{"id":7702,"date":"2024-07-24T09:00:59","date_gmt":"2024-07-24T02:00:59","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=7702"},"modified":"2025-07-09T16:58:57","modified_gmt":"2025-07-09T09:58:57","slug":"http-authentication","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/http-authentication\/","title":{"rendered":"HTTP Authentication: Solusi Website Yang Diserang Bruteforce"},"content":{"rendered":"\n<p>Untuk mengatasi serangan <a href=\"https:\/\/en.wikipedia.org\/wiki\/Brute-force_attack\" target=\"_blank\" rel=\"noopener\" title=\"bruteforce adalah\"><em>bruteforce<\/em><\/a> yang marak terjadi pada beberapa CMS, Kami mengambil langkah untuk menambahkan keamanan login dengan otentikasi. Istilah ini sering dikenal sebagai HTTP <em>authentication<\/em>, yang berfungsi untuk memvalidasi bahwa akses dilakukan secara natural, bukan oleh bot.<\/p>\n\n\n\n\n\n<h2 class=\"wp-block-heading\">Apa Itu HTTP <em>Authentication<\/em>?<\/h2>\n\n\n\n<p>HTTP <em>authentication<\/em> adalah metode yang digunakan untuk memverifikasi identitas pengguna sebelum memberikan akses ke halaman tertentu pada website. Umumnya, <em>authentication<\/em> ini digunakan untuk mengatasi <em>bruthforce <\/em>pada halaman yang membutuhkan login, seperti halaman login administrator maupun user.<\/p>\n\n\n\n<p>Di Rumahweb, kami mengambil langkah tegas dengan mengaktifkan fitur ini ketika terjadi indikasi <em>bruthforce <\/em>pada server-server kami, sehingga website pelanggan akan lebih aman dari kemungkinan terserang <em>bruthforce<\/em>. <\/p>\n\n\n\n<p>Biasanya, fitur ini kami aktifkan pada saat login ke halaman admin WordPress, Joomla, dan CMS lainnya yang rentan terhadap serangan tersebut. Fitur ini akan diaktifkan sementara waktu, selama indikasi <em>bruthforce <\/em>masih terjadi, dan akan kami disable ketika sudah tidak ditemukan indikasi <em>bruthforce <\/em>pada server.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mengapa Menggunakan HTTP <em>Authentication<\/em>?<\/h2>\n\n\n\n<p>Ada beberapa alasan kenapa penting untuk menggunakan HTTP <em>Authentication<\/em>, seperti:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Keamanan tambahan<\/strong>: Melindungi area sensitif seperti <em>dashboard <\/em>WordPress maupun CMS lainnya.<\/li>\n\n\n\n<li><strong>Mencegah serangan <em>bruteforce<\/em><\/strong>: Menambah keamanan dengan menyulitkan bot untuk menebak kombinasi login.<\/li>\n\n\n\n<li><strong>Kontrol akses<\/strong>: Memastikan akses ke halaman sensitif hanya dilakukan oleh pengguna yang terverifikasi.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Login ke Administrator Dengan HTTP <em>Authentication<\/em><\/h2>\n\n\n\n<p>Seperti yang telah kami jelaskan sebelumnya, Rumahweb akan mengaktifkan fitur HTTP <em>authentication <\/em>apabila sebuah atau beberapa server terindikasi <em>bruthforce<\/em> <em>attack<\/em>. Ketika fitur ini diaktifkan, maka ketika Anda login ke halaman administrator akan muncul kotak dialog seperti berikut: <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/http-authentication.png\"><img loading=\"lazy\" decoding=\"async\" width=\"586\" height=\"322\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/http-authentication.png\" alt=\"http authentication\" class=\"wp-image-48742\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/http-authentication.png 586w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/http-authentication-300x165.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/http-authentication-370x203.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/http-authentication-270x148.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/http-authentication-570x313.png 570w\" sizes=\"auto, (max-width: 586px) 100vw, 586px\" \/><\/a><\/figure>\n\n\n\n<p>Ketika Anda hendak login ke administrator website dan muncul <em>popup <\/em>tersebut, maka Anda bisa mengisi dengan informasi berikut: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Username : <strong>human<\/strong><\/li>\n\n\n\n<li>Password : <strong>password<\/strong><\/li>\n<\/ul>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Authentication-Required-Login-Admin-Web-di-Rumahweb.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"362\" height=\"286\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Authentication-Required-Login-Admin-Web-di-Rumahweb.jpg\" alt=\"Authentication Required Login Admin Web di Rumahweb\" class=\"wp-image-7742\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Authentication-Required-Login-Admin-Web-di-Rumahweb.jpg 362w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Authentication-Required-Login-Admin-Web-di-Rumahweb-300x237.jpg 300w\" sizes=\"auto, (max-width: 362px) 100vw, 362px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p>Setelah <em>popup <\/em>atau kotak dialog tersebut hilang, Anda bisa login ke halaman administrator dengan username dan password yang biasa Anda gunakan untuk login.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cara Membuat HTTP Authentication di cPanel<\/h2>\n\n\n\n<p>Bagi Anda yang berlangganan layanan hosting dengan cPanel, Anda bisa mengaktifkan HTTP <em>Authentication<\/em> secara mudah. Anda bisa menggunakan fitur <strong>Directory Privacy<\/strong> yang tersedia, untuk membuat <em>authentication <\/em>pada folder atau halaman login yang Anda gunakan. <\/p>\n\n\n\n<p>Panduan pembuatan HTTP <em>authentication <\/em>di cPanel bisa Anda pelajari pada artikel berikut ini: <a href=\"https:\/\/www.rumahweb.com\/journal\/cara-mengamankan-website-dengan-directory-privacy-cpanel\/\" title=\"\">Mengamankan Website Dengan Directory Privacy<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Disable HTTP Authentication<\/h2>\n\n\n\n<p>Apabila fitur ini sedang diaktifkan di server Anda, artinya indikasi <em>bruthforce <\/em>pada server sedang terjadi. Oleh karena itu, kami tidak menyarankan Anda mendisable fitur ini untuk alasan keamanan.<\/p>\n\n\n\n<p>Namun, apabila Anda tetap ingin menonaktifkan fitur ini, maka Anda bisa mengikuti panduan berikut: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pertama, silahkan login ke cPanel dan masuk ke menu <strong>File Manager<\/strong>.<\/li>\n<\/ul>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_1.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"688\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_1-1024x688.png\" alt=\"disable Pop Up Authentication di wordpress\" class=\"wp-image-7703\" title=\"disable Pop Up Authentication di wordpress\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_1-1024x688.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_1-300x202.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_1-768x516.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_1.png 1436w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<ul class=\"wp-block-list\">\n<li>Setelah itu silahkan masuk ke directory installasi WordPress atau Joomla Anda. Pada domain utama, biasanya terletak di public_html. Kemudian edit atau buat file .htacces bila filenya belum ada.<\/li>\n<\/ul>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_2.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"677\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_2-1024x677.png\" alt=\"menghilangkan Pop Up Authentication di wordpress\" class=\"wp-image-7704\" title=\"menghilangkan Pop Up Authentication di wordpress\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_2-1024x677.png 1024w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_2-300x198.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_2-768x508.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2017\/08\/Screenshot_2.png 1463w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<ul class=\"wp-block-list\">\n<li>Kemudian tambahkan script berikut di file .htaccess domain Anda dan save.<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>&lt;FilesMatch \"wp-login.php\">\n    Order allow,deny\n    Allow from all\n    Satisfy Any\n&lt;\/FilesMatch><\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login.png\"><img loading=\"lazy\" decoding=\"async\" width=\"893\" height=\"424\" src=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login.png\" alt=\"satisfy any pada wp login\" class=\"wp-image-56052\" style=\"width:650px;height:auto\" srcset=\"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login.png 893w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login-300x142.png 300w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login-768x365.png 768w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login-370x176.png 370w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login-270x128.png 270w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login-570x271.png 570w, https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/satify-any-pada-wp-login-740x351.png 740w\" sizes=\"auto, (max-width: 893px) 100vw, 893px\" \/><\/a><\/figure>\n\n\n\n<p>Selanjutnya, Anda bisa akses halaman administrator pada website untuk lakukan pengecekan fitur <em>authentication requirement<\/em> tersebut. Jika berhasil, maka fitur&nbsp;<em>authentication <\/em>tidak lagi muncul.<\/p>\n\n\n\n<p>Itu tadi artikel kami tentang HTTP Authentication sebagai solusi untuk mengatasi bruthforce attack dari Rumahweb, semoga bermanfaat.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Untuk mengatasi serangan bruteforce yang marak terjadi pada beberapa CMS, Kami mengambil langkah untuk menambahkan keamanan login dengan otentikasi. Istilah ini sering dikenal sebagai HTTP authentication, yang berfungsi untuk memvalidasi bahwa akses dilakukan secara natural, bukan oleh bot. Apa Itu HTTP Authentication? HTTP authentication adalah metode yang digunakan untuk memverifikasi identitas pengguna sebelum memberikan akses [&hellip;]<\/p>\n","protected":false},"author":329,"featured_media":48753,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1816],"tags":[261,2251,1172],"class_list":{"0":"post-7702","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-security","8":"tag-authentication","9":"tag-bruthforce","10":"tag-http"},"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2024\/07\/Banner-HTTP-Authentication.png","jetpack_shortlink":"https:\/\/wp.me\/p8n3G7-20e","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/7702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/users\/329"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/comments?post=7702"}],"version-history":[{"count":0,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/7702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media\/48753"}],"wp:attachment":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media?parent=7702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/categories?post=7702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/tags?post=7702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}