Hai, Sob, tahukah kamu, kamu bisa menggunakan cPHulk dari WHM/cPanel kamu, loh! Wah, kita pelajari bareng yuk tutorialnya.
Eits, tapi kia simak dulu yuk, informasi tentang cPHulk dan apa saja yang bisa kamu lakukan dengan cPHulk. Simak informasinya berikut ini:
Kenali cPHulk Lebih Dekat
CpHulk merupakan aplikasi bawaan dari instalasi WHM/cPanel yang berguna sebagai proteksi di WHM/cpanel dari IP yang mencoba melakukan brute force (masuk secara paksa) dengan cara melakukan login terus menerus dengan mencoba password yang berubah ubah.
Aplikasi ini secara default akan aktif namun dengan tingkat proteksi yang rendah. Aplikasi ini dapat kamu temukan pada WHM kamu di bagian cPHulk Brute Force Protection
Aplikasi ini bekerja dengan menggunakan database MySQL, sehingga dapat disimpulkan jika terjadi problem pada mySQL kamu, maka secara otomatis, fungsi aplikasi ini juga akan mati. Secara default, settingnya serupa dengan gambar diatas. Kamu juga bisa mengubah setting tersebut untuk memperkuat atau memperlemah penggunaan cPHulk. Namun, semakin kuat proteksi ini juga tentunya kadang akan menyulitkan kamu sendiri.
Nah, kamu juga bisa melakukan optimalisasi penggunaan cPHulk, simak informasinya, disini:
Optimalisasi cPHulk
Untuk melakukan optimalisasi penggunaan cPHulk, berikut akan dijelaskan value yang ada di dalam setting tersebut:
- IP Based Brute Force Protection Period in minutes: Jika penyerang menggunakan IP yang spesifik, IP itu akan di banned jika cPHulk merasa IP tersebut adalah potensial merupakan IP penyerang. Nilai setting itu menyatakan berapa menit IP tersebut akan di banned.
- Brute Force Protection Period in minutes: Jika IP melakukan kesalahan login sebanyak nilai setting dalam satu menit. Maka semua IP tidak akan bisa login menggunakan account yang terkena brute force, cPHulk akan mengunci account tersebut.
- Maximum Failures By Account: Menyatakan berapa menit account yang ter lock akan terbuka kembali.
- Maximum Failures Per IP: Jumlah maksimal kesalahan suatu IP sehingga dikatakan potensi penyerang.
- Maximum Failures Per IP before IP is blocked for two week period: Limit kesalahan login hingga IP akan terblok selama 2 minggu
- Mengecek adanya kesalahan login :
Untuk melakukan pengecekan kesalahan login, setelah masuk ke Brute Force Protection, kamu perlu masuk ke tab Login/Brute History Report
Oiya, Sob, kamu juga bisa melakukan manual Whitelist/Blocklist. Kamu bisa mengikuti caranya berikut ini:
Manual Whitelist /Blocklist
Aplikasi ini juga mendukung proses whitelist dan blocklist secara manual. Caranya kamu bisa masuk ke Brute Force Protection, lalu masuk ke tab White/Black List Management.
Nah, Permasalahannya
Terkadang akan ada penyerang dari IP yang spesifik yang membuat trigger failure ini akan tercapai dan account akan terblok. Jika, penyerang berusaha menyerang login root, maka secara otomatis, kamu juga tidak akan bisa login ke dalam WHM/cPanel kamu karena account root akan terlock dari semua IP yang mencoba masuk dan semua IP yang mencoba masuk akan tercatat dalam database.
Cara mengatasinya:
IP kamu yang tercatat pada database harus dihapus. Kamu bisa saja menghapus IP milik kamu saja, namun ini membutuhkan keahlian MySQL. Untuk lebih mudahnya, kamu bisa mem-flush (hapus) semua IP yang tercatat di database cPHulk.
Nah, untuk cara yang lainnya, kamu bisa simak dua cara di bawah ini:
CARA 1: Melalui MySQL
STEP 1: Kamu bisa melakukan login ke ssh server dengan user root
STEP 2: setelah login kita jalankan perintah MySQL dengan mengetikan perintah “MySQL” (untuk mysql tanpa password)
STEP 3: kemudian setelah masuk ke MySQL ketikkan perintah berikut
use cphulkd
delete from logins
delete from brutes
CARA 2: Dengan Melakukan Disable cPHulk
STEP 1: Pertama, kita login ke ssh server dengan user root
STEP 2: Setelah login kita ketikkan perintah berikut
/usr/local/cpanel/etc/init/stopcphulkd
STEP 3: lalu kita login ke WHM VPS untuk memflush blocked IP
STEP 4: Klik Flush DB untuk melakukan clear blocked IP yang terblock karena kesalahan login di WHM
STEP 5: Kita harus enable lagi cPHulk demi menjaga keamanan website itu sendiri. Caranya kita tinggal login ssh ke server vps lalu ketikkan perintah berikut
/usr/local/cpanel/etc/init/startcphulkd
Oke, Sob sekarang kamu sudah tau kan gimana cara menggunakan cPHulk dan bagaimana cara mengatasi masalah yang muncul. Tetapi, perlu diingat penggunaan cPHulk ini bisa berbahaya jika tidak dilakukan dengan hati-hati. Selalu gunakan dengan bijak dan pastikan semuanya aman, ya, Sob!
Simak terus Tips Hosting di halaman tutorial Jagoan Hosting Indonesia ya, jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman di Jagoan Hosting supaya bisa dibantu lebih lanjut melalui Live Chat atau fitur Open Tiket ya!