Melindungi WordPress dengan fail2ban

Untuk membatasi usaha login WordPress yang tidak valid pada umumnya orang akan menginstall plugin seperti Limit Login Attempt. Ini solusi yang bagus untuk mencegah bruteforce di shared hosting, tapi ada cara yang lebih optimal tanpa mengorbankan performa kalau kita pakai VPS. Yakni mari kita satukan kekuatan fail2ban dengan sistem login WordPress. 😀

Read more

Cara cek log SSH

Tahukah anda kalau setiap saat ada usaha login SSH dari bot yang berusaha masuk ke server? Biasanya karena semua tampak normal maka banyak yang melupakan aspek bahayanya VPS yang tersambung selalu ke internet. Nah… di Linux sendiri setiap usaha login yang sukses maupun gagal akan tercatat dalam lognya. Tahu disimpan di file apa dan dimana? 😀

Read more

Cara blokir ping pada firewalld

Bagi penggunan CentOS 7 tentu sudah tahu kalau firewallnya menggunakan firewalld dan sebenarnya tidak ada masalah kecuali sedikit pembiasaan karena ini alat yang baru dibandingkan standar lamanya iptables. Kasusnya anda tidak ingin servernya bisa diping, jadi seakan – akan down kalau dicek. Dan mungkin karena ingin menghemat resource server karena itu diblokir.

Read more

Pakai DNSSEC kalau bisa

Seperti HTTPS yang sekarang sudah mulai lazim digunakan, baik karena alasan SEO (sabda Google 😛 ) atau keamanan transfer data. Apalagi sudah ada yang menyediakannya secara gratis. Sekarang perlahan tapi pasti mulai muncul istilah lainnya yakni DNSSEC dan kalau dibandingkan HTTPS akan jarang yang tahu karena kerjanya adalah dibalik layar. 😀

Read more