HELP - many failed login


Status
Not open for further replies.
dhyhost

dhyhost

Web Hosting Service
The Warrior
Verified Provider
blog semua akses ke halaman login...
kalau kita pgn login baru dibuka, hehe
 
A

APS87

Beginner 2.0
GPLHosting said:
Keep calm om. Dont be paranoid at all. :D
Waspada boleh, tp jgn berlebihan..

Apapun itu yg konek dgn internet dan bisa diakses langsung dgn IP public, pasti ada gangguan2 semacam itu.

Mgkn bisa jadi solusi utk sementara waktu :

1. Di suspend/disable web utk sementara waktu, sampai gelombang brute force attack mereda. Jika tidak memungkinkan, maka :

2. Coba minta ganti IP utk webnya kepada pihak hoster, sepertinya IP web nya yg skrg sudah masuk list bot-bot brute force attack. Jika tidak memungkinkan, maka :

3. Disable login page untuk sementara waktu, smp brute force attack mereda. Bisa dicari di mesin2 pencari dengan keyword di atas.


---
Last but not least :
1. Gunakan username dan password unique dan menggunakan kombinasi yg sedikit rumit tp masih bisa diingat. Sebisa mungkin diganti secara periodik.
2. Backup, backup, backup dan backup !
Click to expand...
iya pak terimakasih... akhirnya kemaren saya instal ulang saja VPS nya (seklain upgrade), semua kembali ke awal, wp hanya backup post nya saja... sampe sekarang gk ada attack lagi... mungkin belum atau entahlah... trims semuanya.
 
D

diktus

Poster 2.0
brute force login WP ya? bisa dicoba kasih multi authenticate misalnya dengan plugin google autheticator jadi loginya 2 step. Nggak cuma password aja
 
sigmabisnis

sigmabisnis

Hosting Guru
Verified Provider
APS87 said:
apa efektif tuan? soalnya sekali attack dia bisa sekaligus 5-8 kali logiin tidak sampe semenit dengan ip sama... setelah itu dia ganti IP.
tapi saya coba dulu tuan...
yang saya heran.. halaman login sudah di rename tp tetep dia bisa login serperti itu.
Click to expand...
Nah kalo yang saya tangkap, yang dimaksud 1 menit di situ justeru nanti ketika suatu IP telah di-Lockout karena gagal login, maka dalam selang 1 menit kemudian, IP tersebut bisa coba2 akses kembali wp login nya.
Kalo misal diset 1 jam, maka suatu IP (that address) yg telah di-Lockout baru akan bisa akses kembali wp-login nya dalam selang 1 jam kemudian.
Jadi dengan diset 60 menit, itu tentu akan lebih jarang IP yg telah kena LockOut kembali lagi, dibanding yg 1 menit.
CMIIW.
 
idnix

idnix

Hosting Guru
Verified Provider
klo webnya di server sendiri. silahkan kolaborasikan aplikasi itu dengan firewall seperti csf (rate limit)
 
Status
Not open for further replies.

Top