Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress


Apakah Anda ingin membatasi akses berdasarkan alamat IP ke file wp-login.php Anda di WordPress?

Halaman login WordPress sering diserang oleh serangan DDoS dan peretas untuk mendapatkan akses ke situs web Anda. Membatasi akses ke alamat IP tertentu dapat secara efektif memblokir upaya tersebut.

Pada artikel ini, kami akan menunjukkan cara mudah membatasi akses IP ke file wp-login.php Anda di WordPress.

Batasi akses ke halaman login WordPress berdasarkan Alamat IP
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 11

Mengapa Membatasi Akses ke wp-login.php berdasarkan Alamat IP?

Halaman login untuk a Situs web WordPress (biasanya, wp-login.php), adalah tempat pengguna masuk ke situs Anda.

Sebagai pemilik situs web, ini memberi Anda akses ke Area admin WordPress di mana Anda dapat melakukan pemeliharaan situs web, menulis konten, dan mengelola situs web Anda.

Namun, umum serangan brute force di internet diketahui menargetkan halaman wp-login.php untuk mendapatkan akses ke situs web. Bahkan jika mereka gagal masuk, mereka mungkin masih dapat memperlambat situs web Anda atau bahkan merusaknya.

Salah satu cara untuk mengatasi situasi ini adalah dengan memblokir alamat IP dari mana serangan berasal (Kita akan membicarakannya nanti di artikel).

Sebuah alamat IP seperti nomor telepon yang mengidentifikasi komputer tertentu di internet. Peretas dapat menggunakan perangkat lunak untuk mengubah alamat IP mereka.

Namun, serangan yang lebih canggih menggunakan kumpulan alamat IP yang lebih besar dan tidak mungkin memblokir semuanya.

Dalam hal ini, Anda dapat membatasi akses ke alamat IP tertentu yang digunakan oleh Anda sendiri dan pengguna lain di situs web Anda.

Karena itu, mari kita lihat cara mudah membatasi akses ke file wp-login.php dengan alamat IP tertentu menggunakan 3 cara berbeda termasuk firewall keamanan cloud.

1. Batasi Akses ke Halaman Login WordPress berdasarkan Alamat IP

Untuk metode ini, Anda perlu menambahkan beberapa kode ke file .htaccess.

File .htaccess adalah file konfigurasi server khusus yang ada di folder root situs web Anda dan dapat diakses menggunakan FTP atau aplikasi Pengelola File di Hosting WordPress panel kendali.

Cukup sambungkan ke situs WordPress Anda menggunakan klien FTP dan edit .htaccess file dengan menambahkan kode berikut di atas.

<Files wp-login.php>
        order deny,allow
        Deny from all
 
# whitelist Your own IP address
allow from xx.xxx.xx.xx
 
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
 
</Files>

Jangan lupa untuk mengganti XX dengan alamat IP Anda sendiri. Anda dapat dengan mudah menemukan alamat IP Anda dengan mengunjungi SupportAlly halaman.

SupportAlly
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 12

Jika Anda memiliki pengguna lain yang juga perlu masuk ke situs web Anda, Anda dapat meminta mereka untuk memberikan alamat IP mereka. Anda kemudian dapat menambahkannya ke file .htaccess juga.

Berikut adalah contoh lain dari kode yang disebutkan di atas.

<Files wp-login.php>
        order deny,allow
        Deny from all
 
# Whitelist John as website administrator
allow from 35.199.128.0
 
#Whitelist Tina as Editor 
allow from 108.59.80.0

# Whitelist Ali as moderator
allow from 216.239.32.0
 
</Files>

Sekarang, pengguna dengan alamat IP ini akan dapat melihat file wp-login.php dan masuk ke situs web Anda. Pengguna lain akan melihat pesan kesalahan berikut:

Kesalahan terlarang
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 13

2. Memblokir Alamat IP Tertentu dari Mengakses Situs Web Anda

Cara ini sangat bertolak belakang dengan cara pertama.

Alih-alih membatasi akses halaman login WordPress ke alamat IP tertentu, Anda akan dapat memblokir alamat IP yang digunakan untuk menyerang situs web Anda.

Metode ini sangat berguna untuk Keanggotaan WordPress situs web, toko eCommerceatau situs web lain yang mengharuskan banyak pengguna masuk untuk mengakses akun mereka.

Kerugian dari metode ini adalah peretas dapat mengubah alamat IP mereka dan terus menyerang situs web Anda.

Untungnya, banyak upaya peretasan WordPress yang umum menggunakan satu set alamat IP tetap yang membuat metode ini efektif dalam banyak kasus.

Langkah 1: Menemukan Alamat IP Menyinggung yang Ingin Anda Blokir

Pertama, Anda perlu menemukan alamat IP yang digunakan untuk menyerang situs web Anda.

Cara termudah untuk menemukan alamat IP yang menyinggung adalah dengan melihat log server Anda. Cukup buka panel kontrol akun hosting Anda dan klik ikon log Raw Access.

Log akses mentah
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 14

Pada halaman berikutnya, klik nama domain Anda untuk mengunduh log akses. Ini akan mengunduh file dengan ekstensi gz.

Anda perlu mengekstrak file dan membukanya dengan editor teks seperti Notepad atau TextEdit.

Dari sini Anda akan menemukan alamat IP yang berulang kali mengenai halaman wp-login.php.

Menemukan alamat IP yang menyerang situs web Anda
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 15

Salin dan tempel alamat IP ke file teks terpisah di komputer Anda.

Langkah 2. Memblokir Alamat IP yang Mencurigakan

Selanjutnya, Anda perlu masuk ke panel kontrol hosting WordPress Anda dan klik ikon Pemblokir IP.

Aplikasi pemblokir IP di panel kontrol hosting
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 16

Pada layar berikutnya, cukup salin dan tempel alamat IP yang ingin Anda blokir dan klik tombol Tambah.

Blokir alamat IP
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 17

Ulangi proses untuk memblokir alamat IP mencurigakan lainnya yang Anda inginkan.

Itu saja! Anda telah berhasil memblokir alamat IP yang mencurigakan agar tidak mengakses situs web Anda sepenuhnya.

Nanti, jika Anda perlu membuka blokir salah satu alamat IP ini, Anda cukup melakukannya dari aplikasi pemblokir IP.

Buka blokir alamat IP
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 18

3. Melindungi Login WordPress dengan Firewall Situs Web

Sebagai administrator situs web, Anda mungkin tidak ingin menghabiskan terlalu banyak waktu untuk mengelola alamat IP yang dapat mengakses halaman login WordPress Anda.

Cara termudah untuk melindungi halaman login WordPress Anda adalah dengan menggunakan Sucuri. Ini adalah firewall WordPress terbaik yang menyertai komprehensif Plugin keamanan WordPress.

Firewall situs web Sucuri secara otomatis menyaring alamat IP yang mencurigakan dari mengakses file inti WordPress yang penting tanpa pernah mencapai situs web Anda.

Bagaimana firewall situs web memblokir serangan
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 19

Metode ini juga meningkatkan Performa dan kecepatan WordPress karena memblokir aktivitas mencurigakan dari memperlambat server Anda.

Selain itu, Sucuri juga dilengkapi dengan built-in jaringan CDN. Ini akan secara otomatis menyajikan file statis seperti gambar, stylesheet, dan JavaScript dari server yang lebih dekat dengan pengguna Anda.

Anda dapat dengan mudah memasukkan alamat IP pengguna ke daftar putih jika mereka tidak dapat mengakses halaman login WordPress.

Alamat IP daftar putih
Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress 20

Alternatif: CDN Gratis Cloudflare

Kami harap artikel ini membantu Anda mempelajari cara membatasi akses berdasarkan alamat IP ke file wp-login.php Anda. Anda mungkin juga ingin melihat kami panduan keamanan WordPress lengkap atau lihat tips tambahan ini untuk melindungi area admin WordPress.

Jika Anda menyukai artikel ini, silakan berlangganan kami Saluran Youtube untuk tutorial video WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.

Postingan Cara Membatasi Akses dengan IP ke file wp-login.php Anda di WordPress pertama kali muncul di WPPemula.





Source link

Leave a Reply

Your email address will not be published.

logo-whatsapp
1
error: