Cara Mengamankan WordPress Dan Website Menggunakan Firewall

23 views

Semakin tinggi trafik website semakin banyak hacker nakal yang ingin mencoba meretasnya, mengapa ?

Karena semakin banyak artikel yang terindex di google, sehingga tidak jarang dijadikan sasaran oleh bot-bot peretas secara random sesuai dengan peringkat artikel yang ada di search engine.

Bacaan Lainnya

Saya sudah mencoba beberapa kali menangkal beberapa serangan, walaupun website ini terbilang kecil dan belum ada apa-apanya namun ternyata banyak juga yang iseng ya, terutama DDOS dan kirim traffic hingga ribuan dalam hitungan menit.

Parahnya lagi pernah suatu ketika Saldo adsense saya tiba-tiba naik 800% dalam hitungan menit akibat trafik invalid yang dikirimkan oleh orang yang iseng.

Tapi saya coba menangkalnya dengan penanganan mulai dari install plug-in hingga berbagai hal saya coba agar website ini tetap aman.

Isi sembunyikan
1 Cara Mengamankan Website WordPress Menggunakan Plug-in
2 Cara Menangkal Dan Mengetahui Metode Serangan Peretas Terhadap Website Milik Kita
2.1 Keunggulan fitur i-Themes Security :
3 Menangkal Serangan Peretas Menggunakan Firewall Sucuri

Cara Mengamankan Website WordPress Menggunakan Plug-in

Oke, yang pertama cara untuk menanggulangi serangan pada peretas ini saya ambil tindakan ketika tiba-tiba beberapa bulan ini trafik melonjak tajam, dan tidak wajar, biasanya trafik akan meningkat setiap hari namun masih terhitung puluhan hingga ratusan saja.

Namun tiba-tiba ada hal yang aneh, ketika sumber trafik menurut perhitungan google console hanya naik sekitar 50-100 perhari, tiba-tiba berbanding terbalik dengan data yang ada di analytics milik google.

Menurut data statistik Analytics pengunjung website saya saat ini memiliki 375 halaman yang sedang di kunjungi, dan datang dari berbagai negara asing yang tidak seharunya mengunjungi website saya ini.

Karena semua artikel di dalam https://gimana.net semuanya berbahasa indonesia dan tidak ada satupun artikel bahasa inggris ataupun negara luar tertentu yang saya jadikan target.

Setelah saya sadar bahwa ini adalah trafik dari DDOS dan jingling lantas apa yang harus saya lakukan dan cara menanganinya ?

Langkah Pertama yang saya ambil yaitu install plug-in untuk menutup akses sementara dengan menginstall Coming Soon Page, Under Construction & Maintenance Mode by SeedProd

Cara menginstall Coming Soon Page :

  1. Kunjungi Plug-in
  2. Cari Dengan Kata Coming Soon Page atau SeedProd
  3. Lalu Install plug-in
  4. Aktifkan

Cara Mengaktifkan Halaman Coming Soon :

  • Pilih SeedProd
  • Klik bagian Setting
  • Pada Bagian General -> Status -> Enable Maintenance Mode
  • Kemudian Save All Changes

Catatan :

Cara ini hanya untuk menangkal sementara, dan jangan menggunakan mode maintenance terlalu lama karena akan mempengaruhi rank artikel pada google SERP.

Biasanya trafik tersebut akan redup setelah saya coba mengaktifkan mode maintenance selama 10 menit.

Saya tunggu hingga trafik pada data Analytics menjadi 0 Dan trafik menjadi normal kembali, setelah itu saya non-aktifkan lagi mode maintenance.

Saya tentu tidak mau hal ini terjadi kembali dan akhirnya saya coba tambah satu lagi plug-in yang menurut saya menarik karena bisa mengetahui berbagai metode serangan para peretas yang mencoba mereka website kita.

Cara Menangkal Dan Mengetahui Metode Serangan Peretas Terhadap Website Milik Kita

Ini plug-in menurut saya lumayan lah, untuk versi FREE-nya karna ngga beda jauh dengan versi PRO-nya, bedanya cuma versi PRO bisa Scan dan versi FREE-nya ngga bisa scan malware.

Cara Mengamankan WordPress Dan Website Menggunakan Firewall

Nama Plug-in yang di maksud adalah i-Themes Security cara installnya sama aja kayak install plug-in pada umumnya.

  1. Kunjungi Plugin
  2. Tambah baru
  3. Cari dengan Nama i-Themes Security
  4. Pasang Sekarang
  5. Aktifkan Plugin

Setelah plug-in di aktifkan mereka memberi plug-in aktif menjadi Security kemudian pilih Setting

Keunggulan fitur i-Themes Security :

  • Security Check
  • Global Setting
  • Notification Center
  • User Group
  • 404 Detection
  • Away Mode
  • Banned User
  • Database Backups
  • File Change Detection
  • File Permissions
  • Local Brute Force Protection (Fitur Unggulan)
  • Network Brute Force Protection (Fitur Unggulan)
  • Password Requirements
  • SSL
  • System Tweaks
  • WordPress Salts
  • WordPress Tweaks
  • Magic Links (Bypass lockouts using a Magic Link) PRO
  • Malware Scan Scheduling PRO
  • Passwordless Login (Enable logging in without a password) PRO
  • Privilege Escalation PRO
  • reCAPTCHA PRO
  • Settings Import and Export PRO
  • Security Dashboard PRO
  • Two-Factor Authentication PRO
  • User Logging PRO
  • User Security Check PRO
  • Version Management PRO
  • Trusted Devices (Beta) PRO

Yang paling berguna sih fitur brute force-nya menurut saya. Karena dengan adanya fitur tersebut jadi tau jam berapa serangan berlangsung dan tipe apa serangannya.

Bahkan bukan cuma itu, fitur tersebut di lengkapi juga IP dari mana serangan berasal

Untuk mengecek fitur ini langsung ke bagian Logs

Dan kebetulan saya menggunakan fitur PRO dari Plug-In iThemes Security dan menurut saya worth it lah dengan harga $56 per tahun demi agar untuk website ini menjadi lebih aman dan tenang dari segala serangan brute-force.

Tapi beda-beda ya kalo menurut saya dengan harga segitu untuk menghilangkan rasa cemas sih lumayan ga terlalu mahal dan ga terlalu murah juga.

Menangkal Serangan Peretas Menggunakan Firewall Sucuri

Saya fikir sekalian aja kali ya memberikan menangan dan pencegahan yang super (menurut saya) agar kedepannya memang benar-benar aman.

Dan untuk fitur keamanan yang ditawarkan oleh sucuri.net sudah tersohor dan ramai di perbincangkan sebagai salah satu website penyedia layanan firewall terbaik dunia.

Oke deh fikir saya mending sekalian aja tambahin fitur firewall yang paling oke untuk saat ini dan mencoba untuk membeli versi PRO dari Sucuri dengan harga sekitar $199.99 pertahun.

Harganya kok mahal banget ?

Iya memang mahal menurut saya juga begitu, tapi kan ini fiturnya memang bukan kaleng-kaleng dan kalo kamu survey di beberapa forum tentang website rekomendasi untuk firewall website pasti mereka akan merekomendasikan Sucuri.

Kelebihan Dan Fitur PRO Sucuri :

  • Malware & Hack Scan Frequency
  • Malware Removal SLA
  • Malware Removal & Hack Cleanup
  • Brand Reputation & Blacklist Monitoring
  • Stop Hacks (Virtual Patching / Hardening)
  • Advanced DDoS Mitigation
  • CDN Performance
  • SSL Certificate Support
  • Firewall – HTTPS & PCI Compliant

mungkin bagi sebagian orang penangan tersebut tidaklah benar-benar penting tapi gimana kalo misalnya website tersebut memang penting dan itung-itung saya belajar juga sih menangkal website dari berbagai serangan (sumpah ini ribet dan ga seperti film-film heker-heker di luar sana).

Banyak konfigurasi dan setting yang harus di ubah biar website menjadi lebih aman, namun semakin aman website tentunya semakin ribet penanganannya.

Dan ini oke banget sih menurut saya, fitur sucuri versi PRO-nya ada fitur Server Side Scanner jadi tuh kalo ada shell (kode jahat) di cpanel langsung di libas atau bahkan misalnya website saya rentan di jebol oleh peretas tapi karena fitur anti malware yang disediakan, tetap peretas tidak akan bisa mengupload skrip apapun ke dalam cpanel dan website milik saya.

Pos terkait