Singkat cerita server yang menggunakan apache sebagai web server nya sedang di brute force. Cara mudah mengatasi nya adalah dengan cara mem-blok IP yang sedang melakukan brute force tersebut.
Tampak Attacker Mencoba Brute Force Login ke Halaman Admin
Setelah di cek IP attacker dengan whois, tampak dia berasal dari Rusia
whois Untuk Mengecek Asal IP
Cara memblok IP paling mudah, bisa menggunakan .htaccess, kebetulan web yang saya kelola juga menggunakannya, jadi saya tinggal menambahkan konfig ini di file htaccess
#Block ip
<Files *>
<RequireAll>
Require all granted
#orang rusia iseng
Require not ip 185.143.223.131
</RequireAll>
</Files>
Untuk mengecek berhasil atau tidak nya, silahkan cek di error log
Cek di Error Log
Catatan : Lakukan ini jika anda tidak memiliki akses ke VPS (menggunakan shared hosting, dsb). Apabila anda punya akses ke VPS gunakan iptables/ufw/firewalld untuk blokir IP