Untuk melindungi terhadap upaya login yang tidak diinginkan terhadap akun atau situs, pastikan Anda telah mengatur kata sandi yang kuat pada akun Anda dan mengaktifkan autentikasi dua langkah. Anda juga dapat melindungi situs dari serangan paksa, yang akan dicakup oleh panduan ini.
Serangan paksa adalah metode yang digunakan peretas untuk mengeksploitasi kerentanan kode di situs WordPress. Peretas menggunakan jaringan besar komputer yang dikenal sebagai botnet untuk mencoba mengakses situs menggunakan ribuan kombinasi nama pengguna dan kata sandi sampai berhasil.
Ada dua metode utama untuk login ke situs WordPress:
- wp-login adalah halaman login WordPress yang terletak di
/wp-login.php. Di WordPress.com, Anda dapat login dengan aman menggunakan kredensial WordPress.com. - XMLRPC adalah metode yang digunakan oleh aplikasi eksternal untuk mengautentikasi dan berinteraksi dengan WordPress.
Kedua metode tersebut rentan terhadap serangan dari bot yang mencoba untuk mendapatkan akses ke situs, dan karenanya plugin Jetpack kami melindungi kedua metode dari serangan paksa di WordPress.com. Rata-rata, Jetpack mampu memblokir 5.000+ serangan paksa terhadap WordPress selama situs aktif.
Berapa pun ukuran situs Anda, selalu ada seseorang atau sesuatu yang mencoba untuk masuk. Jika berhasil, serangan paksa dapat memperlambat atau menghentikan respons situs dan memberikan akses tanpa izin kepada peretas ke konten dan data situs Anda.
Perlindungan terhadap serangan paksa di WordPress.com memblokir upaya login yang tidak diinginkan dari serangan login paksa tradisional dan terdistribusi, membantu menjaga situs Anda tetap aman sejak saat situs dibuat.
Dengan perlindungan terhadap serangan paksa, Anda dapat:
- Secara otomatis memblokir alamat IP yang mencurigakan sebelum mereka mencapai situs Anda
- Memasukkan IP tepercaya dalam daftar putih untuk menghindari positif palsu
- Mengaktifkan atau menonaktifkan fitur sesuai kebutuhan
Jetpack menggunakan data dari jutaan situs untuk mendeteksi dan menghentikan ancaman. Misalnya, jika bot gagal login ke satu situs, maka bot akan diblokir dari situs lain sebelum dapat mengakses.
Bagian panduan ini berlaku untuk situs dengan paket WordPress.com Bisnis dan Commerce, serta paket Pro lawas. Jika Anda menggunakan paket Bisnis, pastikan untuk mengaktifkannya. Untuk situs yang menggunakan paket Gratis, Personal, dan Premium, upgrade paket Anda untuk mengakses fitur ini.
Situs yang dihosting di WordPress.com tidak dapat menonaktifkan plugin Jetpack, karena itu akan memutuskan akses ke situs Anda dan menghapus fitur-fitur penting yang disediakan. Jetpack sudah dikelola secara otomatis sehingga kami dapat terus memastikan keamanan dan performa tertinggi situs Anda.
Namun, Anda dapat menonaktifkan beberapa fitur Jetpack yang diyakini dapat menimbulkan konflik. Perlindungan terhadap serangan paksa diaktifkan secara default saat Anda membuat situs WordPress.com.
Anda dapat menonaktifkan dan mengaktifkan kembali fitur dengan langkah-langkah berikut:
- Buka dasbor situs.
- Buka Jetpack → Pengaturan.
- Klik pada tab Keamanan.
- Gulir turun ke bagian “Perlindungan serangan paksa” dan aktifkan atau nonaktifkan fitur:
Anda dapat memasukkan alamat IP ke dalam daftar yang diizinkan untuk mencegah mereka diblokir. Ini berguna jika Anda telah mencoba login gagal atau jika Jetpack telah menandai aktivitas tidak biasa dari IP Anda saat ini.
Untuk menambahkan alamat IP ke daftar yang diizinkan situs Anda:
- Buka dasbor situs.
- Buka Jetpack → Pengaturan.
- Klik pada tab Keamanan.
- Gulir turun ke bagian “Selalu izinkan alamat IP“.
- Aktifkan pengaturan.
- Tambahkan alamat IP yang ingin Anda masukkan ke daftar putih (dipisahkan dengan koma). Alamat IPv4 dan IPv6 diterima. Untuk menentukan rentang, masukkan nilai rendah dan nilai tinggi yang dipisahkan oleh tanda hubung. Misalnya:
12.12.12.1-12.12.12.100 - (Opsional) Klik tombol yang ditandai “Tambahkan ke Daftar diizinkan” untuk memublikasikan alamat IP Anda saat ini dengan nyaman.
Dukungan 