HTTP Authentication: Solusi Website Yang Diserang Bruteforce
Untuk mengatasi serangan bruteforce yang marak terjadi pada beberapa CMS, Kami mengambil langkah untuk menambahkan keamanan login dengan otentikasi. Istilah ini sering dikenal sebagai HTTP authentication, yang berfungsi untuk memvalidasi bahwa akses dilakukan secara natural, bukan oleh bot.
Apa Itu HTTP Authentication?
HTTP authentication adalah metode yang digunakan untuk memverifikasi identitas pengguna sebelum memberikan akses ke halaman tertentu pada website. Umumnya, authentication ini digunakan untuk mengatasi bruthforce pada halaman yang membutuhkan login, seperti halaman login administrator maupun user.
Mengapa Menggunakan HTTP Authentication?
Ada beberapa alasan kenapa penting untuk menggunakan HTTP Authentication, seperti:
- Keamanan tambahan: Melindungi area sensitif seperti dashboard WordPress maupun CMS lainnya.
- Mencegah serangan bruteforce: Menambah keamanan dengan menyulitkan bot untuk menebak kombinasi login.
- Kontrol akses: Memastikan akses ke halaman sensitif hanya dilakukan oleh pengguna yang terverifikasi.
Login ke Administrator Dengan HTTP Authentication
Seperti yang telah kami jelaskan sebelumnya, Rumahweb akan mengaktifkan fitur HTTP authentication apabila sebuah atau beberapa server terindikasi bruthforce attack. Ketika fitur ini diaktifkan, maka ketika Anda login ke halaman administrator akan muncul kotak dialog seperti berikut:

Ketika Anda hendak login ke administrator website dan muncul popup tersebut, maka Anda bisa mengisi dengan informasi berikut:
- Username : human
- Password : password
Setelah popup atau kotak dialog tersebut hilang, Anda bisa login ke halaman administrator dengan username dan password yang biasa Anda gunakan untuk login.
Cara Membuat HTTP Authentication di cPanel
Bagi Anda yang berlangganan layanan hosting dengan cPanel, Anda bisa mengaktifkan HTTP Authentication secara mudah. Anda bisa menggunakan fitur Directory Privacy yang tersedia, untuk membuat authentication pada folder atau halaman login yang Anda gunakan.
Panduan pembuatan HTTP authentication di cPanel bisa Anda pelajari pada artikel berikut ini: Mengamankan Website Dengan Directory Privacy
Disable HTTP Authentication
Apabila fitur ini sedang diaktifkan di server Anda, artinya indikasi bruthforce pada server sedang terjadi. Oleh karena itu, kami tidak menyarankan Anda mendisable fitur ini untuk alasan keamanan.
Namun, apabila Anda tetap ingin menonaktifkan fitur ini, maka Anda bisa mengikuti panduan berikut:
- Pertama, silahkan login ke cPanel dan masuk ke menu File Manager.
- Setelah itu silahkan masuk ke directory installasi WordPress atau Joomla Anda. Pada domain utama, biasanya terletak di public_html. Kemudian edit atau buat file .htacces bila filenya belum ada.
- Kemudian tambahkan script berikut di file .htaccess domain Anda dan save.
<FilesMatch "wp-login.php">
Order allow,deny
Allow from all
Satisfy Any
</FilesMatch>
Selanjutnya, Anda bisa akses halaman administrator pada website untuk lakukan pengecekan fitur authentication requirement tersebut. Jika berhasil, maka fitur authentication tidak lagi muncul.
Itu tadi artikel kami tentang HTTP Authentication sebagai solusi untuk mengatasi bruthforce attack dari Rumahweb, semoga bermanfaat.
Penulis : ISBAT USMAN


