Teknik umum yang digunakan oleh hacker untuk mendapatkan akses tidak sah ke situs web disebut ‘Brute Force’. Dengan menggunakan teknik ini, peretas menggunakan perangkat lunak yang dirancang untuk memindai situs web karena kerentanan dan mendapatkan akses dengan memanfaatkan salah satu dari mereka. Kami menggunakan Sucuri untuk keamanan situs kami karena mereka secara aktif memblokir permintaan jahat. Satu titik masuk umum yang coba dilakukan oleh bot kasar ini adalah dengan menjalankan pemindaian penulis. Pada artikel ini, kami akan menunjukkan cara untuk mencegah kekerasan dengan memblokir pemindaian penulis di WordPress.
Catatan: Jika Anda menggunakan Limit Login Attempt dan Google Authenticator, berarti Anda cukup terlindungi dari serangan brutal.
Pertama, mari kita mengerti apa yang coba dilakukan usaha kekerasan ini. Awalnya mereka mencoba mencari username di blog anda atau id pengarang. Seringkali username digunakan untuk masuk ke WordPress dan nama penulisnya sama. Begitu mereka menemukan nama pengguna, maka ini memecahkan 50% teka-teki. Sekarang mereka memaksa situs Anda untuk memecahkan kata sandi dengan mencoba berbagai kombinasi kata kunci yang berbeda.
Untuk memblokir pemindaian penulis di situs Anda, cukup tambahkan kode ini .htaccess file di direktori root WordPress
# BEGIN pemindai penulis blokir
RewriteEngine On
RewriteBase /
RewriteCond% {QUERY_STRING} (penulis = d +) [NC]
RewriteRule. * - [F]
# END blok penulis scan
Ini akan memblokir bot dari menjalankan pemindaian penulis di situs Anda. Pengguna situs web Anda masih dapat mengakses halaman penulis, namun bot tidak akan dapat melakukannya.
Kami harap Anda menemukan tip ini bermanfaat. Kami ingin menekankan bahwa ini tidak mencegah serangan brute force. Ini hanyalah langkah peringatan yang bisa Anda ambil untuk mencegah peretas. Bila seseorang sangat ingin menyerang situs Anda, maka mereka akan menemukan cara untuk melakukannya. Kami sangat menyarankan agar Anda menggunakan Sucuri dan menyimpan backup WordPress secara teratur. P.S. Inilah 5 alasan mengapa kita menggunakan Sucuri.
Tip ini dikirim oleh: Ian Armstrong