Banyak cara yang digunakan oleh para peretas untuk masuk ke website kita secara paksa. Jika kita menggunakan WordPress, salah satu celah yang biasa disambangi adalah bagian wp-admin. Inilah alasan utama mengapa kita memerlukan cara mengamankan login WordPress. Untuk mengatasi hal itu, sebaiknya melakukan langkah antisipasi agar hal buruk tidak terjadi pada website tersebut.
Setelah plugin ini diaktifkan, kita hanya perlu memberikan nama untuk URL login kita dibagian WPS Hide Login pada kolom Login URL. Silakan pilih menu Settings > WPS Hide Login
Pada Login url kita akan mengubah urlnya yang asalnya namadomain.com/wp-admin menjadi misalnya namadomain.com/login, jika sudah silahkan klik Save changes
2. Batasi Jumlah Login yang Salah
Cara lain yang dapat Anda lakukan adalah menggunakan plugin Limit Login Attempts Reloaded.
Brute force akan terus melakukan percobaan login ke WordPress kita sampai berhasil. Plugin Limit Login Attempts Reloaded akan membatasi berapa kali percobaan login yang dilakukan dari satu IP yang sama.
1. Instal plugin dan aktifkan
2. Setelah plugin aktif, kita dapat melakukan pengaturan dengan mudah, silakan pilih menu Settings > Limit Login Attempts.
Berikut ini adalah penjelasannya:
Total Lockouts: berisi angka dari jumlah percobaan gagal login yang dilakukan.
Lockout:
- Allowed retries: jumlah percobaan login yang diijinkan untuk satu IP.
- Minutes lockout: lama waktu IP diblokir.
- Lockouts increase: Lama waktu blokir setelah beberapa kali percobaan gagal login.
- Hours until retries: Lama waktu sistem pemblokiran akan direset.
Kita juga dapat melakukan blacklist atau whitelist IP tertentu dengan memasukkan IP pada kolom Whitelist dan Blacklist.
Kesimpulannya serangan seperti brute force pada halaman login website kita bisa diantisipasi dengan cara membatasi jumlah kesempatan login dari IP yang sama.
Be the first to comment