Blog
Cara Membatasi akses Login WordPress

Ada banyak cara yang digunakan oleh para hacker / peretas website untuk masuk ke website Anda. Tentu Anda tidak ingin konten pada website Anda tiba-tiba tidak dapat diakses. Jika Anda menggunakan WordPress, salah satu celah yang kerap menjadi pintu masuk hacker adalah bagian wp-admin. Inilah alasan utama mengapa Anda memerlukan cara mengamankan login WordPress.

Error pada website Anda dapat memengaruhi pamor website anda terutama turunnya jumlah visitor website. Bisa fatal akibatnya ketika pengunjung mengakses website anda dan tidak menemukan konten yang mereka inginkan. Hal ini dapat berakibat menurunnya pengunjung bahkan tidak pernah mau mengakses website anda kembali. Sebaiknya lakukan hal-hal berikut sebagai langkah antisipasi agar website anda terhindar dari hacker. 

Sebelumnya, kami akan sedikit membahas sedikit mengenai serangan brute force. Bagaimana serangan ini bekerja? Halaman login WordPress biasanya dengan URL namadomainanda.com/wp-login.php yang biasanya menjadi target sasaran serangan brute force. Halaman login ini mudah ditebak karena itulah URL login default ke dashboard WordPress. Setelah mereka mengetahui URL untuk login WordPress, selanjutnya tentu saja serangan untuk mendapatkan username dan password Anda. Username juga biasanya mudah ditebak, apalagi jika menggunakan username default yaitu admin. Meskipun username telah didapatkan, hacker perlu mengetahui password login untuk melancarkan aksi serangan brute force.

Selanjutnya sebuah script akan mengulang login dengan menggunakan kombinasi password sampai program tersebut berhasil login dan mendapatkan password login WordPress. Peretas akan menggunakan berbagai cara untuk mendapatkan data pribadi Anda. Bahkan website Anda bisa menjadi sasaran empuk apabila tidak memiliki pengamanan yang ekstra, terutama pada bagian login. Pada tutorial ini kami akan membahas cara yang dapat Anda lakukan untuk mengantisipasi serangan tersebut dengan membatasi akses ke WP Admin. Berikut ini cara mengamankan login WordPress:

  • Mengganti URL Login WordPress

Untuk mengamankan WP Admin adalah dengan mengubah URL login ke halaman dashboard WordPress. Hal ini dapat sangat membantu mengurangi percobaan login yang dilakukan oleh script atau pengguna lain tanpa sepengetahuan Anda. Anda dapat menginstal plugin bernama WPS Hide Login, Anda hanya perlu memberikan nama untuk URL login Anda dibagian WPS Hide Login pada kolom Login URL. Silakan pilih menu Settings > General.

  • Batasi Jumlah Login yang Salah

Cara lain yang dapat Anda lakukan adalah menggunakan plugin Limit Login Attempts Reloaded. Ketika Brute force terus melakukan percobaan login ke WordPress Anda sampai berhasil, plugin ini akan membatasi percobaan login yang dilakukan dari satu IP yang sama secara berulang.

1. Instal plugin dan aktifkan. 

2. Lakukan pengaturan. Silakan pilih menu Settings > Limit Login Attempts.

Penjelasannya:

Total Lockouts: berisi angka dari jumlah percobaan gagal login yang dilakukan.

Lockout:

  1. Allowed retries: jumlah percobaan login yang diijinkan untuk satu IP.
  2. Minutes lockout: lama waktu IP diblokir.
  3. Lockouts increase: Lama waktu blokir setelah beberapa kali percobaan gagal login.
  4. Hours until retries: Lama waktu sistem pemblokiran akan direset.

Anda juga dapat melakukan blacklist atau whitelist IP tertentu dengan memasukkan IP pada kolom Whitelist dan Blacklist.

Share This Post:

Other Blog

3 Website untuk Mengukur Kecepatan Akses Website

Kecepatan loading / akses dari sebuah website sangatlah penting, karena itu merupakan faktor penting untuk menunjang kenyamanan pengunjung  saat mengakses website anda.

Pengumuman Libur Lebaran 2018

Sehubungan dengan Hari Raya Idul Fitri, seluruh kegiatan operasional PT.

Beberapa Plugin yang penting untuk Maintenance WordPress

Artikel Citrahost kali ini, kami akan membahas tentang beberapa plugin WordPress yang digunakan untuk maintenance dan juga untuk update halaman website WordPress anda.


Plugin Gallery untuk mempercantik Halaman WordPress

Dalam pembuatan galeri gambar pada website yang berbasis WordPress, plugin galerry WordPress sangat berguna bagi pengguna WordPress.

Blokir email melalui CPanel

Aplikasi penyaring spam tidak dapat memblokir semua email yang terdeteksi spam masuk ke email anda.

Mengenal perbedaan HTTP dan HTTPS

Ketika anda mengunjungi sebuah website, terlihat ada icon gembok berwarna hijau pada bar nama domain.


Mengenal pengertian dan jenis SSL

Artikel Citrahost kali ini akan membahas tentang pengertian jenis-jenis SSL (Secure Socket Layer).

Mengenal Lebih Jauh apa itu CMS

Kepanjangan dari CMS adalah Content Management System, yang jika diartikan dalam bahasa Indonesia adalah Sistem Manajemen Konten.

Tutorial membatasi akses website berdasarkan IP dengan .htaccess

Kali ini, Citrahost akan memberikan tutorial cara membatasi akses website berdasarkan IP dengan menggunakan .




Mengenal beberapa istilah yang sering digunakan WebMaster

Kali ini kita akan lanjut mendalami pemahaman kita mengenai hosting, kita akan mengenal beberapa istilah hosting yang sering dipergunakan oleh para WebMaster.

Cari tahu Sejarah dan Pengertian Hosting

Sekarang kita akan membahas tentang hosting, untuk mempermudah pemahaman maka pada bagian pengertian ini kita ulangi kembali “Jika diibaratkan Domain adalah alamat jalan sebuah kantor, dan hosting adalah kantornya.

Cari tahu Sejarah dan Pengertian Domain

Domain pada umumnya dikenal sebagai alamat unik untuk sebuah website.



Cara Mengatasi Lupa Password cPanel

Lupa adalah hal yang wajar bagi kita, dikarenakan banyak hal yang harus diingat.

Penyebab dan Cara Mengatasi Internal Server Error

Sudah pernahkah website anda muncul pesan error 500 internal server error ? Tenang saja, kita akan bantu cara mengatasinya, untuk internal server error sendiri adalah pesan yang web server tampilkan karena tidak mampu memenuhi apa yang di minta  pengunjung web karena terdapat kesalahan untuk akses URL yang diminta pengunjung karena terjadi kesalahan.

Apa Sih Citraweb School

Citraweb mempunyai sebuah produk Website yang khusus diperuntukkan bagi Sekolah dan langsung dapat digunakan dengan memadukan fitur yang memiliki kemampuan dalam penyajian informasi sekolah dengan modul sistim informasi yang dapat meningkatkan efisiensi kegiatan belajar mengajar di sekolah.



Website kamu belum HTTP/2,segera pindahkan ke citrahost

Website kamu belum HTTP/2 ?, segera pindahkan ke citrahost karena di citrahost Web Hosting selain harga sudah support HTTP/2 untuk layanan Web Hosting dan Wordpress Hosting.

Tips Mengatasi Disk Space Hosting Penuh

Jika Anda menggunakan Cpanel dan tiba-tiba melihat pada bagian disk space hosting Anda penuh, tidak perlu cemas.

Cara Meningkatkan Ukuran post_max_size dan upload_max_filesize di Cpanel

Pernahkah kalian gagal di tengah jalan saat melakukan proses upload data yang di karenakan ada pembatasan maksimal upload size di Cpanel?  Sebenarnya masalah tersebut terdapat pada pengaturan PHP di Cpanel yang secara default melakukan pembatasan maksimal file upload hanya 2 MB.



Menambah Domain di Plesk Panel

Berikut adalah tutorial untuk menambahkan domain dengan menggunakan Plesk Panel :  1.

Kenapa Harus Pakai Domain .ID ?

Domain merupakan salah satu fasilitas untuk mempermudah pengunjung mengingat sebuah website.

Lebih cepat dan aman dengan HTTP/2

Apa itu HTTP/2? HTTP (Hypertext Transfer Protocol) adalah standard protokol web yang digunakan browser untuk berkomunikasi dengan webserver (apache,nginx,litespeed) untuk menampilkan website pada browser.



Cara Aktivasi Domain .id Citrahost

Bagi kalian yang ingin melakukan pendaftaran domain .

Error Saat Pertama kali akses login cpanel

Error Saat Pertama kali akses login cpanel jika anda pertama kali melakukan akses cpanel anda,anda akan mendapati halaman seperti berikut di browser anda Mozilla : Jika anda mendapati halaman seperti di atas pada mozilla silahkan klik di i understand the risks klik Add Exception… Confirm Security Exception Detailnya dapat dilihat di https://support.

Mengakses Database Mysql secara remote

Jika anda sudah memiliki database dan ingin digunakan secara remote dari localhost ataupun web hosting lain berikut ini adalah petunjuk melakukan remote database ke hosting anda, 1.



Setting Email di Perangkat Android

Berikut ini langkah-langkah menambahkan account email yang telah Anda miliki tersebut ke perangkat Android Anda :   1.

Membersihkan Website terkena malware

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software.