Skip to main content

follow us

Cara Mengatasi HTTP Authentication untuk website yang diserang Bruteforce



Bulan ini menjadi bulan terburuk bagi saya, karena salah satu server yang saya gunakan untuk menopang bisnis online saya berupa toko online terkena serangan bruteforce.

Untuk mencari solusi tersebut saya harus mencarinya di berbagai forum yang ada di internet, dari berbagai macam opini yang saya temukan di forum. Saya memilih untuk menggunakan solusi ini, yang akan saya bagikan bagi kamu yang mengalami permasalahan yang sama.

Dalam urusan website untuk menunjang operasional usaha, tentunya berdampak sangat besar. Saya mengalami kerugian finansial dan waktu. Kehilangan calon pelanggan sudah pasti, karena pada saat pelanggan ini melakukan login pembelian muncul notifkasi pop up pada bagian login. Hal tersebut membuat pelanggan gagal login.

Agar dapat mengatasi gangguan bruteforce yang belakangan ini marak terjadi pada beberapa CMS. Berbagai layanan hosting telah memberikan keamanan tambahan dengan menggunakan otentikasi di halaman dashboard admin Joomla, Wordpress, maupun CMS lainya yang diserang bruteforce yang mencoba login.

Ketika mengakses halaman login, kamu akan mendapati sebuah pop up yang tampil. Pertama dengan cara mengisikan informasi login username dan password default

  • Username : human
  • Password : password

Kemudian untuk cara keduanya yaitu dengan menonaktifkan verifikasi pop up tersebut. Sebenarnya sih cara ini kurang direkomendasikan, karena akan mengurangi keamanan website yang kamu kelola.

Baca Juga : 9 Manfaat Aplikasi Halodoc Konsultasi Dokter

Berikut langkah-langkah untuk disable form Authentication tersebut :

  1. Pertama silahkan login ke cPanel dan masuk ke menu file manager
  2. Setelah itu silahkan masuk ke directory installasi WordPressnya, biasanya terletak di public_html. Kemudian edit atau buat file .htacces bila filenya belum ada
  3. Kemudian tambahkan script “Satisfy any” tanpa tanda petik di file .htaccess dan save.

Setelah itu kamu dapat kembali mengkases Wp-Admin pada halaman login, dan lakukan pengecekan apakah vitur authentication requirenment tersebut masih aktif atau tidak. Jika berhasil, pada saat login sudah tidak muncul lagi pop up tersebut.

Demikian panduan pengalaman Cara Mengatasi HTTP Authentication untuk website yang diserang Bruteforce. Semoga panduan ini merupakan panduan yang benar-benar kamu butuhkan. Terima kasih telah berkunjung.

Yang Kamu Suka:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar