duwh..panjang amat tu judul, mana ngebingungin lagi..hehehe
halooooo…selamat sore N berjumpa lagi di sesi tulis-menulis LinX 😀
untuk kali ini, aQ cuma mau ngeshare sedikit tips dan trik buat ngamanin blog dan web temen-temen yang tentunya pake wordpress (di judul juga dah keliatan)..Karena sekarang juga banyak orang yang suka maen-maen dipes-dipesan baek yang baru mengenal dunia maya ato para master yang kadang masih suka jail..hohohoho
Jadi nama plugin yang akan kita bahas ini adalah limit login attemp plugin..Jadi fungsi dari plugin ini adalah untuk membatasi dan memberikan timeout pada orang yang mencoba untuk mem-brute force halaman login kita..Setelah plugin terinstall (buat instalasi, read the fvcking manualnya ya bro :p), maka dapat kita konfigurasikan berapa kali batas dari kesalahan memasukkan user dan password..Kalo blogQ sih aQ set 3 kali percobaan, jadi setelah 3 kali masukin password dan salah terus, maka akan ada lockout. Lockout adalah suatu jenjang waktu yang harus kita tunggu untuk mencoba login lagi, dalam hal ini aQ set 60 menit. Jadi, kalo misalnya aQ salah masukin password 3 kali, aQ harus nungguin 60 menit lagi buat mencoba login lagi..hehehe
Berbeda kayak wordpress firewall pada postinganQ sebelumnya, kalo wordpress firewall kan cuma ngedeteksi serangan-serangan pada URLnya aja (entah itu sql inject, rfi, lfi, dll), dan sebuah counter attack juga aQ siapin terbatas cuma kalo yang nyerang tu pake browser langsung. Jadi untuk ngebatesin dan mencegah hal-hal laen yang kurang mengenakkan, misal attacker nyerang lewat script python langsung (e.g. wordpressbf.py) ato script-script yang laen, bisa kita atasi dengan plugin limit login attemp ini.. Oia, kita juga bisa membatasi berapa kali lockoutnya, jadi misal terjadi 4 kali lockout dalam waktu 1hari, maka user harus menunggu 24jam berikutnya dari lockout ke-4 untuk login lagi (bisa kita setting koq berapa kali lockout).
Nah,jadi buat para admin yang blognya pake wordpress yang make ni plugin, inget baek2 password dan username Anda, jangan mpe harus nungguin lamaaaaa banget gara-gara cuma lupa password aja, padahal penting buanget..hehehe
Bagi yang berminat dengan plugin ini, bisa didownload di sini
Mungkin itu aja yang bisa aQ share hari ni, trims dan caaaaoooo 😉
Let's learn!
9 Comments
aku pake wordpress gratisan jadi g bisa dipasangin pluggin…
🙁
hehehe..iya sih..
ada kata2 “Plugins are not permitted on WordPress.com for various security reasons.” di wordpress plugin supportnya..
jadi wordpress juga gak berani ngebolehin usernya untuk pasang plugin biar lebih “aman” mbak 😀
nice inpoh… akika pernah nyoba yg ap namanya lupa but y kek gt sistem kerjanya.. btw nyonyonyip dah pny blog skg.. jd pengen update blog hahahah tp meh di diisi opo jal????
waton ngisi aja mbak rejozh.. 😀
@rejozh
waton isi tulizan ap ngno jozh,ben ra sia2 hostingane.Hehe
mungkin bisa juga dilihat per IPnya ndan. bisa dibikin white list IPnya. misalnya IP Fisika2 atau SIC. jadi kalau misalnya ke black list, kita masih bisa login dari IP IP tertentu.:D
walaupun bisa juga ternyata sang penyerang dari IP IP tersebut sih..:))
ah mumet..
ah ra sido komen…
ah… wis klik wae lah..:D
@deptz
1hal yang bisa Q’katakan,,
security memang kadang menyebalkan =))
kalo script yang ‘diposting’ itu cara penggunannya gimana mas? *kabooor.. :p
@4ditz
ada apa yah?ada apa yah?jadi bingung dengan apa yang dirimu bicarakan =))