Blog
Cara Membatasi akses Login WordPress

Ada banyak cara yang digunakan oleh para hacker / peretas website untuk masuk ke website Anda. Tentu Anda tidak ingin konten pada website Anda tiba-tiba tidak dapat diakses. Jika Anda menggunakan WordPress, salah satu celah yang kerap menjadi pintu masuk hacker adalah bagian wp-admin. Inilah alasan utama mengapa Anda memerlukan cara mengamankan login WordPress.

Error pada website Anda dapat memengaruhi pamor website anda terutama turunnya jumlah visitor website. Bisa fatal akibatnya ketika pengunjung mengakses website anda dan tidak menemukan konten yang mereka inginkan. Hal ini dapat berakibat menurunnya pengunjung bahkan tidak pernah mau mengakses website anda kembali. Sebaiknya lakukan hal-hal berikut sebagai langkah antisipasi agar website anda terhindar dari hacker. 

Sebelumnya, kami akan sedikit membahas sedikit mengenai serangan brute force. Bagaimana serangan ini bekerja? Halaman login WordPress biasanya dengan URL namadomainanda.com/wp-login.php yang biasanya menjadi target sasaran serangan brute force. Halaman login ini mudah ditebak karena itulah URL login default ke dashboard WordPress. Setelah mereka mengetahui URL untuk login WordPress, selanjutnya tentu saja serangan untuk mendapatkan username dan password Anda. Username juga biasanya mudah ditebak, apalagi jika menggunakan username default yaitu admin. Meskipun username telah didapatkan, hacker perlu mengetahui password login untuk melancarkan aksi serangan brute force.

Selanjutnya sebuah script akan mengulang login dengan menggunakan kombinasi password sampai program tersebut berhasil login dan mendapatkan password login WordPress. Peretas akan menggunakan berbagai cara untuk mendapatkan data pribadi Anda. Bahkan website Anda bisa menjadi sasaran empuk apabila tidak memiliki pengamanan yang ekstra, terutama pada bagian login. Pada tutorial ini kami akan membahas cara yang dapat Anda lakukan untuk mengantisipasi serangan tersebut dengan membatasi akses ke WP Admin. Berikut ini cara mengamankan login WordPress:

  • Mengganti URL Login WordPress

Untuk mengamankan WP Admin adalah dengan mengubah URL login ke halaman dashboard WordPress. Hal ini dapat sangat membantu mengurangi percobaan login yang dilakukan oleh script atau pengguna lain tanpa sepengetahuan Anda. Anda dapat menginstal plugin bernama WPS Hide Login, Anda hanya perlu memberikan nama untuk URL login Anda dibagian WPS Hide Login pada kolom Login URL. Silakan pilih menu Settings > General.

  • Batasi Jumlah Login yang Salah

Cara lain yang dapat Anda lakukan adalah menggunakan plugin Limit Login Attempts Reloaded. Ketika Brute force terus melakukan percobaan login ke WordPress Anda sampai berhasil, plugin ini akan membatasi percobaan login yang dilakukan dari satu IP yang sama secara berulang.

1. Instal plugin dan aktifkan. 

2. Lakukan pengaturan. Silakan pilih menu Settings > Limit Login Attempts.

Penjelasannya:

Total Lockouts: berisi angka dari jumlah percobaan gagal login yang dilakukan.

Lockout:

  1. Allowed retries: jumlah percobaan login yang diijinkan untuk satu IP.
  2. Minutes lockout: lama waktu IP diblokir.
  3. Lockouts increase: Lama waktu blokir setelah beberapa kali percobaan gagal login.
  4. Hours until retries: Lama waktu sistem pemblokiran akan direset.

Anda juga dapat melakukan blacklist atau whitelist IP tertentu dengan memasukkan IP pada kolom Whitelist dan Blacklist.

Share This Post:

Other Blog

Mengenal apa itu Propagansi

Pada artikel kali ini, Citrahost akan membahas mengenai Propagansi domain.

Mengenal Cloud Hosting

Cloud Hosting merupakan satu dari banyak teknologi dengan layanan yang terhubung oleh banyak server yang saling berinteraksi satu dengan yang lain dan terhubung untuk menjaga performa server.

Mengenal Resources website

Kali ini mari kita bahas mengenai resources.



Beberapa kumpulan desain website sumber referensi

Ketika anda bingung menentukan desain untuk website anda, apa yang anda lakukan? Tentunya mencari inspirasi dengan melihat beberapa referensi yang banyak tersedia di internet bukan? Dari beberapa referensi, akan muncul ide-ide kreatif yang membantu anda membuat desain untuk website.

6 Kekurangan Menggunakan Hosting Gratis

Ketika kita akan membangun sebuah website atau blog, maka kita perlu mengenal domain dan juga hosting.

9 Tips Memilih Nama Domain Untuk Website Anda

Pemilihan nama domain merupakan hal terpenting ketika kita ingin membangun sebuah website.


Bahasa pemrograman yang biasa digunakan membuat website

Bahasa pemrograman merupakan bahasa yang dapat dimengerti oleh komputer sehingga dapat menjalankan program sesuai dengan perintah atau logika pada bahasa tersebut.

Cara Mendapatkan SSL Gratis

Pada jaman seperti saat ini, mengembangkan website dengan dilengkapi SSL adalah suatu hal yang wajib dilakukan.

Mengenal Istilah Dalam Paket Baru Hosting Citrahost

Citrahost baru saja mengeluarkan paket hosting baru.


Jenis - Jenis WEB Cache

Seperti yang sebelumnya dibahas mengenai apa itu web cache dan bagaimana web cache bekerja, kali ini Citrahost akan membahas mengenai jenis-jenis dari web cache.

5 Keunggulan Menggunakan Cloud Hosting Yang Harus Kamu Tau!

Halo sobat citrahost, kali ini admin ingin memberikan gambaran secara umum apa itu cloud hosting? Cloud hosting sendiri adalah teknologi dengan layanan yang di mana terhubung oleh banyak server sekaligus yang berinteraksi satu sama lainnya dan terhubung untuk menjaga performa.

Mengenal ID Protection dan Cara Menambahkannya Pada Domain Anda.

Halo Sobat CITRAHOST, setiap anda mendaftarkan diri sebagai member atau pertama kali melakukan order domain, pasti akan anda sebuah form yang di mana anda harus mengisi identitas anda yang di antaranya email, Alamat, nama organisasi, nama anda dsb.


Mengenal Web Cache dan cara kerjanya

Web Cache merupakan komponen kecil dan bersifat menyimpan data-data dari website yang sudah dijalankan sebelumnya, sehingga tidak perlu untuk memulai dari awal ketika ingin menggaksesnya kembali.

3 Website untuk Mengukur Kecepatan Akses Website

Kecepatan loading / akses dari sebuah website sangatlah penting, karena itu merupakan faktor penting untuk menunjang kenyamanan pengunjung  saat mengakses website anda.

Pengumuman Libur Lebaran 2018

Sehubungan dengan Hari Raya Idul Fitri, seluruh kegiatan operasional PT.


Beberapa Plugin yang penting untuk Maintenance WordPress

Artikel Citrahost kali ini, kami akan membahas tentang beberapa plugin WordPress yang digunakan untuk maintenance dan juga untuk update halaman website WordPress anda.

Plugin Gallery untuk mempercantik Halaman WordPress

Dalam pembuatan galeri gambar pada website yang berbasis WordPress, plugin galerry WordPress sangat berguna bagi pengguna WordPress.

Blokir email melalui CPanel

Aplikasi penyaring spam tidak dapat memblokir semua email yang terdeteksi spam masuk ke email anda.


Mengenal perbedaan HTTP dan HTTPS

Ketika anda mengunjungi sebuah website, terlihat ada icon gembok berwarna hijau pada bar nama domain.

Mengenal pengertian dan jenis SSL

Artikel Citrahost kali ini akan membahas tentang pengertian jenis-jenis SSL (Secure Socket Layer).

Mengenal Lebih Jauh apa itu CMS

Kepanjangan dari CMS adalah Content Management System, yang jika diartikan dalam bahasa Indonesia adalah Sistem Manajemen Konten.


Tutorial membatasi akses website berdasarkan IP dengan .htaccess

Kali ini, Citrahost akan memberikan tutorial cara membatasi akses website berdasarkan IP dengan menggunakan .

Tutorial Blokir Akses Website Berdasarkan Negara dengan File .htaccess

Pada tutorial kali ini, Citrahost akan menjelaskan cara memblokir akses website berdasarkan negara tertentu dengan menggunakan file .

Tips Mengganti Password Cpanel

Ada 2 cara jika kita ingin mengganti password cPanel.



Status Domain Jika Tidak Diperpanjang

Status Domain Jika Tidak Diperpanjang akan habis masa aktifnya.

Mengenal beberapa istilah yang sering digunakan WebMaster

Kali ini kita akan lanjut mendalami pemahaman kita mengenai hosting, kita akan mengenal beberapa istilah hosting yang sering dipergunakan oleh para WebMaster.

Cari tahu Sejarah dan Pengertian Hosting

Sekarang kita akan membahas tentang hosting, untuk mempermudah pemahaman maka pada bagian pengertian ini kita ulangi kembali “Jika diibaratkan Domain adalah alamat jalan sebuah kantor, dan hosting adalah kantornya.



Cara Backup Email Melalui Webmail

Halo sobat citrahost, kami akan menjelaskan bagaimana cara backup email melalui webmail pada postingan kali ini.

Cara Mengatasi Lupa Password cPanel

Lupa adalah hal yang wajar bagi kita, dikarenakan banyak hal yang harus diingat.

Penyebab dan Cara Mengatasi Internal Server Error

Sudah pernahkah website anda muncul pesan error 500 internal server error ? Tenang saja, kita akan bantu cara mengatasinya, untuk internal server error sendiri adalah pesan yang web server tampilkan karena tidak mampu memenuhi apa yang di minta  pengunjung web karena terdapat kesalahan untuk akses URL yang diminta pengunjung karena terjadi kesalahan.


Apa Sih Citraweb School

Citraweb mempunyai sebuah produk Website yang khusus diperuntukkan bagi Sekolah dan langsung dapat digunakan dengan memadukan fitur yang memiliki kemampuan dalam penyajian informasi sekolah dengan modul sistim informasi yang dapat meningkatkan efisiensi kegiatan belajar mengajar di sekolah.

Daftar Domain .id 10 tahun sekaligus

Kabar gembira saat ini anda bisa mendaftarkan domain .

Daftar domain .id Tanpa Syarat

Berdasarkan aturan kebijakan dari PANDI bahwa per 1 Agustus 2017  untuk pendaftaran domain .


Mengganti Versi PHP Dengan MultiPHP Manager Cpanel

Tidak semua website dapat menggunakan versi PHP yang sama, apalagi ketika menggunakan server shared hosting.

Website kamu belum HTTP/2,segera pindahkan ke citrahost

Website kamu belum HTTP/2 ?, segera pindahkan ke citrahost karena di citrahost Web Hosting selain harga sudah support HTTP/2 untuk layanan Web Hosting dan Wordpress Hosting.

Tips Mengatasi Disk Space Hosting Penuh

Jika Anda menggunakan Cpanel dan tiba-tiba melihat pada bagian disk space hosting Anda penuh, tidak perlu cemas.


Cara Meningkatkan Ukuran post_max_size dan upload_max_filesize di Cpanel

Pernahkah kalian gagal di tengah jalan saat melakukan proses upload data yang di karenakan ada pembatasan maksimal upload size di Cpanel?  Sebenarnya masalah tersebut terdapat pada pengaturan PHP di Cpanel yang secara default melakukan pembatasan maksimal file upload hanya 2 MB.

Cara Migrasi Blogspot Ke Wordpress

Mungkin anda bertanya-tanya apakah bisa migrasikan blogspot ke wordpress ? Ini dia jawabannya.

Tutorial Untuk Install Wordpress di Plesk Panel

Berikut ini tutorial untuk install wordpress di Plesk panel : 1.



Lebih cepat dan aman dengan HTTP/2

Apa itu HTTP/2? HTTP (Hypertext Transfer Protocol) adalah standard protokol web yang digunakan browser untuk berkomunikasi dengan webserver (apache,nginx,litespeed) untuk menampilkan website pada browser.

Cara Setting Email Untuk Perangkat Android

Akun email saat ini hampir sangat di butuhkan setiap orang, khususnya bagi para pelaku bisnis.

Mengarahkan Domain .ID ke Layanan Blogger

Berikut adalah cara mengarahkan domain .


Cara Unblock IP Melalui Member Area Citrahost

Ketika Anda tidak dapat masuk ke layanan Cpanel maupun Webmail kami, ada kemungkinan IP address Anda terblokir di server kami.

Cara Aktivasi Domain .id Citrahost

Bagi kalian yang ingin melakukan pendaftaran domain .

Error Saat Pertama kali akses login cpanel

Error Saat Pertama kali akses login cpanel jika anda pertama kali melakukan akses cpanel anda,anda akan mendapati halaman seperti berikut di browser anda Mozilla : Jika anda mendapati halaman seperti di atas pada mozilla silahkan klik di i understand the risks klik Add Exception… Confirm Security Exception Detailnya dapat dilihat di https://support.


Mengakses Database Mysql secara remote

Jika anda sudah memiliki database dan ingin digunakan secara remote dari localhost ataupun web hosting lain berikut ini adalah petunjuk melakukan remote database ke hosting anda, 1.

Instalasi Wordpress Manual Menggunakan FileZilla di Citrahost

Dalam tutorial kali ini, domain yang di gunakan adalah http://danykurniawan.

Instalasi Wordpress Menggunakan Softaculous di Citrahost

Dalam tutorial kali ini, domain yang di gunakan adalah http://danykurniawan.


Pembuatan Webmail

Untuk email biasanya kita menggunakan Yahoo , Gmail , atau yang lain nya .

Setting Email di Perangkat Android

Berikut ini langkah-langkah menambahkan account email yang telah Anda miliki tersebut ke perangkat Android Anda :   1.

Membersihkan Website terkena malware

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software.