Cara Proteksi WordPress admin login dengan .htaccess

Pada kali ini saya akan memberikan tutorial Cara Proteksi WordPress admin login dengan .htaccess, Kamu dapat proteksi WordPress admin login dengan .htaccess rules untuk mencegah login yang tidak di inginkan.

Proteksi WordPress admin

Jika akses WordPress Anda diblokir karena serangan brute force WordPress ini akan membantu.

Limit WordPress admin login attempts

Langkah berikut membantu kamu untuk membuat batasan login ke WordPress admin berdasarkan IP address, atau referrer.

    1. Log ke akun cPanel.
    2. TemukanĀ FilesĀ category dan klikĀ File Manager.
      cpanel
    3. KlikĀ SettingsĀ di kanan atas.

cpanel

  1. Pilih Document Root untuk domain Anda dan pastikan kotak centang di sebelah Show Hidden Files dicentang. Klik tombol Save.
    file-manager-show-hidden
  2. Lihat fileĀ .htaccessĀ dan klik kanan. Kemudian akan muncul menu edit.
    file-manager-htaccess
  3. Anda mungkin memiliki kotak dialog encoding editor teks pop-up, Anda cukup mengklik Edit.
  4. Ada beberapa cara untuk membatasi akses ke bagian admin WordPress Anda menggunakan file .htaccess ini.

    Aturan ini harus ditempatkan di bagian paling atas dari file .htaccess Anda agar berfungsi dengan baik.

    Batasi akses admin WordPress via:

    Password admin .htaccess yang kedua (Disarankan jika IP anda dinamik)

    Single IP address

    Multiple IP addresses

    Perujuk tepercaya

    Single IP address accessAnda bisa mengecek IP anda untuk mendapatkan alamat IP komputer anda.

    Jika Anda menggunakan layanan penyaringan tingkat CloudFlare atau DNS, metode ini tidak akan berfungsi, Anda ingin menyiapkan kata sandi .htaccess sekunder untuk perlindungan.

    Untuk mengizinkan akses dari satu alamat IP, gantiĀ 123.123.123.123Ā dengan IP address anda:

    RewriteEngine on
    RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
    RewriteCond %{REMOTE_ADDR} !^123.123.123.123$
    RewriteRule ^(.*)$ - [R=403,L]
    

    Multiple IP address accessAnda bisa mengecek IP anda untuk mendapatkan alamat IP komputer anda.

    Jika Anda menggunakan layanan penyaringan tingkat CloudFlare atau DNS, metode ini tidak akan berfungsi, Anda ingin menyiapkan kata sandi .htaccess sekunder untuk perlindungan.

    Untuk mengizinkan akses dari satu alamat IP, gantiĀ 123.123.123.xxx dengan IP address anda:

    RewriteEngine on
    RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
    RewriteCond %{REMOTE_ADDR} !^123.123.123.121$
    RewriteCond %{REMOTE_ADDR} !^123.123.123.122$
    RewriteCond %{REMOTE_ADDR} !^123.123.123.123$
    RewriteRule ^(.*)$ - [R=403,L]
    

    Dynamic IP address access, limit by refererJika alamat IP Anda berubah, Anda dapat melindungi situs WordPress Anda dengan hanya mengizinkan permintaan masuk datang langsung dari nama domain Anda. Cukup ganti example.com dengan nama domain anda sendiri

    Kebanyakan serangan brute force bergantung pada pengiriman permintaan POST langsung ke skrip wp-login.php Anda. Jadi membutuhkan permintaan POST untuk memiliki domain Anda karena perujuk dapat membantu menyingkirkan bot.

    RewriteEngine on
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{HTTP_REFERER} !^http://(.*)?example.comĀ [NC]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
    RewriteRule ^(.*)$ - [F]
    
  5. Tunggu minimal 15-20 menit, dan coba login ke situs WordPress anda lagi. Jika Anda mencoba mengakses dasbor WordPress dalam jendela 15 menit dari blok, ini bisa memperpanjang blok lebih lama.Penting untuk menunggu blok sebelumnya kadaluarsa dan bersabar sebelum mencoba mengakses situs WordPress Anda lagi.

Anda sekarang harus memblokir upaya login admin WordPress yang tidak sah yang menggunakan peraturan .htaccess.

Leave a Comment

WarnaHost sering menawarkan promosi, kupon, dan penawaran khusus kepada pelanggan selama periode awal. Harap dicatat bahwa penawaran khusus adalah harga promosi waktu terbatas yang tersedia untuk pelanggan baru dan hanya berlaku untuk Jangka Waktu Awal dan tidak untuk periode berulang atau perpanjangan.

Tarif promosi berlaku untuk paket hosting Cloud Hosting, Hosting Murah, Hosting Unlimited, dan VPS Hosting dan akan diperpanjang secara otomatis setelah jangka waktu awal dengan tarif reguler yang dapat ditemukan di panel kontrol Anda. Catatan: Jika Anda mendaftarkan domain gratis melalui kami dan ingin membatalkan akun Anda dalam masa jaminan uang kembali, ada biaya untuk mempertahankan domain Anda.

Asumsikan paket hosting Anda menyertakan domain gratis, dan Anda membatalkan hosting Anda dalam masa jaminan uang kembali. Dalam hal ini, Anda akan mendapatkan pengembalian dana 100% dari pembayaran Anda dikurangi tarif reguler pendaftaran nama domain.

Jaminan uang kembali tidak berlaku dan pengembalian dana tidak tersedia untuk layanan tambahan.

Anda secara tegas mengakui, menyetujui, dan memberi wewenang kepada kami untuk secara otomatis menagih biaya yang berlaku dan menagih kartu kredit Anda atau metode pembayaran lain yang tercatat untuk setiap Jangka Waktu Perpanjangan, kecuali Anda membatalkan Layanan sebelum tagihan tersebut.