Waspada Brute-Force Incar WordPress

wordpressCLICKBORNEO.COM – Bagi Anda yang memiliki website menggunakan platform WordPress perlu waspada. Seperti yang dilansir pendiri WordPress, Matt Mullenweg dan beberapa situs besar lainnya seperti CloudFlare dan HostGator, bahwa adanya ancaman besar terhadap situs yang menggunakan WordPress.

Serangan Brute Force adalah teknik serangan terhadap sistem keamanan komputer dengan menggunakan berbagai percobaan untuk membongkar password.

Terungkapnya aksi Brute Force Attack ini dengan ditemukannya botnet dari 90.000 server. Yakni sekumpulan program saling berkomunikasi dalam internet yang berusaha melakukan login dengan username dan password di situs-situs WordPress. Jika berhasil, dampak seriusnya adalah mengambil alih server. Pastinya, cara mengirimkan paket data secara bersamaan (denial of-service) sudah cukup merugikan, bisa mematikan server hingga tidak berfungsi lagi.

Kebiasaan, serangan Brute Force menerapkan pola sederhana. Mereka mencoba masuk ke akun administrator dengan menggunakan username, yaitu: “admin”, “test”, “administrator”, “Admin”, dan “root”. Sementara password menggunakan “admin”, “qwerty”, “123456″, dan “password”.

Namun kali ini berbeda. Serangan Brute Force massal yang berhasil menganggu ribuan kinerja server di dunia ini juga menggunakan password dan username di luar kebiasaan. Ribuan kali percobaan menggunakan password kuat seperti “#XF#GBH$R^JNEBSRVFERQ.

Dari berbagai informasi yang dikumpulkan, untuk menangani serangan Brute Force ini sebaiknya menggunakan beberapa plugin keamanan seperti, bulletproof-security, Limit Login Attempts dan Wordfence. []

Leave a Response

Your email address will not be published. Required fields are marked *

*