Lindungi diri Anda dari upaya login yang tidak diinginkan dengan perlindungan serangan brute force.
Aktivasi
Fitur ini diaktifkan sesuai pengaturan asal saat Anda menghubungkan Jetpack ke akun WordPress.com. Fitur dapat dinonaktifkan kapan saja (bahkan jika Anda terkunci) melalui dasbor WordPress.com di halaman Pengaturan Situs.
Pengaturan
Setelah diaktifkan, Anda dapat memasukkan alamat IP ke daftar yang diizinkan dari halaman Pengaturan Situs yang sama. Mengizinkan daftar mungkin diperlukan jika Anda melakukan terlalu banyak upaya login yang gagal ke situs atau Jetpack telah mendeteksi perilaku yang tidak biasa dari alamat IP Anda saat ini.
- Alamat IP saat ini juga ditampilkan di halaman agar Anda dapat dengan mudah menambahkannya ke daftar yang diizinkan.
- Alamat IPv4 dan IPv6 diizinkan.
Petunjuk Lanjutan: Anda juga dapat mengizinkan satu alamat IP dengan mengaturnya sebagai konstanta JETPACK_IP_ADDRESS_OK di wp-config.php seperti: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');
Dasbor
Anda dapat melihat jumlah “serangan berbahaya yang diblokir di situs Anda” di bagian Keamanan di dasbor Jetpack.
Informasi Pemecahan Masalah
Mengalami masalah dengan Protect di situs Anda? Simak tips di bawah ini untuk mencari tahu penyebabnya.
Berapa lama IP diblokir?
Lamanya waktu pemblokiran berdasarkan pada sejumlah faktor dan bukan jumlah waktu yang ditentukan.
Jetpack mengunci saya. Apa yang dapat saya lakukan?
Jika Jetpack telah menandai alamat IP Anda karena alasan tertentu, Jetpack dapat memblokir akses masuk Anda. Dalam hal ini, Anda akan melihat:
Masukkan alamat email Anda lalu klik Kirim. Anda akan menerima email dengan tautan khusus yang dapat diklik untuk mendapatkan kembali akses ke formulir login. Jika terdapat kesalahan saat mengeklik tautan di email, Anda dapat mengizinkan alamat IP seperti yang tercakup dalam Pengaturan untuk membuka blokir Anda sendiri. Jika masih terblokir, kemungkinan terjadi karena masalah konfigurasi pada server Anda. Anda dapat menonaktifkan Protect untuk mendapatkan kembali akses ke situs. Kemudian hubungi kami untuk mendapatkan bantuan pemecahan masalah lebih lanjut.
Mengapa saya melihat captcha matematika di halaman login?
Captcha matematika digunakan sebagai cadangan fitur perlindungan. Jika IP Anda telah diblokir karena terlalu banyak upaya login yang gagal, Anda masih dapat mengakses situs dengan mengisi captcha matematika dan kredensial login yang benar. Dalam beberapa kasus tertentu, Anda mungkin melihat captcha jika Anda belum memperoleh kunci API atau selama masa serangan yang masif.
Jetpack Protect tidak dapat melindungi situs Anda secara efektif karena terjadi kesalahan konfigurasi pada server
Setiap kali seseorang mencoba login ke situs Anda, fitur Protect dari Jetpack melihat alamat IP orang tersebut dan membandingkannya dengan basis data global alamat IP berbahaya kami.
Agar fitur berfungsi dengan baik, kami mengandalkan alamat IP yang disimpan dan disediakan oleh server Anda. Sayangnya dalam beberapa kasus server Anda mungkin tidak mengembalikan alamat IP apa pun, sehingga mengganggu kinerja Protect. Jika hal ini terjadi, fitur Protect akan dinonaktifkan dan kami akan memberi tahu Anda.
Jika masalah tersebut terjadi, jangan ragu untuk mengirimkan tautan halaman ini ke penyedia hosting Anda, sehingga mereka dapat melihat dan memperbaiki masalah tersebut. Penyedia juga dapat menghubungi kami secara langsung melalui formulir kontak ini jika mereka membutuhkan informasi selengkapnya.
Fitur Protect di Jaringan Multisitus
Jika Anda mencoba login ke situs beberapa kali tetapi gagal masuk karena lupa kata sandi, Anda mungkin akan diblokir oleh fitur Protect milik Jetpack.
Dalam instalasi Multisitus WordPress, Anda dapat login ke setiap akun yang ada di jaringan melalui semua halaman akses masuk di jaringan. Akibatnya, jika Anda tidak mengaktifkan Jetpack Protect di semua situs, tidak akan ada situs yang benar-benar dilindungi.
Untuk mengatasinya, harap aktifkan jaringan Jetpack di instalasi multisitus Anda dan aktifkan fitur Protect di situs utama jaringan. Setelah selesai, fitur Protect dari Jetpack akan diaktifkan di setiap situs di jaringan Anda, meskipun Jetpack tidak terhubung di situs tersebut.
Fitur Protect melaporkan ribuan upaya login berbahaya yang diblokir
Cara terbaik untuk menjelaskan fitur ini adalah bahwa terdapat ribuan “bot” di luar sana yang mencoba mendapatkan akses ke situs-situs di seluruh internet. Berapa pun ukuran situs Anda, selalu ada seseorang atau sesuatu yang mencoba “menyusup”. WordPress sangatlah aman dan biasanya kelemahannya ada pada kata sandi seseorang. Akibatnya, bot mencoba masuk dengan menebak kata sandi.
Fitur Protect dari Jetpack mengumpulkan informasi upaya yang gagal dari jutaan situs dan melindungi Anda dari serangan ini. Misalnya, jika bot mencoba mendapatkan akses ke situs A, kemudian masuk ke situs B, Protect sudah mengenali bot ini dan bahkan sebelum mencoba masuk ke situs B, bot tersebut akan diblokir.
Selain itu, kata sandi yang aman dan kuat sangatlah diperlukan.
Di mana saya bisa mendapatkan informasi selengkapnya tentang serangan yang diblokir?
misalnya,
- Nama pengguna mana yang memerlukan keamanan lebih?
- Apakah melalui wp-login, atau melalui XMLRPC?
- Dari alamat IP mana serangan ini berasal?
- Kapan serangan terjadi? Apakah terdapat pola khusus?
- Jika informasi tersebut ditemukan, berapa banyak lagi yang tidak terdeteksi?
Kami tidak memiliki akses ke informasi ini. Jetpack Protect dibuat agar ramping dan sederhana. Protect dibangun sedemikian rupa sehingga Anda tidak perlu bertanya-tanya atau membuat keputusan apa pun. Dengan demikian, satu-satunya data yang kami simpan adalah jumlah total serangan yang diblokir.
Informasi Privasi
Fitur ini diaktifkan sesuai pengaturan asal. Fitur ini dapat dinonaktifkan kapan saja dengan mengaktifkan pengaturan Protect di bagian Keamanan dari Jetpack → Dasbor → Sekilas di dasbor Anda.
Untuk fitur umum dan Pertanyaan Umum, lihat fitur Jetpack Security kami.
Informasi selengkapnya tentang penggunaan data di situs Anda
| Penggunaan Data | |
|---|---|
| Pengguna/Pemilik Situs
Untuk memeriksa aktivitas login dan berpotensi memblokir upaya penipuan, informasi berikut berlaku: alamat IP pengguna yang mencoba login, alamat email/nama pengguna yang mencoba login (yaitu sesuai dengan nilai yang mereka coba gunakan selama proses login), dan semua header HTTP terkait IP yang dilampirkan ke pengguna yang mencoba login. Selain itu, untuk pelacakan aktivitas (dijelaskan di bawah): Alamat IP, ID pengguna WordPress.com, nama pengguna WordPress.com, ID dan URL situs yang terhubung dengan WordPress.com, versi Jetpack, agen pengguna, URL kunjungan, URL rujukan, stempel waktu peristiwa, bahasa browser, kode negara. |
Pengunjung Situs
Untuk memeriksa aktivitas login dan berpotensi memblokir upaya penipuan, informasi berikut berlaku: alamat IP pengguna yang mencoba login, alamat email/nama pengguna yang mencoba login (yaitu sesuai dengan nilai yang mereka coba gunakan selama proses login), dan semua header HTTP terkait IP yang dilampirkan ke pengguna yang mencoba login. |
| Aktivitas yang Dilacak | |
| Pengguna/Pemilik Situs
Upaya login yang gagal. Kami melacak waktu fitur diaktifkan atau dinonaktifkan serta pengguna yang melakukannya. Kami juga mengatur cookie ( |
Pengunjung Situs
Upaya login yang gagal. Kami mengatur cookie ( |
| Sinkronisasi Data (Baca Selengkapnya) | |
| Pengguna/Pemilik Situs
Pilihan yang mengidentifikasi aktif atau tidaknya fitur serta cara mengonfigurasi pengaturan yang tersedia. Kami juga menyinkronkan entri situs yang diizinkan (sebagaimana dikonfigurasi oleh pemilik situs), kunci API khusus Protect yang digunakan untuk pemeriksaan login, dan setiap upaya login yang gagal, yang berisi alamat IP pengguna, nama pengguna atau alamat email pengguna yang mencoba login, dan informasi agen pengguna. |
Pengunjung Situs
Upaya login gagal, yang berisi alamat IP pengguna, nama pengguna atau alamat email pengguna yang mencoba login, dan informasi agen pengguna. |
Jetpack for WordPress