Sudah satu minggu terakhir setelah pindah server saya selalu memantau siapa “visitor” website ini, terlebih setelah website ini “go public” ke bing dan google, alhamdulilah traffic/ pengunjung semakin banyak 🙂
Tapi ada beberapa hal yang mengganjal saya, karena selama ini ternyata server rizaldi.web.id (saya menyewa server untuk menyimpan semua file-file website, termasuk untuk blog rizaldi.web.id) menjadi salah satu target operandi beberapa hacker, mungkin hacker bocah, karena yang saya lihat mereka hanya mengincar halaman login dan xmlprc menggunakan robot/ brute force attack 🙂
Tetapi bukan rizal/ bacang namanya kalo hal begituan didiemin doang/ dibiarin bocor, saya sengaja menguji seberapa hebat hacker2 tersebut untuk menjebol wordpress yang saya miliki 🙂
saya menginstall beberapa plugin untuk sedikit menangkis serangan mereka, salah satunya adalah ini:
plugin yang berupa logger sekaligus blocker untuk brute force attack 🙂
bisa dilihat dari gambar diatas, bahwa selama 3 hari terakhir/ 72 jam, terdapat 262 serangan dari IP yang berbeda, semuanya berusaha masuk ke dashboard admin/ control panel admin 🙂
Sedikit geram karena ternyata mereka menggunakan sebuah robot untuk menyerang website target dan rata-rata adalah website yang meninstall script wordpress seperti website ini, saya tahu bahwa robot mereka bisa melacak halaman masuk ke control panel admin, karena halaman login sendiri sudah saya rubah alamatnya bukan lagi wp-login tapi ke halaman lain, tetapi robot mereka tetep bisa masuk ke halaman login, salut bro atas kegigihan hackingnya haha, tetap semangat wahai para hacker yang hobinya pake VPN.
Mungkin kedepannya akan saya buat sebuah list putih dan hitam, tapi kita lihat dikemudian hari, karena untuk membuat list hitam dan putih beresiko traffic website turun drastis ke keseluruhan domain rizaldi.web.id, karena kadang-kadang ip yang masuk ke list hitam adalah ip dynamic atau vpn yang umum dipake oleh orang umum, sehingga bisa menyebabkan “mereka” orang-orang normal tidak bisa mengakses ke keseluruhan domain ini.
dan untuk akhir kata saya ucapkan terimakasih telah berkunjung ke blog saya, dan apabila ada masalah dengan blog ini/ kesulitan untuk mengakses beberapa file, silahkan laporkan ke admin@rizaldi.web.id 🙂