WordPress merupakan salah satu jenis Content Management System yang banyak digunakan untuk membuat Web/Blog. Kemanan di website perlu diperhatikan agar website tak mudah terkena serangan hacker. Di artikel ini, kami akan membahas cara membatasi login WordPress dengan Plugin sebagai salah satu langkah keamanan pada website Anda.
Di artikel sebelumnya telah dibahas terkait Bruth Force dan beberapa cara pencegahannya. Pada panduan kali ini, kami akan membahas secara spesifik bagaimana cara membatasi upaya login ke WordPress agar website menjadi lebih aman.
Kenapa upaya login ke WordPress perlu dibatasi
Sebagaimana kita ketahui bahwa salah satu serangan bruteforce bisa dilakukan melalui percobaan login di halaman wp-admin. Default-nya, WordPress memungkinkan pengguna untuk memasukkan kata sandi sebanyak mungkin. Hacker mungkin akan memanfaatkan ini untuk mencoba kombinasi username/password yang berbeda, hingga mereka berhasil menebak login dengan benar.
Dengan adanya pembatasan upaya login, maka hal diatas dapat dicegah. Misalnya, Anda dapat mengunci pengguna sementara waktu setelah percobaan 5 atau 10 kali gagal login.
Bagaimana cara membatasi upaya login ke WordPress
Saat ini tersedia plugin di WordPress yang bisa digunakan untuk membatasi upaya login, misalnya dengan plugin Loginizer yang disediakan oleh Softaculous.
Step 1. Installasi Plugin Loginizer
Saat install WordPress menggunakan Softaculous, pada halaman installasi akan ada opsi untuk checklist Limit Login Attempt (Loginizer). Silahkan checklist untuk sekaligus menginstall plugin tersebut.
Setelah WordPress selesai diinstall, maka plugin Loginizer otomatis akan ikut terinstall.
Selain melalui softaculous saat awal installasi WordPress, install plugin juga dapat dilakukan secara manual setelah WordPress selesai terinstall. Dengan mendownload file plugin tersebut maupun dengan install dari halaman dashboard wp-admin. Anda dapat mengikuti panduan install plugin WordPress untuk proses installasinya.
Step 2. Konfigurasi
Setelah plugin berhasil terinstall, maka akan tampil menu Loginizer Security di Dashboard wp-admin Anda. Terdapat beberapa pengaturan yang bisa Anda terapkan. Pengaturan yang perlu diperhatikan yaitu di bagian “Brute Force” Settings. Di sinilah Anda akan mengatur semua batas masuk dan waktu penguncian Anda. Ini adalah inti dari pengaturan Anda.
Keterangan:
- Max Retries (Percobaan Ulang Maksimum) : Masukkan jumlah upaya masuk yang gagal yang dapat diterima sebelum penguncian.
- Lockout Time (Waktu Penguncian) : Masukkan jumlah menit yang Anda inginkan untuk durasi penguncian.
- Max Lockouts (Penguncian Maksimum) : Masukkan jumlah lockout yang dapat diterima sebelum perpanjangan lockout terjadi.
- Extend Lockout (Perpanjang Penguncian) : Masukkan jumlah jam yang Anda inginkan untuk durasi penguncian yang diperpanjang.
- Reset Retries (Atur Ulang Percobaan Ulang) : Masukkan jumlah jam yang Anda inginkan untuk jumlah percobaan ulang.
- Email Notification (Pemberitahuan Email) : Masukkan jumlah penguncian yang dapat diterima sebelum menerima pemberitahuan email.
Demikian panduan mengenai cara membatasi upaya login WordPress, semoga bermanfaat!