Cara membatasi akses IP ke file wp-login.php di WordPress

Wordpress


Apakah Anda ingin membatasi akses ke file wp-login.php WordPress Anda berdasarkan alamat IP?

Halaman login WordPress sering diserang oleh serangan DDoS dan hacker untuk mengakses website Anda. Membatasi akses ke alamat IP tertentu dapat secara efektif memblokir upaya ini.

Pada artikel ini, kami akan menunjukkan kepada Anda cara mudah membatasi akses IP ke file wp-login.php Anda di WordPress.

Batasi akses ke halaman login WordPress berdasarkan alamat IP

Mengapa membatasi akses ke wp-login.php berdasarkan alamat IP?

Halaman login WordPress (biasanya wp-login.php) adalah tempat pengguna masuk ke situs Anda.

Sebagai pemilik situs web, ini memberi Anda akses ke area admin WordPress tempat Anda dapat melakukan pemeliharaan situs web, menulis konten, dan mengelola situs web Anda.

Namun, serangan brute force umum di Internet dikenal sebagai menargetkan halaman wp-login.php untuk mengakses situs web. Bahkan jika mereka tidak bisa masuk, mereka masih bisa memperlambat atau bahkan merusak situs web Anda.

Salah satu cara untuk mengatasi situasi ini adalah dengan memblokir alamat IP dari mana serangan itu datang (kita akan membicarakannya nanti di artikel).

Alamat IP seperti nomor telepon yang mengidentifikasi komputer tertentu di Internet. Peretas dapat menggunakan perangkat lunak untuk mengubah alamat IP Anda.

Namun, serangan yang lebih canggih menggunakan kumpulan alamat IP yang lebih besar dan tidak mungkin memblokir semuanya.

Dalam hal ini, Anda dapat membatasi akses ke alamat IP tertentu yang digunakan oleh Anda dan pengguna lain di situs web Anda.

Karena itu, mari kita lihat cara membatasi akses ke file wp-login.php dengan mudah ke alamat IP tertentu menggunakan 3 metode berbeda, termasuk firewall keamanan cloud.

1. Batasi akses ke halaman login WordPress berdasarkan alamat IP

Untuk metode ini, beberapa kode harus ditambahkan ke file htaccess. menambahkan.

File .htaccess adalah file konfigurasi server khusus yang terletak di folder root situs web Anda dan dapat diakses menggunakan FTP atau program File Manager di panel kontrol hosting WordPress Anda.

Cukup sambungkan ke situs WordPress Anda menggunakan klien FTP dan file htaccess. Edit diri Anda dengan menambahkan kode berikut di atas.

<Files wp-login.php>
        order deny,allow
        Deny from all
 
# whitelist Your own IP address
allow from xx.xxx.xx.xx
 
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
 
</Files>

Jangan lupa untuk mengganti XX dengan alamat IP Anda. Anda dapat dengan mudah menemukan alamat IP Anda dengan mengunjungi halaman SupportAlly.

SupportAlly

Jika Anda memiliki pengguna lain yang perlu masuk ke situs web Anda, Anda dapat meminta mereka untuk memberikan alamat IP mereka. Kemudian Anda dapat meletakkannya di file htaccess. juga menambahkan

Berikut adalah contoh lain dari kode yang disebutkan di atas.

<Files wp-login.php>
        order deny,allow
        Deny from all
 
# Whitelist John as website administrator
allow from 35.199.128.0
 
#Whitelist Tina as Editor 
allow from 108.59.80.0

# Whitelist Ali as moderator
allow from 216.239.32.0
 
</Files>

Sekarang pengguna dengan alamat IP ini dapat melihat file wp-login.php dan masuk ke situs web Anda. Pengguna lain akan melihat pesan kesalahan berikut:

Kesalahan terlarang

2. Blokir alamat IP tertentu agar tidak mengakses situs web Anda

Cara ini sangat bertolak belakang dengan cara pertama.

Alih-alih membatasi akses ke halaman login WordPress ke alamat IP tertentu, Anda dapat memblokir alamat IP yang digunakan untuk menyerang situs web Anda.

Metode ini sangat berguna untuk situs web keanggotaan WordPress, toko e-niaga, atau situs web lain yang memerlukan banyak pengguna untuk masuk untuk mengakses akun mereka.

Kerugian dari metode ini adalah peretas dapat mengubah alamat IP mereka dan terus menyerang situs web Anda.

Untungnya, banyak upaya peretasan WordPress yang umum menggunakan satu set alamat IP tetap, membuat metode ini efektif dalam banyak kasus.

Langkah 1: Temukan alamat IP yang menyinggung yang ingin Anda blokir

Pertama, Anda perlu menemukan alamat IP yang digunakan untuk menyerang situs web Anda.

Cara termudah untuk menemukan alamat IP yang menyinggung adalah dengan melihat log server Anda. Cukup buka panel kontrol akun hosting Anda dan klik ikon Raw Access Log Reports.

Log akses mentah

Pada halaman berikutnya, klik nama domain Anda untuk mengunduh log akses. Ini akan mengunduh file dengan ekstensi gz.

Anda perlu mengekstrak file dan membukanya dengan editor teks seperti Notepad atau TextEdit.

Dari sini Anda akan menemukan alamat IP yang menekan halaman wp-login.php berulang kali.

Temukan alamat IP yang menyerang situs web Anda

Salin dan tempel alamat IP ke file teks terpisah di komputer Anda.

Langkah 2. Blokir alamat IP yang mencurigakan

Selanjutnya, Anda perlu masuk ke panel kontrol hosting WordPress Anda dan klik ikon Pemblokir IP.

Program pemblokiran IP ada di panel kontrol

Di halaman berikutnya, cukup salin dan tempel alamat IP yang ingin Anda blokir dan klik tombol Tambah.

Blokir alamat IP

Ulangi proses ini untuk memblokir alamat IP mencurigakan lainnya yang Anda inginkan.

Ini! Anda telah berhasil memblokir alamat IP yang mencurigakan agar tidak mengakses situs web Anda sepenuhnya.

Nanti, jika Anda perlu membuka blokir salah satu alamat IP ini, Anda dapat melakukannya dengan mudah dari aplikasi Pemblokir IP.

Buka blokir alamat IP

3. Lindungi login WordPress dengan firewall situs web

Sebagai seorang webmaster, Anda mungkin tidak ingin menghabiskan banyak waktu untuk mengelola alamat IP yang dapat mengakses halaman login WordPress Anda.

Cara termudah untuk melindungi halaman login WordPress adalah dengan menggunakan Sucuri. Ini adalah firewall WordPress terbaik yang dilengkapi dengan plugin keamanan WordPress yang komprehensif.

Sucuri Website Firewall secara otomatis menyaring alamat IP yang mencurigakan dari mengakses file inti WordPress tanpa pernah mencapai situs web Anda.

Bagaimana firewall situs web memblokir serangan

Metode ini juga meningkatkan kinerja dan kecepatan WordPress Anda karena mencegah aktivitas mencurigakan memperlambat server Anda.

Selain itu, Sucuri juga memiliki jaringan CDN bawaan. Ini secara otomatis menyajikan file statis seperti gambar, lembar gaya, dan JavaScript kepada pengguna Anda dari server yang dekat dengan Anda.

Jika pengguna tidak dapat mengakses halaman login WordPress, Anda dapat dengan mudah memasukkan alamat IP pengguna ke daftar putih.

Alamat IP daftar putih

Mengganti: CDN gratis Cloudflare

Kami harap artikel ini membantu Anda mempelajari cara membatasi akses alamat IP ke file wp-login.php Anda. Anda mungkin juga ingin melihat panduan keamanan WordPress lengkap kami atau tips tambahan ini untuk melindungi area admin WordPress Anda.

Jika Anda menyukai artikel ini, silakan berlangganan saluran YouTube kami untuk tutorial video WordPress. Anda juga dapat menemukan kami di Indonesia Dan Facebook





Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.