Brute Force

Proteksi server dengan SSHGuard

Ternyata nama bisa menipu. Haha. ๐Ÿ˜€ Sudah kebiasaan saya menggunakan fail2ban untuk perlindungan VPS, terutama tipe brute force login. Tapi baru kemarin malam saya tahu ada alternatifnya bernama SSHGuard. Yang saya kira cuma untuk SSH tapi ternyata bisa memproteksi layanan lain seperti Email dan FTP.

Melindungi WordPress dengan fail2ban

Untuk membatasi usaha login WordPress yang tidak valid pada umumnya orang akan menginstall plugin seperti Limit Login Attempt. Ini solusi yang bagus untuk mencegah bruteforce di shared hosting, tapi ada cara yang lebih optimal tanpa mengorbankan performa kalau kita pakai VPS. Yakni mari kita satukan kekuatan fail2ban dengan sistem login WordPress. ๐Ÿ˜€

Kenapa setting server lebih mudah pakai CLI?

Kali ini saya cuma share pengalaman dan opini saja. Mungkin bagi yang mengikuti blog ini dari awal tahu saya awalnya pakai OpenLiteSpeed untuk belajar, tapi mulai akhir Desember ini saya sudah menggantinya dengan Nginx. Ini bukan karena ada rencana tapi ada sedikit masalah yang saya sendiri agak malas menguji coba solusinya. Lebih capek dan menghabiskan …

Kenapa setting server lebih mudah pakai CLI? Selengkapnya »

Mencegah brute force pada WordPress

Salah satu website klien saya yang menggunakan shared hosting cPanel sedang dibanjiri usaha login dari alamat IP Ukraina dan Russia. Efeknya sih masih belum terbobol, tapi akses situsnya jadi sangat lambat dan muncul Connection Timed Out atau Internal Server Error. Untungnya ini hostingnya di saya sendiri jadi tidak dimatikan atau ditendang keluar.