HELP - many failed login


Status
Not open for further replies.

APS87

Beginner 2.0
maaf master cara mengatasi ini bagaimana ya ?

Screenshot_56.png


log ini dari wp security... ini terus-terusaan setiap jam setiap hari.. jeda sekitar 10 menitan dia ganti IP .... padahal halaman login admin sudah di ganti/rename tapi tetep saja, firewal sudah aktif , XML-RPC sudah dinonaktifkan dll. akibatnya web saya jadi berat.
 

APS87

Beginner 2.0
Ganas, kok bisa gitu?
Mungkin di disable aja dulu mas fitur notifikasinya daripada web mas jadi berat.
notif ini masuk nya ke email , apa ini juga memberatkan ya... ? notif ini biar saya bisa ngontrol... kalau2 dia semakin dekat ke pswd.
Bukanya wp ada plugin untuk blok ip kalo failed login beberapa kali. Bisa di set sendiri
pluin apa tuan namanya? selama ini saya blok ip secara manual tp rasanya percuma soalnya tiap 10 menitan dia ganti IP.
btw sudah saya set seperti ini tapi tetep saja
Screenshot_57.png
 

APS87

Beginner 2.0
login retry time period nya jgn dibuat 1 menit..dibuat 1jam misalnya.
apa efektif tuan? soalnya sekali attack dia bisa sekaligus 5-8 kali logiin tidak sampe semenit dengan ip sama... setelah itu dia ganti IP.
tapi saya coba dulu tuan...
yang saya heran.. halaman login sudah di rename tp tetep dia bisa login serperti itu.
 

pluto01

Hosting Guru
The Warrior
Verified Provider
Maaf hanya ingin memastikan saja, itu pemberitahuan gagal login ke admin WP atau gagal login di mesin VPS nya atau gagal login dmn yach ?
Jika gagal login ke admin WPnya :
1. Mungkin bs dicoba hanya IP mas saja yg diizinkan akses halaman adminnya (pastikan mas pakai IP static),
2. Coba ganti lagi login adminnya, jika masih dapat berarti ada backdoornya yg menginformasikan ke attacker
Pastikan hanya mas saja yg bs akses WP loginnya

Jika gagal login ke VPSnya :
1. Rubah port aksesnya,
2. Hanya izinkan user tertentu saja yg bisa login
3. Hanya izinkan IP mas saja yg bs akses ke sshnya,
Lalu coba lihat masih ada logs ga ?
 

APS87

Beginner 2.0
Maaf hanya ingin memastikan saja, itu pemberitahuan gagal login ke admin WP atau gagal login di mesin VPS nya atau gagal login dmn yach ?
Jika gagal login ke admin WPnya :
1. Mungkin bs dicoba hanya IP mas saja yg diizinkan akses halaman adminnya (pastikan mas pakai IP static),
2. Coba ganti lagi login adminnya, jika masih dapat berarti ada backdoornya yg menginformasikan ke attacker
Pastikan hanya mas saja yg bs akses WP loginnya

Jika gagal login ke VPSnya :
1. Rubah port aksesnya,
2. Hanya izinkan user tertentu saja yg bisa login
3. Hanya izinkan IP mas saja yg bs akses ke sshnya,
Lalu coba lihat masih ada logs ga ?
gagal login di admin WP nya mas, soalnya itu pemberitahuan log dari plugin wp... iya di coba dulu...
 

APS87

Beginner 2.0
Maaf hanya ingin memastikan saja, itu pemberitahuan gagal login ke admin WP atau gagal login di mesin VPS nya atau gagal login dmn yach ?
Jika gagal login ke admin WPnya :
1. Mungkin bs dicoba hanya IP mas saja yg diizinkan akses halaman adminnya (pastikan mas pakai IP static),
2. Coba ganti lagi login adminnya, jika masih dapat berarti ada backdoornya yg menginformasikan ke attacker
Pastikan hanya mas saja yg bs akses WP loginnya

Jika gagal login ke VPSnya :
1. Rubah port aksesnya,
2. Hanya izinkan user tertentu saja yg bisa login
3. Hanya izinkan IP mas saja yg bs akses ke sshnya,
Lalu coba lihat masih ada logs ga ?
ternyata gak mempan mas, ini aneh sudah ganti2 login admin tp tetep saja ada ada log, skrg juga masih berlangsung..... port ssh jg sudah di rubah.
 

GPLHosting

Hosting Guru
Keep calm om. Dont be paranoid at all. :D
Waspada boleh, tp jgn berlebihan..

Apapun itu yg konek dgn internet dan bisa diakses langsung dgn IP public, pasti ada gangguan2 semacam itu.

Mgkn bisa jadi solusi utk sementara waktu :

1. Di suspend/disable web utk sementara waktu, sampai gelombang brute force attack mereda. Jika tidak memungkinkan, maka :

2. Coba minta ganti IP utk webnya kepada pihak hoster, sepertinya IP web nya yg skrg sudah masuk list bot-bot brute force attack. Jika tidak memungkinkan, maka :

3. Disable login page untuk sementara waktu, smp brute force attack mereda. Bisa dicari di mesin2 pencari dengan keyword di atas.


---
Last but not least :
1. Gunakan username dan password unique dan menggunakan kombinasi yg sedikit rumit tp masih bisa diingat. Sebisa mungkin diganti secara periodik.
2. Backup, backup, backup dan backup !
 
Status
Not open for further replies.

Top