WordPress adalah aplikasi yang sudah digunakan oleh banyak pengguna baik yang awam maupun developer mahir. Namun sayangnya untuk pengguna awal seringkali melupakan keamanan pada sistem wordpress. Contoh sederhananya yaitu halaman login wordpress. Pada umumnya halaman login wordpress menggunakan url namadomain.com/wp-login.php
, dan tentunya url tersebut sudah banyak diketahui oleh banyak orang sehingga banyak orang iseng atau jahat yang ingin mencoba melakukann hackinng terhadap website wordpress. Cara termudah untuk melindungi url login yaitu dengan menggunakan plugin untuk mengganti url login menjadi url yang lain. Namun sayangnya itu tidak banyak dilakukan oleh pengguna awam.
Pada tutorial ini saya akan memberikan cara untuk melindungi halaman wp-login.php dari serangan hacker yaitu menggunakan CSF di server DirectAdmin. Untuk kontrol panel lainnya tidak bisa menggunakan tutorial ini ya, karena lokasi log file yang digunakannya berbeda.
Caranya cukup mudah.
1. Masuk ke ssh server.
2. Edit file /etc/csf/regex.custom.pm
, saya biasa menggunakan nano
1 |
nano /etc/csf/regex.custom.pm |
3. Di dalam file tersebut terdapat sebuah space kosong dimana nantinya akan dimasukkan kode tertentu.
4. Jika sudah menemukann space kosong tersebut, tambahkan kode berikut.
1 2 3 4 |
# WP-LOGINS if (($globlogs{CUSTOM1_LOG}{$lgfile}) and ($line =~ /(\S+).*] "\w*(?:GET|POST) \/wp-login\.php.*" /)) { return ("WP Login Attack",$1,"WPLOGIN","5","80,443","1"); } |
Hasilnya seperti gambar berikut.
5. Setelah ditambahkan, jangan lupa disimpan ya filenya.
6. Selanjutnya edit file csf.conf
1 |
nano /etc/csf/csf.conf |
7. Cari baris dengan nama CUSTOM1_LOG
lalu ubah seperti berikut.
1 |
CUSTOM1_LOG = "/var/log/httpd/domains/*.log" |
Hasilnya seperti gambar berikut.
8. Setelah itu disimpan filenya, lalu restart CSFnya.
1 |
csf -r |
Selesai, dan selamat mencoba.
Jika Anda ingin memantau lognya ada di file /var/log/lfd.log