Ada beberapa indikasi yang bisa digunakan untuk menemukan alamat IP semacam ini. Baca juga tulisan Memproteksi WP-login dari Brute Force.
Menemukan IP Address
Untuk menemukan IP Address yang memiliki tujuan tidak baik secara manual, lakukan langkah sebagai berikut:- Login ke cPanel
- Gulir kursor ke kelompok "Metrics" dan klik "Raw Data".
Di bawah tulisan "Download Current Raw Access Logs", klik nama domain yang hendak diunduh. Klik "Save file", klik OK. - Lihat di direktori download di komputer Anda, dobel klik file yang baru saja diunduh yang berakhiran .gz
Buka file dengan text editor (TextEdit jika di Mac), lakukan pencarian cepat (Ctrl-F atau command-F) dengan kata kunci wp-login, misalnya. Tengarai IP Address yang mengakses wp-login secara berurutan dalam frekuensi tinggi yang menunjukkan usaha membobol situsweb Anda. Akses ke xmlprc juga bisa merupakan indikasi usaha untuk membobol situs.
Cara Memblokir IP Address
Cara paling mudah adalah dari cPanel.- Gulir kursor ke kelompok "Security", klik ikon "IP Blocker"
- Ketik atau copy paste alamat IP yang hendak diblok, klik tombol "Add". Ulangi untuk semua IP lainnya yang hendak diblokir.
Di bawah tombol "Add" ada keterangan cara memblokir alamat IP. Untuk alamat IP tunggal misalnya 192.168.0.1, atau memblokir alamat IP dengan rentang tertentu: 192.168.0.1-192.168.0.40 - Gulir kursor ke bawah lagi maka Anda bisa melihat IP Address yang telah diblok, dan tombol untuk menghapus blokir.
Berapa lama blokir dilakukan? Ada pendapat bahwa blokir cukup dilakukan selama periode tertentu, misalnya sebulan, dengan asumsi bahwa setelah diblokir maka orang itu akan pergi mencari sasaran lain. Oleh karena memblokir alamat ip dalam jumlah besar juga memperberat kerja server, maka langkah ini hendaknya dilakukan secara tidak berlebihan.
Diubah: Oktober 27, 2017.
Label: Tutorial, WordPress
Bagikan ke: WhatsApp, Email. Print!.