Tutorial penggunaan cPHulk bawaan dari WHM/Cpanel

About
Latest Posts

Halo, Sob! disini kamu #BisaBanget dapetin Tutorial seputar dunia Website hingga VPS. Jadi, kamu ga perlu bingung lagi, Sob! Jangan lupa kasih Feedback untuk Tutorialnya biar kita bisa berikan yang terbaik khusus buat Kamu

Latest posts by Admin Tutorial (see all)

Panduan Lengkap VM - Juli 29, 2024
Panduan Pembayaran Via Bank Mandiri - Juli 2, 2024
PHP X-Ray di cPanel untuk Optimasi Kecepatan Web - April 18, 2023

Hai, Sob, tahukah kamu, kamu bisa menggunakan cPHulk dari WHM/cPanel kamu, loh! Wah, kita pelajari bareng yuk tutorialnya.

Eits, tapi kia simak dulu yuk, informasi tentang cPHulk dan apa saja yang bisa kamu lakukan dengan cPHulk. Simak informasinya berikut ini:

Kenali cPHulk Lebih Dekat

CpHulk merupakan aplikasi bawaan dari instalasi WHM/cPanel yang berguna sebagai proteksi di WHM/cpanel dari IP yang mencoba melakukan brute force (masuk secara paksa) dengan cara melakukan login terus menerus dengan mencoba password yang berubah ubah.

Aplikasi ini secara default akan aktif namun dengan tingkat proteksi yang rendah. Aplikasi ini dapat kamu temukan pada WHM kamu di bagian cPHulk Brute Force Protection

Brute Force Protection

Aplikasi ini bekerja dengan menggunakan database MySQL, sehingga dapat disimpulkan jika terjadi problem pada mySQL kamu, maka secara otomatis, fungsi aplikasi ini juga akan mati. Secara default, settingnya serupa dengan gambar diatas. Kamu juga bisa mengubah setting tersebut untuk memperkuat atau memperlemah penggunaan cPHulk. Namun, semakin kuat proteksi ini juga tentunya kadang akan menyulitkan kamu sendiri.

Nah, kamu juga bisa melakukan optimalisasi penggunaan cPHulk, simak informasinya, disini:

Optimalisasi cPHulk

Untuk melakukan optimalisasi penggunaan cPHulk, berikut akan dijelaskan value yang ada di dalam setting tersebut:

IP Based Brute Force Protection Period in minutes: Jika penyerang menggunakan IP yang spesifik, IP itu akan di banned jika cPHulk merasa IP tersebut adalah potensial merupakan IP penyerang. Nilai setting itu menyatakan berapa menit IP tersebut akan di banned.
Brute Force Protection Period in minutes: Jika IP melakukan kesalahan login sebanyak nilai setting dalam satu menit. Maka semua IP tidak akan bisa login menggunakan account yang terkena brute force, cPHulk akan mengunci account tersebut.
Maximum Failures By Account: Menyatakan berapa menit account yang ter lock akan terbuka kembali.
Maximum Failures Per IP: Jumlah maksimal kesalahan suatu IP sehingga dikatakan potensi penyerang.
Maximum Failures Per IP before IP is blocked for two week period: Limit kesalahan login hingga IP akan terblok selama 2 minggu
Mengecek adanya kesalahan login :
Untuk melakukan pengecekan kesalahan login, setelah masuk ke Brute Force Protection, kamu perlu masuk ke tab Login/Brute History Report

Failed Login Check

Oiya, Sob, kamu juga bisa melakukan manual Whitelist/Blocklist. Kamu bisa mengikuti caranya berikut ini:

Manual Whitelist /Blocklist

Aplikasi ini juga mendukung proses whitelist dan blocklist secara manual. Caranya kamu bisa masuk ke Brute Force Protection, lalu masuk ke tab White/Black List Management.

Nah, Permasalahannya

Terkadang akan ada penyerang dari IP yang spesifik yang membuat trigger failure ini akan tercapai dan account akan terblok. Jika, penyerang berusaha menyerang login root, maka secara otomatis, kamu juga tidak akan bisa login ke dalam WHM/cPanel kamu karena account root akan terlock dari semua IP yang mencoba masuk dan semua IP yang mencoba masuk akan tercatat dalam database.

Cara mengatasinya:
IP kamu yang tercatat pada database harus dihapus. Kamu bisa saja menghapus IP milik kamu saja, namun ini membutuhkan keahlian MySQL. Untuk lebih mudahnya, kamu bisa mem-flush (hapus) semua IP yang tercatat di database cPHulk.

Nah, untuk cara yang lainnya, kamu bisa simak dua cara di bawah ini:

CARA 1: Melalui MySQL

STEP 1: Kamu bisa melakukan login ke ssh server dengan user root

STEP 2: setelah login kita jalankan perintah MySQL dengan mengetikan perintah “MySQL" (untuk mysql tanpa password)

STEP 3: kemudian setelah masuk ke MySQL ketikkan perintah berikut
use cphulkd delete from logins delete from brutes

CARA 2: Dengan Melakukan Disable cPHulk

STEP 1: Pertama, kita login ke ssh server dengan user root

STEP 2: Setelah login kita ketikkan perintah berikut
/usr/local/cpanel/etc/init/stopcphulkd

STEP 3: lalu kita login ke WHM VPS untuk memflush blocked IP

Flush Blocked IP

STEP 4: Klik Flush DB untuk melakukan clear blocked IP yang terblock karena kesalahan login di WHM

STEP 5: Kita harus enable lagi cPHulk demi menjaga keamanan website itu sendiri. Caranya kita tinggal login ssh ke server vps lalu ketikkan perintah berikut
/usr/local/cpanel/etc/init/startcphulkd

Oke, Sob sekarang kamu sudah tau kan gimana cara menggunakan cPHulk dan bagaimana cara mengatasi masalah yang muncul. Tetapi, perlu diingat penggunaan cPHulk ini bisa berbahaya jika tidak dilakukan dengan hati-hati. Selalu gunakan dengan bijak dan pastikan semuanya aman, ya, Sob!

Simak terus Tips Hosting di halaman tutorial Jagoan Hosting Indonesia ya, jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman di Jagoan Hosting supaya bisa dibantu lebih lanjut melalui Live Chat atau fitur Open Tiket ya!

Apakah artikel ini membantu, Sob?

Berikan rating buat artikel ini!

Rata-rata rating 5 / 5. Dari total vote 1

Pertamax, Sob! Jadilah pertama yang memberi vote artikel ini!

Kenali cPHulk Lebih Dekat

Optimalisasi cPHulk

Manual Whitelist /Blocklist

CARA 1: Melalui MySQL

CARA 2: Dengan Melakukan Disable cPHulk

Leave a Comment Cancel Reply