Cara Mencegah dan Stop DDoS WordPress

Cara Mencegah dan Stop DDoS WordPress

Last updated on

WordPress adalah platform pembuat website terbesar di duia karena sangat mudah digunakan dan memiliki banyak fitur didalamnya. Namun, layaknya seperti platform lainnya, WordPress juga tidak luput dari serangan malware dan DDoS.

Serangan DDoS dapat memperlambat akses website dan bahkan menyebabkan down secara kesuluruhan.

Di panduan ini, kami akan membahas tentang cara mencegah dan stop DDoS, BruteForce dan Hacking pada WordPress. Tujuan utama kami adalah membantu Anda mempelajari bagaimana meningkatkan keamanan website dan mencegah serangan DDoS layaknya seorang profesional.

IDSysadmin menyediakan jasa mitigasi DDoS dan Optimasi Server VPS dan Website. Selengkapnya di Jasa Manage VPS dan Cloud Server Indonesia

Apa yang dimaksud dengan Serangan DDoS?

DDoS, kependekan dari Distributed Denial of Service attack, adalah serangan cyber yang menggunakan banyak komputer atau server yang dihack (biasanya disebut dengan botnet) dengan mengirimkan atau meminta kaet data ke sebuah server atau website. Tujuan utama dari request terbuat adalah membuat website atau server tujuan menjadi lambat hingga terjadi crash dan down.

Serangan DDoS merupakan pengembangan dari serangan DoS (Denial of Service). Berbeda dengan serangan DoS, DDoS menggunakan multiple komputer/server atau mesin yang tersebar yang dihack dari berbagai wilayah belahan dunia.

Server atau mesin yang dihack tersebut nantinya akan dibuat sebagai network/jaringan untuk melakukan serangan dan jaringan ini disebut dengan botnet. Masing-masin server yang dihack tersebut akan bekerja sebagai bot (mesin) dan melakukan penyerangan terhadap target, website atau server.

Berikut adalah skema yang menggambarkan serangan DDoS terhadap sebuah server atau website tujuan

Bahkan sebuah perusahaan internet besar pun tak luput dari serangan DDoS.

Di tahun 2018, perusahaan internet multinasional Github, mendapatkan serangan DDoS yang sangat besar dimana mereka mendapatkan serangan 1,3TB per detik di website mereka.

Serangan DDoS yang sangat besar juga pernah terjadi ditahun 2016 dan bahkan berdampak hingga belahan dunia. Banyak website raksasa internet seperti Amazon, Netflik, Visa, Paypal dan lain-lain down karena serangan ini.

Mengapa Serangan DDoS Muncul?

Terdapat beberapa motivasi atau alasan dibalik serangan sebuah DDoS. Berikut adalah beberapa di antaranya:

  • Hacker atau orang teknis yang ahli yang merasa bosan dan mencoba beberapa hal
  • Orang atau sekelompok orang yang mencoba menyampaikan aspirasi politik
  • Grup hacker yang menargetkan website atau layanan pada wilayah atau negara tertentu.
  • Serangan terhadap bisnis atau provider lainnya dengan tujuan menyebabkan kehilangan bisnis atau income mereka
  • Kampanye hitam dan serangan tertentu pada sebuah layanan untuk mendapatkan uang tebusan.
  • Lain-lain.

Perbedaan DDoS dan Brute Force

Brute Force adalah serangan yang bertujuan untuk memasuki sebuah sistem dengan melakukan login menggunakan jutaan kombinasi user dan password dengan menggunakan bot (mesin).

Sedangkan DDoS adalah serangan murni yang bertujuan untuk membuat sistem tujuan crash dan membuatnya tidak dapat diakses atau melambat.

Baik DDoS dan Brute Force sangat berbahaya dan menyebabkan server atau website down.

Cara Mencegah dan Stop DDoS WordPress

Serangan DDoS sangat pandai menyamar layaknya normal traffic dan seringkali sulit untuk dikendalikan. Namun, dengan melakukan best practice dasar security, maka akan dapat membantu Anda mencegah dan dengan mudah menghentikan serangan DDoS pada website WordPress.

Berikut adalah beberapa beberapa langkah yang dapat Anda lakukan untuk mencegah dan menghentikan serangan DDoS pada website WordPress:

Aktifkan Proteksi Cloudflare pada Website Anda

Kelebihan dan Kekurangan Cloudflare

Cloudflare adalah content delivery network atau biasa dikenal dengan CDN yang berada di antara server dimana sebuah website atau domain dihostingkan dengan pengunjung yang mengakses website atau domain tersebut.

Selain CDN, cloudflare memiliki beberapa fitur security yang sangat powerful untuk melindungi website kita. Untuk itu, hal pertama yang dapat kita lakukan adalah mengaktifkan cloudflare untuk website kita.

Panduan tentang cara mengaktifkan cloudflare dapat dilihat selengkapnya pada bahasan kami sebelumnya, Bagaimana Cara Menggunakan Cloudflare.

Melakukan Optimasi Konfigurasi CloudFlare

Setelah cloudflare berhasil diaktifkan, maka langkah selanjutnya adalah melakukan optimasi konfigurasi pada akun cloudflare Anda.

Berikut adalah beberapa hal yang wajib untuk kita lakukan agar website WordPress kita ter-proteksi dengan baik oleh cloudflare:

Aktifkan SSL CloudFlare

Google telah mengumumkan bahwa HTTPS atau SSL akan menjadi salah satu faktor utama dalam penentuan hasil pencarian atau SERP di mesin pencari Google. Artinya, jika Anda menggunakan HTTPS maka hal tersebut akan dapat meningkatkan rangking atau peringkat website Anda di hasil pencarian Google.

Selain itu, SSL juga sangat penting untuk keamanan website Anda, termasuk DDoS. Kami menyarankan agar Anda mengecek pembahasan kami tentang Penjelasan SSL atau HTTPS dan Fungsinya.

Kita dapat memperoleh sertifikat SSL dari CloudFlare secara gratis dan aktif selamanya. Untuk panduan lengkap cara mengaktifkan SSL cloudflare, silakan melihat bahasan kami sebelumnya pada Cara Memasang SSL Gratis Selamanya.

Aktifkan CloudFlare Bot Fight Mode

CloudFlare Bot Fight Mode adalah fitur dari CloudFlare untuk melindungi website dari bot yang sudah dikenali oleh CloudFlare dengan memberikan proteksi tertentu sebelum bot tersebut mengakses website kita.

Tidak perlu khawatir karena CloudFlare menerapakan rule yang sangat canggih (machine learning) yang dapat memastikan real human visitors tetap dapat mengakses website kita.

Untuk mengaktifkan CloudFlare Bot Mode, silakan login di Dashboard CloudFlare dan kemudian pilih Firewall >> Settings:

Setelah diaktifkan, maka secara otomatis CloudFlare akan memblokir traffic dari bot jahat yang ada yang umumnya digunakan untuk DddoS, BruteForce dan tindakan kejahatan lainnya.

Proteksi Akses Login WordPress dengan CloudFlare

WordPress merupakan salah satu CMS yang sering menjadi sasaran BruteForce Attack atau serangan ke website WordPress dengan melakukan percobaan login ribuan kali menggunakan bot yang dapat menyebabkan website WordPress menjadi sangat lambat, overload hingga terjadi down.

Banyak cara untuk melakukan proteksi halaman login WordPress, namun jika Anda menggunakan CloudFlare, maka cara yang paling efektif adalah memproteksinya dengan menggunakan Firewall CloudFlare sehingga attacker akan otomatis di block sebelum dapat mengakses website WordPress kita.

Untuk memproteksi halaman login WordPress dengan CloudFlare, silakan pilih Page Rules pada dashboard WordPres Anda dan kemudian klik Create Page Rule:

Selanjutnya, silakan buat rule berikut:

Pada kolom url, masukkan url login Anda dengan diikuti asterik di belakangnya. Misal *idsysdmin.com/wp-login* dan kemudian pilih rule Security Level dan pilih I’m Under Attack dan klik Save and Deploy jika telah selesai dan pastikan page rule tersebut nanti seperti berikut:

Selesai, dengan begitu maka kita telah memproteksi halaman login website WordPress kita, tidak perlu tambahan plugin lainnya.

Proteksi Akses XMLRPC hanya untuk Jetpack

XMLRPC adalah salah satu fitur dari WordPress yang memungkinkan kita melakukan kontrol atau memanggil WordPress melalui server lain (remote) dengan menggunakan format XML.

Dengan bantuan XMLRPC, maka kita dapat melakukan banyak hal seperti melakukan posting, kontrol WordPress dan lain-lain. Salah satu layanan yang membutuhkan akses XMLRPC pada WordPress adalah plugin Jetpack.

Sayangnya, XMLRPC ini juga memungkinkan pihak ketiga memanfaatkan fitur ini untuk menyerang website WordPress kita seperti mengirimkan paket DdoS, BruteForce dan lain-lain sehingga sangat penting untuk mem-proteksi XMLRPC.

Kita dapat memproteksi xmlrpc dengan memberikan akses ke layanan atau service tertentu saja melalui .htaccess.

Sebagai contoh, kita dapat menambahkan rule berikut melalui .htaccess untuk memproteksi xmlrpc agar HANYA dapat diakses oleh plugin Jetpack:

Rule .htaccess tersebut artinya hanya akan mengizinkan xmlrpc untuk diakses dari IP 192.0.64.1/192.0.127.254 dan dalam kasus ini, range IP tersebut adalah range IP yang digunakan oleh jetpack, yang artinya kita hanya mengizinkan akses xmlrpc untuk jetpack.

Jika ingin menambahkan IP server lain, bisa menambahkannya pada line dibawah Allow dengan format berikut:

Selesai, dengan begitu, kita telah berhasil memproteksi XMLRPC yang seringkali menjadi masalah utama Ddos dan hacking pada WordPress.

Bonus: Jika Anda menggunakan VPS, maka kita dapat meletakkan konfigurasi tersebut di level web server sehingga semua website WordPress yang ada di VPS/server tersebut akan otomatis ter-proteksi.

Selesai, kami harap artikel Cara Mencegah dan Stop DDoS WordPress dapat membantu Anda dalam mem-proteksi website WordPress dari serangan hacking yang tentu saja akan merusak bisnis kita.

Silakan hubungi kami melalui WhatsApp berikut jika ingin berdiskusi lebih lanjut

WhatsApp Kami: 081329401268

Semoga bermanfaat!!!


Leave a Reply

× Ada yang ditanyakan?