HomeBlog

Cara Mengatasi HTTP Authentication untuk website yang diserang Bruteforce

December 3, 2019 9:48 am . 2 min read

Bulan ini menjadi bulan terburuk bagi saya, karena salah satu server yang saya gunakan untuk menopang bisnis online saya berupa toko online terkena serangan bruteforce.

Untuk mencari solusi tersebut saya harus mencarinya di berbagai forum yang ada di internet, dari berbagai macam opini yang saya temukan di forum. Saya memilih untuk menggunakan solusi ini, yang akan saya bagikan bagi kamu yang mengalami permasalahan yang sama.

Also Read: Pentingnya Memiliki Konsep dalam Konten di Facebook Creator

Dalam urusan website untuk menunjang operasional usaha, tentunya berdampak sangat besar. Saya mengalami kerugian finansial dan waktu. Kehilangan calon pelanggan sudah pasti, karena pada saat pelanggan ini melakukan login pembelian muncul notifkasi pop up pada bagian login. Hal tersebut membuat pelanggan gagal login.

Agar dapat mengatasi gangguan bruteforce yang belakangan ini marak terjadi pada beberapa CMS. Berbagai layanan hosting telah memberikan keamanan tambahan dengan menggunakan otentikasi di halaman dashboard admin Joomla, WordPress, maupun CMS lainya yang diserang bruteforce yang mencoba login.

Also Read: Menghapus Duplicate Post atau Artikel di Database

Ketika mengakses halaman login, kamu akan mendapati sebuah pop up yang tampil. Pertama dengan cara mengisikan informasi login username dan password default

  • Username : human
  • Password : password

Kemudian untuk cara keduanya yaitu dengan menonaktifkan verifikasi pop up tersebut. Sebenarnya sih cara ini kurang direkomendasikan, karena akan mengurangi keamanan website yang kamu kelola.

Also Read: Cara Membuat Website untuk Promosi Produk yang Terstuktur

Baca Juga : 9 Manfaat Aplikasi Halodoc Konsultasi Dokter

Berikut langkah-langkah untuk disable form Authentication tersebut :

Also Read: Pertimbangkan Hal Ini, Sebelum Membeli Hosting Terbaik Untuk WordPress
  1. Pertama silahkan login ke cPanel dan masuk ke menu file manager
  2. Setelah itu silahkan masuk ke directory installasi WordPressnya, biasanya terletak di public_html. Kemudian edit atau buat file .htacces bila filenya belum ada
  3. Kemudian tambahkan script “Satisfy any” tanpa tanda petik di file .htaccess dan save.

Setelah itu kamu dapat kembali mengkases Wp-Admin pada halaman login, dan lakukan pengecekan apakah vitur authentication requirenment tersebut masih aktif atau tidak. Jika berhasil, pada saat login sudah tidak muncul lagi pop up tersebut.

Demikian panduan pengalaman Cara Mengatasi HTTP Authentication untuk website yang diserang Bruteforce. Semoga panduan ini merupakan panduan yang benar-benar kamu butuhkan. Terima kasih telah berkunjung.

Also Read: Cara Install Cyberpanel di VPS linux Ubuntu 18.04 serta Konfigurasi Port

Leave a Reply

Your email address will not be published. Required fields are marked *