Untuk mengatasi serangan bruteforce yang marak terjadi pada beberapa CMS, Kami mengambil langkah untuk menambahkan keamanan login dengan otentikasi. Istilah ini sering dikenal sebagai HTTP authentication, yang berfungsi untuk memvalidasi bahwa akses dilakukan secara natural, bukan oleh bot.
Apa Itu HTTP Authentication?
HTTP authentication adalah metode yang digunakan untuk memverifikasi identitas pengguna sebelum memberikan akses ke halaman tertentu pada website. Umumnya, authentication ini digunakan untuk mengatasi bruthforce pada halaman yang membutuhkan login, seperti halaman login administrator maupun user.
Di Rumahweb, kami mengambil langkah tegas dengan mengaktifkan fitur ini ketika terjadi indikasi bruthforce pada server-server kami, sehingga website pelanggan akan lebih aman dari kemungkinan terserang bruthforce.
Biasanya, fitur ini kami aktifkan pada saat login ke halaman admin WordPress, Joomla, dan CMS lainnya yang rentan terhadap serangan tersebut. Fitur ini akan diaktifkan sementara waktu, selama indikasi bruthforce masih terjadi, dan akan kami disable ketika sudah tidak ditemukan indikasi bruthforce pada server.
Mengapa Menggunakan HTTP Authentication?
Ada beberapa alasan kenapa penting untuk menggunakan HTTP Authentication, seperti:
- Keamanan tambahan: Melindungi area sensitif seperti dashboard WordPress maupun CMS lainnya.
- Mencegah serangan bruteforce: Menambah keamanan dengan menyulitkan bot untuk menebak kombinasi login.
- Kontrol akses: Memastikan akses ke halaman sensitif hanya dilakukan oleh pengguna yang terverifikasi.
Login ke Administrator Dengan HTTP Authentication
Seperti yang telah kami jelaskan sebelumnya, Rumahweb akan mengaktifkan fitur HTTP authentication apabila sebuah atau beberapa server terindikasi bruthforce attack. Ketika fitur ini diaktifkan, maka ketika Anda login ke halaman administrator akan muncul kotak dialog seperti berikut:

Ketika Anda hendak login ke administrator website dan muncul popup tersebut, maka Anda bisa mengisi dengan informasi berikut:
- Username : human
- Password : password
Setelah popup atau kotak dialog tersebut hilang, Anda bisa login ke halaman administrator dengan username dan password yang biasa Anda gunakan untuk login.
Cara Membuat HTTP Authentication di cPanel
Bagi Anda yang berlangganan layanan hosting dengan cPanel, Anda bisa mengaktifkan HTTP Authentication secara mudah. Anda bisa menggunakan fitur Directory Privacy yang tersedia, untuk membuat authentication pada folder atau halaman login yang Anda gunakan.
Panduan pembuatan HTTP authentication di cPanel bisa Anda pelajari pada artikel berikut ini: Mengamankan Website Dengan Directory Privacy
Disable HTTP Authentication
Apabila fitur ini sedang diaktifkan di server Anda, artinya indikasi bruthforce pada server sedang terjadi. Oleh karena itu, kami tidak menyarankan Anda mendisable fitur ini untuk alasan keamanan.
Namun, apabila Anda tetap ingin menonaktifkan fitur ini, maka Anda bisa mengikuti panduan berikut:
- Pertama, silahkan login ke cPanel dan masuk ke menu File Manager.
- Setelah itu silahkan masuk ke directory installasi WordPress atau Joomla Anda. Pada domain utama, biasanya terletak di public_html. Kemudian edit atau buat file .htacces bila filenya belum ada.
- Kemudian tambahkan script berikut di file .htaccess domain Anda dan save.
<FilesMatch "wp-login.php">
Order allow,deny
Allow from all
Satisfy any
</FilesMatch>

Selanjutnya, Anda bisa akses halaman administrator pada website untuk lakukan pengecekan fitur authentication requirement tersebut. Jika berhasil, maka fitur authentication tidak lagi muncul.
Itu tadi artikel kami tentang HTTP Authentication sebagai solusi untuk mengatasi bruthforce attack dari Rumahweb, semoga bermanfaat.