HELP - many failed login

Discussion in 'Masalah Teknik dan Keamanan' started by APS87, 19 Dec 2016.

  1. APS87

    APS87 Beginner 1.0

    Messages:
    8
    Likes Received:
    1
    Trophy Points:
    3
    maaf master cara mengatasi ini bagaimana ya ?

    [​IMG]

    log ini dari wp security... ini terus-terusaan setiap jam setiap hari.. jeda sekitar 10 menitan dia ganti IP .... padahal halaman login admin sudah di ganti/rename tapi tetep saja, firewal sudah aktif , XML-RPC sudah dinonaktifkan dll. akibatnya web saya jadi berat.
     
  2. khairilgunawan

    khairilgunawan Poster 2.0

    Messages:
    179
    Likes Received:
    16
    Trophy Points:
    18
    Ganas, kok bisa gitu?
    Mungkin di disable aja dulu mas fitur notifikasinya daripada web mas jadi berat.
     
  3. hendranata

    hendranata Hosting Guru

    Messages:
    1,294
    Likes Received:
    100
    Trophy Points:
    63
    Bukanya wp ada plugin untuk blok ip kalo failed login beberapa kali. Bisa di set sendiri
     
  4. APS87

    APS87 Beginner 1.0

    Messages:
    8
    Likes Received:
    1
    Trophy Points:
    3
    notif ini masuk nya ke email , apa ini juga memberatkan ya... ? notif ini biar saya bisa ngontrol... kalau2 dia semakin dekat ke pswd.
    pluin apa tuan namanya? selama ini saya blok ip secara manual tp rasanya percuma soalnya tiap 10 menitan dia ganti IP.
    btw sudah saya set seperti ini tapi tetep saja
    [​IMG]
     
  5. hendranata

    hendranata Hosting Guru

    Messages:
    1,294
    Likes Received:
    100
    Trophy Points:
    63
    login retry time period nya jgn dibuat 1 menit..dibuat 1jam misalnya.
     
  6. APS87

    APS87 Beginner 1.0

    Messages:
    8
    Likes Received:
    1
    Trophy Points:
    3
    apa efektif tuan? soalnya sekali attack dia bisa sekaligus 5-8 kali logiin tidak sampe semenit dengan ip sama... setelah itu dia ganti IP.
    tapi saya coba dulu tuan...
    yang saya heran.. halaman login sudah di rename tp tetep dia bisa login serperti itu.
     
  7. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,798
    Likes Received:
    778
    Trophy Points:
    113
    Maaf hanya ingin memastikan saja, itu pemberitahuan gagal login ke admin WP atau gagal login di mesin VPS nya atau gagal login dmn yach ?
    Jika gagal login ke admin WPnya :
    1. Mungkin bs dicoba hanya IP mas saja yg diizinkan akses halaman adminnya (pastikan mas pakai IP static),
    2. Coba ganti lagi login adminnya, jika masih dapat berarti ada backdoornya yg menginformasikan ke attacker
    Pastikan hanya mas saja yg bs akses WP loginnya

    Jika gagal login ke VPSnya :
    1. Rubah port aksesnya,
    2. Hanya izinkan user tertentu saja yg bisa login
    3. Hanya izinkan IP mas saja yg bs akses ke sshnya,
    Lalu coba lihat masih ada logs ga ?
     
  8. APS87

    APS87 Beginner 1.0

    Messages:
    8
    Likes Received:
    1
    Trophy Points:
    3
    gagal login di admin WP nya mas, soalnya itu pemberitahuan log dari plugin wp... iya di coba dulu...
     
  9. APS87

    APS87 Beginner 1.0

    Messages:
    8
    Likes Received:
    1
    Trophy Points:
    3
    ternyata gak mempan mas, ini aneh sudah ganti2 login admin tp tetep saja ada ada log, skrg juga masih berlangsung..... port ssh jg sudah di rubah.
     
  10. GPLHosting

    GPLHosting Hosting Guru

    Messages:
    1,091
    Likes Received:
    521
    Trophy Points:
    113
    Keep calm om. Dont be paranoid at all. :D
    Waspada boleh, tp jgn berlebihan..

    Apapun itu yg konek dgn internet dan bisa diakses langsung dgn IP public, pasti ada gangguan2 semacam itu.

    Mgkn bisa jadi solusi utk sementara waktu :

    1. Di suspend/disable web utk sementara waktu, sampai gelombang brute force attack mereda. Jika tidak memungkinkan, maka :

    2. Coba minta ganti IP utk webnya kepada pihak hoster, sepertinya IP web nya yg skrg sudah masuk list bot-bot brute force attack. Jika tidak memungkinkan, maka :

    3. Disable login page untuk sementara waktu, smp brute force attack mereda. Bisa dicari di mesin2 pencari dengan keyword di atas.


    ---
    Last but not least :
    1. Gunakan username dan password unique dan menggunakan kombinasi yg sedikit rumit tp masih bisa diingat. Sebisa mungkin diganti secara periodik.
    2. Backup, backup, backup dan backup !
     
Loading...

Share This Page

Loading...