mengaktifkan away mode adalah postingan yang akan saya bahas pada kesempatan ini.

Tangkal Brute Force

Percobaan login berulang menggunakan kombinasi password yang memungkinkan merupakan sebuah metode hacking yang disebut Brute Force. Metode ini memanfaatkan kekuatan pemrosesan komputer. Kemungkinan berhasilnya juga tinggi, walaupun dibutuhkan waktu yang sangat lama, tergantung kekuatan kata kunci yang ingin dipecahkan.

Sebenarnya teknik keamanan paling dasar dan teruji aman untuk terhindar dari serangan brute force ini adalah dengan menggunakan kombinasi passoword yang kuat. Anda bisa memanfaatkan fitur Generate Password otomatis dari wordpress pada halaman pengguna.

Jika anda menggunakan fitur generate password otomatis ini, jangan lupa untuk menyimpan password anda pada tempat yang dirasa aman, karna hampir tidak mungkin anda akan mengingat password hasil generate tersebut.

Pada kesempatan sebelumnya saya juga pernah menulis beberapa artikel terkait system keamanan wordpress pada postingan.

silahkan dibaca, terutama bagi yang belum menginstall Itheme Security, karna postingan Tangkal Brute force dengan mengaktifkan away mode ini akan membahas salah satu fitur keamanan pada plugin ini, yakni fitur away mode.

Fitur Away Mode?

Fitur away mode pada Itheme security merupakan fitur penjadwalan untuk mengatur kapan sebuah halaman admin wordpress bisa diakses.

Misalkan anda mengatur untuk mengaktifkan away mode dari jam 08.000-10.00 pagi, maka pada jam tersebut, setiap orang yang mengakses halaman login wordpress akan dialihkan langsung kehalaman beranda, atau halaman lain yang anda inginkan.

Jadi hacker, atau siapa saja termasuk anda, tidak akan bisa login kehalaman admin wordpress anda sama sekali, pada jam-jam yang sudah ditentukan tersebut, Sangat aman bukan?

Jika anda sering mendapatkan notifikasi percobaan login ke situs wordpress anda, periksa dan catat waktu-waktu yang sering digunakan untuk percobaan masuk tersebut, anda bisa aktifkan away mode pada jam-jam tersebut.

Atau jika anda memiliki jadwal tetap untuk posting dan update website pada waktu-waktu tertentu, pertimbangkan untuk mengaktifkan away mode pada saat sebelum dan sesudah jadwal anda tersebut.

Cara Mengaktifkan Fitur Away Mode?

Saya pastikan anda sudah menginstall Itheme Security.

Pilih Security pada admin menu wordpress anda, kemudian pilih setting, selanjutnya klik tombol enable untuk mengaktifkan fitur away mode.

away mode tangkal brute force

Cara mengaktifkan fitur away mode itheme security

Selanjutnya, setelah anda menakan tombol enable, akan muncul tombol Configure setting, klik untuk melakukan pengaturan.

pengaturan away mode

Yang perlu diperhatikan sebelum mulai menggunakan fitur ini adalah pengaturan zona waktu yang anda gunakan. Karena jika anda menggunakan zona waktu universal (zona waktu bawaan wordpress) anda pasti akan kesulitan menyamakan waktu yang digunakan.

Klik pada link WordPress timezone setting, dan setting zona waktu yang digunakan.

Pada contoh ini, karena saya berada di Lombok NTB, saya menggunakan zona waktu makasar, Anda juga bisa menggunakan zona waktu jakarta bagi yang berdomisili di Indonesia bagian barat, atau zona waktu papua jika berada di timur.

pengaturan zona waktu wordpress

Mengatur zona waktu pada wordpress

Setelah anda berhasil merubah zona waktu, kembali kepengaturan Away mode ithme security.

tangkal Brute force dengan fitur away mode

Pada pilihan type Of Restriction, pilih daily untuk mengatikan away mode setiap hari. Start Time, pilih waktu mulai untuk mengaktifkan away mode, dan pada end time, adalah waktu away mode otomatis dinonaktifkan.

Jangan Lupa untuk klik tombol Save settings untuk menyimpan pengaturan.

Penutup

Itu dia tutorial Cara tangkal Brute Force dengan fitur away mode pada plugin itheme security, jika ada yang masih kurang jelas dan perlu ditanyakan, silahkan tinggalkan komentar anda pada kolom komentar. Dapatkan tutorial lainnya pada BLOG sasambo design | Jasa desain website Lombok sumbawa.

Pin It on Pinterest

Share This