Mencegah WordPress Brute Force via Cloudflare
WordPress merupakan CMS paling populer. Kepopuleran nya menyebabkan bahaya keamanan terhadap CMS ini juga tinggi.
Salah satunya adalah brute force. Aksi brute force ini dapat mengganggu performa website Anda, dan juga lebih parahnya dapat menyebabkan website Anda kebobolan terutama jika Anda menggunakan informasi login yang mudah ditebak seperti username yang sederhana seperti admin, dan password yang mudah seperti qwerty123 dan sejenisnya.
Nah pada tutorial ini kita akan mempelajari cara memblokir wordpress brute force ini jika Anda memakai cloudflare.
Sekarang silahkan Anda login kepengaturan domain Anda di cloudflare, dan pilih tab Rules.
URL yang perlu diamanakan pada umumnya adalah:
- wp-login.php
- wp-admin
- xmlrpc.php
Jadi ada 3 rule yang perlu ditambahkan, dengan settingan masing-masing URL adalah sebagai berikut:
- Browser integrity check: On
- Security Level: I’m Under Attack
Hal yang perlu Anda perhatikan Adalah, pastikan URl yang Anda masukkan sudah sesuai dengan URl wordpress Anda.
Jika satu domain Anda memiliki banyak instalasi pada subfolder misalkan, Anda bisa mengamankan dengan satu rule dengan cara menggunakan karakter wildcard pada URL nya, contoh:
example.com/*login.php
Ini bisa mengamankan semua wp-login pada domain example.com/
Begitu juga misal jika untuk wp-admin Anda bisa tulis url nya dengan contoh:
example.com/*admin/
Dan untuk xmlrpc.php nya:
example.com/*mlrpc.php
Nah jika sudah Anda Save and Deploy, Anda bisa test 3 rule yang sudah Anda simpan tadi untuk cek apakah sudah bekerja atau tidak.
Jika sudah bekerja Anda akan melihat halaman verifikasi cloudflarenya.