Site icon Knowledge Base Jagoan Hosting Indonesia

Tutorial Management Brute Force Protection di WHM VPS

Admin Tutorial

Keamanan website tentu menjadi prioritas utama untuk menjaga keberlangsungannya. Namun, kemungkinan adanya serangan dari pihak tidak bertanggung jawab sering tidak bisa dihindari. Salah satu teknik penyerangan yang banyak terjadi pada website adalah teknik brute force. Pada dasarnya, brute force adalah teknik membobol keamanan sebuah website untuk keperluan tertentu. 

Namun, kamu tidak perlu terlalu panik karena sejumlah penanganan dan pencegahan dapat dilakukan untuk menghindari brute force attack. Cara yang paling sering digunakan untuk menangani brute force adalah teknik blok pada IP yang mencoba masuk ke dalam sistem. Lantas sebenarnya, apa itu brute force? Simak informasi lengkapnya di sini!

Apa itu Brute Force Attack?

Brute force adalah sebuah teknik meretas password (password cracking) yang dilakukan dengan cara mencoba semua kemungkinan kombinasi pada “wordlist”. Metode ini memang dinilai mampu mengetahui kombinasi password sebuah keamanan. Namun, diperlukan waktu sangat lama untuk melakukan peretasan password. 

Manajemen Menghadapi Brute Force Attack

Brute force adalah jenis serangan yang dinilai paling banyak digunakan untuk memasuki sebuah sistem. Meskipun membutuhkan banyak waktu, brute force adalah metode yang masih tergolong ampuh untuk mengetahui kombinasi sebuah keamanan sistem. 

Artikel ini akan membahas langkah-langkah manajemen keamanan untuk menangani brute force attack. Berikut langkah-langkahnya:

  1. Silahkan Login pada WHM dan pilih Security Center

    Login > Security Center

  2. Silahkan memilih cPHulk Brute Force Protection.

    cPHulk Brute Force Protection

  3. Mengaktifkan layanan cPHulk Brute Force Protection dengan menggeser toogle Off ke On. Dengan demikian, status akan berubah menjadi Enabled, seperti pada gambar berikut.

    Toogle OFF

    Toogle ON

  4. Memilih Tab Configuration Setting. Pada bagian Username-Based Protection, kamu bisa melakukan perlindungan terhadap sistem berdasarkan nama akun (username) tertentu. Di bagian ini, pembatasan kesalahan saat login dan lama waktu juga dapat ditentukan.

    cPHulk Brute Force Protection

  5. Di bagian pengaturan IP-Address based protection, teknik perlindungan terhadap brute force adalah mengatur keamanan berdasarkan alamat IP penyerang. Pada tahap ini, kamu juga bisa membatasi lama waktu dan jumlah kesalahan maksimal saat login.

    IP-Address based protection

  6. Pengaturan One-day Blocks pada brute force adalah metode yang dilakukan untuk memberikan batas akses (blok) selama satu hari. Hal tersebut dilakukan dengan memberikan batasan jumlah kesalahan saat login terhadap sebuah alamat IP.

    One-day Blocks

  7. Pada tahap ini, kamu juga bisa mengatur durasi waktu untuk percobaan Login kembali ke dalam sistem.

    Duration Setting to Login

  8. Pengaturan Whitelist Management pada brute force adalah cara yang dilakukan untuk memberikan akses tertentu kepada alamat IP terpercaya. Dengan demikian, alamat IP tersebut akan selalu mendapatkan akses untuk masuk ke dalam sistem.

    Whitelist Management

  9. Masih pada pengaturan Whitelist Management, silahkan klik tombol Add untuk menambahkan alamat IP yang dipercaya untuk mendapatkan akses masuk.

    Add whitelist IP

  10. Blacklist Management pada brute force adalah kebalikan dari Whitelist dimana kamu bisa menambahkan alamat IP yang dicurigai sebagai penyerang (attacker) pada tab ini.

    Blacklist Management

  11. Selanjutnya, klik tombol Add untuk menambahkan alamat IP pada daftar blacklist.

    Blacklist Record

  12. Pada bagian History Reports, kamu dapat melihat dan memantau log jaringan dari Failed Login, daftar pengguna yang telah diblok, dan aktivitas dari brute force itu sendiri. 

History Report

Nah, itu dia informasi mengenai apa itu brute force attack dan cara menanganinya. Pada intinya, ancaman pada keamanan website, seperti brute force adalah serangan yang umum dialami oleh pemilik website. Oleh karena itu, kamu perlu melakukan aktivasi brute force untuk menghindari hal yang lebih berbahaya. 

Simak terus Tips Hosting di halaman tutorial Jagoan Hosting Indonesia, ya. Jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman di Jagoan Hosting untuk bantuan lebih lanjut melalui Live Chat atau fitur Open Tiket, ya!

Related Posts
Tutorial Cara Pantau monitoring Kinerja VPS anda

Hai, Sob! Buat kamu yang udah kepo sama cara pantau monitoring kinerja VPS kamu, yuk ikutin tutorialnya dibawah ini. Tapi, Read more

Tutorial Cara Migrasi File Server Website ke VPS tanpa cpanel

Hai, Sob, kamu suka bingung gimana caranya migrasi file server website ke VPS tanpa cPanel? Yuk, kamu harus banget pantengin Read more

Tutorial Login Ke SSH Secara Otomatis

Kamu ingin melakukan login SSH secara otomatis? Gak perlu bingung karena kamu bisa ikutin tutorial di bawah ini untuk melakukan Read more

Tutorial Cara Mengamankan Akses ke Layanan VPS Anda

Hai, Sob! Tahukah kamu, Mengamankan akses ke VPS kamu sangat penting tak terkecuali untuk akses dari SSH. Wah, gimana tuh Read more

Exit mobile version