Melindungi WordPress dengan fail2ban

Untuk membatasi usaha login WordPress yang tidak valid pada umumnya orang akan menginstall plugin seperti Limit Login Attempt. Ini solusi yang bagus untuk mencegah bruteforce di shared hosting, tapi ada cara yang lebih optimal tanpa mengorbankan performa kalau kita pakai VPS. Yakni mari kita satukan kekuatan fail2ban dengan sistem login WordPress. 😀

Read moreMelindungi WordPress dengan fail2ban

Kenapa setting server lebih mudah pakai CLI?

Kali ini saya cuma share pengalaman dan opini saja. Mungkin bagi yang mengikuti blog ini dari awal tahu saya awalnya pakai OpenLiteSpeed untuk belajar, tapi mulai akhir Desember ini saya sudah menggantinya dengan Nginx. Ini bukan karena ada rencana tapi ada sedikit masalah yang saya sendiri agak malas menguji coba solusinya. Lebih capek dan menghabiskan waktu memperbaiki lewat panel daripada pakai CLI (Command Line Interface) atau basis teks dari pengalaman ini.

Read moreKenapa setting server lebih mudah pakai CLI?

Mencegah brute force pada WordPress

Salah satu website klien saya yang menggunakan shared hosting cPanel sedang dibanjiri usaha login dari alamat IP Ukraina dan Russia. Efeknya sih masih belum terbobol, tapi akses situsnya jadi sangat lambat dan muncul Connection Timed Out atau Internal Server Error. Untungnya ini hostingnya di saya sendiri jadi tidak dimatikan atau ditendang keluar.

Read moreMencegah brute force pada WordPress

Apa akibat port SSH tetap di 22?

Sekedar bahan diskusi saja untuk fokus pagi ini. 🙂 Rata – rata VPS akan dikendalikan lewat SSH dan ini secara default ada di port 22. User yang ada juga minimal ada 1 yakni root dan ini analoginya di Linux sama dengan Administrator kalau di Windows. Bisa melakukan segala hal tanpa adanya batas. Jadi terlihat ada resiko keamanan kalau ada orang yang tidak diijinkan mendapatkan login rootnya.

Read moreApa akibat port SSH tetap di 22?