Global WordPress Brute Force Attack

Tadi sempat kaget karena tiba-tiba tidak bisa login ke blog ini. Ternyata blog berbasis WP ini sedang dapat serangan global hehehe.. Pesannya yang muncul sebagai berikut:

Admin area has been disabled temporarily due to BruteForce attack. Please follow the instructions at http://wordpress.noc38.com/wp-bruteforce.htm to enable access.

Ini adalah sesuatu yang baru bagi saya, karena baru sekali ini mendapat serangan ini, tentunya agak panik. Langsung deh kontak provider hosting saya dan nanya di grup Komunitas Blogger Jogja. Teman-teman di KBJ bilang bahwa kemungkinan ada yang iseng, sedangkan dari provider hosting bilang bahwa ini serangan global.

unable-loginAkhirnya ketemu juga solusinya, yaitu dengan mengedit file .htaccess yang ada di dalam folder public-html. Pas mencari file tersebut melalui cpanel, saya sempat give up karena ga nemu-nemu hehe.. Satu-satunya cara supaya engga kelihatan bego-bego amat adalah harus googling !!! Finally, dengan bantuan FileZilla, sukses mengembalikan wp-admin saya yang tadi tidak bisa dibuka 🙂

Nah.. jika Anda mendapatkan masalah yang sama, ini nih solusinya:

## SKYNET SECURITY ALERT ## GLOBAL WORDPRESS BRUTE FORCE ATTACK ##

There is an on-going and highly-distributed, global attack on almost every WordPress Blog out there in the word wide web. This attack is well organized and again very, very distributed; we have seen over 150,000 IP addresses involved in this attack. We have an active script to block any IP that tries to scan your WordPress password however as an added layer of security temporarily blocked your WordPress admin aria for unauthorized IP’s.

To enable your own IP for the WordPress admin aria please follow the following steps (this will enable WP admin aria access to your own PC):

Add this rule in their .htaccess file:

<Files ~ “^wp-login.php”>
Order deny,allow
Deny from all

Allow from x.x.x.x
</Files>

(Replace x.x.x.x with their ip what they get from www.whatismyip.com )

Semoga bermanfaat 🙂

Tambahan sedikit yaa.. karena disitu ada tulisan “Allow from x.x.x.x” (yang berarti hanya bisa dilakukan dari IP address tertentu), maka ketika kita pake koneksi internet dari provider lain atau di tempat lain, kita harus meluangkan waktu untuk mengedit .htaccess lagi.

About Wiwin Pratiwanggini

Independent Oriflame Consultant | A Working Mom | A Blogger | Owner PakBossCatering | Training Consultant
aku & blogging

Leave a Reply

Your email address will not be published. Required fields are marked *