Wordpress Login di Mod Security

WordPress adalah CMS yang populer dan dikenal mempunyai fitur-fitur yang lengkap, template dan dukungan komunitas yang besar. Karena popularitas tersebut, Wordpress menjadi sasaran para hacker dan cracker yang memanfaatkan celah keamanan pada Wordpress.
Dengan demikian diperlukan Wordpress yang selalu update, plugins serta themes yang up to date agar menutupi celah keamanan tersebut.

Disamping itu, ada tips Pengamanan Wordpress Login di ModSecurity bagi pengguna dedicated server maupun vps, terutama dengan menggunakan Control Panel (cPanel/WHM).

Berikut adalah rule ModSecurity yang bisa ditambahkan;

SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</locationmatch>

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Bagaimana melindungi WordPress dari serangan XML-RPC

XML-RPC adalah protokol remote jarak jauh. Sesuai namanya, ia menggunakan XML (Extensible Markup...

Pembaruan Otomatis WordPress

Banyak pengguna bertanya kepada kami bagaimana cara mengaktifkan pembaruan otomatis di WordPress....

Blokir bot jahat melalui .htaccess

Apakah Anda melihat banyak lalu lintas ke situs Anda dari bot yang buruk? Jika Anda memiliki...

Cara yang benar menginstal WordPress melalui Softaculous

Menginstal WordPress melalui sistem sekali klik kami sangat mudah dilakukan. Untuk melakukan ini,...

Plugin WordPress: Sahabat Terbaik dan Musuh Terburuk Anda

Salah satu keluhan yang paling sering kami dapatkan adalah bahwa situs web seseorang lambat atau...

Powered by WHMCompleteSolution