Semakin hari, hacker akan selalu berusaha untuk mencoba masuk ke ruang admin Website Anda, mereka mungkin mencoba masuk dengan dengan menebak kata sandi admin Anda.
Secara default, WordPress memperbolehkan pengguna untuk mencoba kata sandi yang berbeda sebanyak yang mereka inginkan.
Namun, ini bisa dimanfaatkan oleh hacker dengan melakukan serangan brute force. Tapi jangan takut, Anda dapat menambahkan lapisan keamanan ekstra ke website WordPress Anda.
Pada artikel ini, kita akan belajar cara membatasi upaya login ke rang Admin di WordPress Anda.
Mengapa Perlu Membatasi Upaya Login di WordPress?
Secara default, WordPress memungkinkan pengguna untuk memasukkan kata sandi sebanyak yang mereka inginkan.
Hacker dapat mencoba mengeksploitasi ini dengan menggunakan skrip yang memasukkan kombinasi kata sandi yang berbeda hingga web Anda bobol.
Untuk mencegah hal ini, Anda dapat membatasi jumlah upaya login yang gagal per pengguna.
Misalnya, Anda dapat mengatur, setelah 5 kali upaya login gagal, maka pengguna keluar untuk sementara & tidak dapat melakukan login lagi ke ruang Admin.
Atau, jika seseorang gagal login sebanyak 5 kali, maka website Anda akan memblokir IP mereka untuk jangka waktu tertentu berdasarkan pengaturan.
Anda dapat membuatnya 5 menit, 15 menit, 24 jam, dan atau lebih lama.
Bagaimana Cara Membatasi Upaya Login di WordPress?
Langkah pertama adalah, dengan menginstal dan mengaktifkan plugin Login LockDown. Setelah aktivasi, silahkan masuk ke halaman Pengaturan » Login LockDown untuk mengonfigurasi pengaturan plugin.
Pertama, tentukan berapa banyak upaya login yang dapat dilakukan.
Setelah itu pilih berapa lama pengguna tidak dapat mencoba login jika gagal melebih batas ketentuan.
Anda juga dapat menentukan periode penguncian untuk blok rentang IP. Nilai default adalah 60 menit, Anda dapat menyesuaikannya jika perlu.
Plugin juga mengizinkan untuk terus mencoba berbagai nama pengguna yang tidak valid. Klik ‘yes’ di bawah pilihan Lockout Invalid Usernames untuk menghentikan ini.
Secara default, WordPress mengingatkan pengguna jika mereka memasukkan nama pengguna yang tidak valid atau kata sandi yang tidak valid jika gagal login.
Anda dapat menyembunyikan ini dengan mengklik ‘yes’ di bawah pilihan Mask Login Error.
Jangan lupa untuk mengklik tombol ‘Update Settings’ untuk menyimpan perubahan pengaturan.
Tips Pro
Lapisan pertama perlindungan di web WordPress Anda adalah kata sandi.
Selalu gunakan kata sandi yang kuat di web WordPress Anda. Memang, kata sandi yang kuat sulit untuk diingat, tapi akan lebih aman untuk Anda.
Tidak ada web yang 100% aman karena hacker selalu menemukan cara baru untuk membobol sistem.
Karena itu, sangat penting bagi Anda untuk menyimpan cadangan lengkap website WordPress Anda setiap saat. Anda bisa membaca artikel berikut ini, 6 Plugin Backup Terbaik Untuk WordPress, Cara Backup & Restore Web WordPress Dengan UpdraftPlus, Cara Membuat Backup Database WordPress Secara Manual.
Jika Anda mengelola website yang serus untuk bisnis, Anda disarankan untuk menambahkan firewall yang menangani serangan brute force dan banyak lagi.
Semoga artikel ini bermanfaat bagi Anda, dan Anda telah berhasil menambahkan batas upaya login ke ruang Admin WordPress Anda.
0 Komentar