Cara Mengamankan Wordpress

Halo Gaes,

Kali ini saya akan berbagi tips bagaimana sih caranya mengamankan akun login wordpress kita itu?

Ada banyak cara yang digunakan oleh peratas untuk masuk ke website anda secara paksa.
Tentu anda tidak i ngin konten anda tiba - tiba tidak dapat diakses dan hanya menampilkan white screeen saja.
Jika anda menggunakan Wordpress, salah satu celah yang kerap disambangi adalah bagian Wp-admin.
Inilah alasan utama mengapa anda memerlukan cara mengamankan Login Wordpress.
Ketika pada website anda error maka akan mempengaruhi dengan turunnya jumlah visitor website anda.

Kami sarankan sebaiknya anda melakukan langkah pencegahan supaya hal buruk ini tidak terjadi pada akun wordpress anda dan berikut ini adalah caranya:


Brute Force 
Brute Force kerap menargetkan halaman login wordpress atau halaman dengan alamat URL namadomainanda.com/wp-login.php. 
Halaman login tersebut mudah ditebak karena merupakan URL Login default ke dashboard wordpress anda.

Usernamepun biasanya mudah ditebak, terutama jika anda menggunakan username default yaitu Admin. Meskipun Usernmane telah didapatkan peratas perlu mengatahu password anda untuk melancarkan serangan Brute Force.

Selanjutnya sebuah scirpt akan mencoba login dengan berbagai kombinasi password sampai program tersebut mendapatkan password login Wordpress yang benar.
Peratas akan mengerahkan segala cara untuk mendapatkan data pribadi anda. Lebih buruk lagi, website anda bisa jadi sasaran empuk apabila memiliki pengamanan ekstra terutama di bagian login.

Dalam hal ini kami akan membahas cara yang dapat anda lakukan untuk mengantisipasi serangan tersebut dengan membatasi akses WP Admin.

1. Ubah URL Login Wordpress
Cara Lain untuk mengamankan Wp Admin adalah dengan mengubah URL Login wordpress anda.
Hal ini cukup membantu mengurangi percobaan login yang dilakukan oleh scirpt atau pengguna lain tanpa izin anda.
Anda dapat menginstal Plugin seperti WPS Hide Login.

2. Batasi Jumlah Login yang Salah
Selain ubah URL login wordpress cara lainnya adalah menggunakan Plugin "limit login attempts Reloaded".
Brute Force akan terus melakukan percobaan login ke WP anda sampai berhasil. Plugin ini akan membatasi beberapa kali percobaan login yang dilakukan dari satu IP yang sama.
Berikut tutorialnya:
- Instal plugin dan aktifkan. Jika Anda belum mengetahui cara instalasinya, silakan ikuti tutorial cara install plugin.
-Setelah plugin aktif, Anda dapat melakukan pengaturan dengan mudah. Silakan pilih menu Settings 
> Limit Login Attempts.
Berikut ini adalah penjelasannya:
Total Lockouts: berisi angka dari jumlah percobaan gagal login yang dilakukan.
Lockout:
- Allowed retries: jumlah percobaan login yang diijinkan untuk satu IP.
- Minutes lockout: lama waktu IP diblokir.
- Lockouts increase: Lama waktu blokir setelah beberapa kali percobaan gagal login.
- Hours until retries: Lama waktu sistem pemblokiran akan direset.

Anda juga dapat melakukan blacklist atau whitelist IP tertentu dengan memasukkan IP pada kolom Whitelist dan Blacklist.