Solusi Menangkal Website WordPress Terkena Serangan BruteForce DDOS XMLRPC

wordpress hacked pusathosting

Berikut ini adalah solusi jika website wordpress anda terkena serangan Bruteforce DDOS wp-login maupun xmlrpc.

TULISAN INI DIUPDATE TERAKHIR PADA BULAN AGUSTUS 2016 dan Plugin terbaru yang berada pada posisi paling atas.

Pengantar

Apabila website anda tiba-tiba lambat maka sebaiknya anda lakukan pengecekan log website karena dari log tersebut anda akan mengetahui apakah traffic dalam keadaan normal atau tidak wajar.

Untuk melihat error log berbeda di setiap provider hosting, dan untuk di pusathosting caranya seperti ini ( klik : melihat statistik website di site summary )

jika website anda ternyata memang benar mendapatkan serangan bruteforce dan ddos xmlrpc jangan panik, Biasanya provider hosting akan bekerja membantu anda untuk menyelesaikan hal ini.

Misalnya berikut ini adalah beberapa hal yang pusathosting lakukan untuk membantu menyelesaikan aktifitas DDOS:

  1. Memblokir langsung melalui Firewall
    Biasanya kami langsung melakukan pemblokiran aktifitas bruteforce dan ddos xmlrpc melalui firewall.
    contoh blokir ddos firewall
  2. Menginstall Plugin Anti Bruteforce dan DDOS
    Biasanya provider webhosting merekomendasikan pelanggan untuk menginstall plugin bruteforce untuk meminimalisir serangan.
  3. Melakukan suspensi sementara
    Apabila aktifitas bruteforce login dan DDOS nya sangat besar, misalnya dari ratusan ip address maka cara tercepat memitigasi ddos adalah dengan mensuspend akun hosting sementara.

Video Contoh Website mendapat seragan brutefoce

Solusi tepat jitu untuk mengatasi website wordpress yang terkena serangan brutefoce adalah menggunakan plugin-plugin anti brutefoce dan anti ddos xmlrpc yaitu antara lain

DAFTAR PLUGIN Proteksi BruteForce dan DDOS

Daftar Plugin anti bruteforce dan anti ddos ini kami dapatkan sesuai dengan pengalaman kami dan kami gunakan secara langsung kemudian kami rekomendasikan kepada seluruh pelanggan hosting kami.

Cerber Limit Login Attempts

Update terbaru Agustus 2016

wp cerber limit login anti bruteforce plugin

Cerber adalah plugin anti bruteforce dan anti ddos xmlrpc yang kami gunakan mulai bulan agustus 2016.

Fitur utama plugin cerber adalah anti bruteforce wp-login dimana anda bisa merubah atau mengcustom url login wordpress menjadi nama lain, selain itu terdapat fitur lainya seperti :

  1. Anti DDOs xmlrpc
  2. Pemblokiran ke ip address dan ke ip subnet
  3. Proteksi Feeds
  4. Proteksi WP Rest Api

dan semua aktifitas di tercatat pada log wp cerber

wp-cerber-blacklist-pusathosting

Botnet Attack Blocker

Plugin ini dapat mendeteksi serangan brute force dan otomatis memblokir ip address penyerang. Ketika ip penyerang terblokir maka ip tersebut tidak akan dapat mengakses halaman wp-login dan akan di redirect ke halaman tertentu. Dengan sistem seperti ini maka website wordpress anda bukan hanya terbebas dari serangan bruteforce tapi juga terbebas dari load tinggi yang disebabkan serangan tersebut.

Limit Login Attempt

Sama halnya dengan plugin Botnet Attack Blocker plugin wordpress ini dapat mendeteksi serangan brutefoce dan otomatis memblokir serangan tersebut. Perbedaannya anda tetap akan dihadapkan di halaman login dan ip penyerang akan terblokir sementara misalnya terblokir sekitar 1 jam.

Apabila anda mengalami

Demikian daftar plugin anti bruteforce yang bisa kami rekomendasikan untuk anda dan apabila ada yang perlu anda diskusikan dengan kami silahkan tinggalkan pesan pada komentar dibawah.

Share your vote!


Do you like this post?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

5 thoughts on “Solusi Menangkal Website WordPress Terkena Serangan BruteForce DDOS XMLRPC

  1. dentaq

    1. Apakah dengan menginstal plugin all in one wp security and firewall..sudah cukup untuk mencegah/menangkal bruto force atttack. ATau tetap harus instal ke 3 plugin di atas

    2. Apakah ke 3 plugin di atas tidak memberatkan hosting terimakash

  2. Hadi Suwantoro Post author

    @dentaq kemarin sudah coba all in one wp security untuk instlalasi default bruteforce masih bisa mendeteksi usernya oleh wpbruteforce.

    Coba dipasang wp cerber seperti rekomendasi diatas.

    Plugin tsb tidak membebani server.

  3. dentaq

    Seteleh saya pasang plugin wp cerber, saat mau login tidak bisa. Muncul tulisan Cookies are blocked due to unexpected output. Setelah saya non aktifkan plugin di cpanel, bisa login dgn wp-admin.
    Kenapa bisa begitu dan gimana caranya supaya saya tetap bisa pake pluginnya
    Mkasih

  4. Hadi Suwantoro Post author

    Mungkin masalah browsernya pak tidak menerima cookies. Browser harus diaktifkan cookiesnya.

Leave a Reply

Your email address will not be published. Required fields are marked *