HTTP Authentication untuk website yang diserang Bruteforce

Untuk menanggulangi bruteforce yang belakangan ini marak terjadi pada beberapa CMS, Admin server Rumahweb menambahkan keamanan login dengan menggunakan otentikasi ketika login ke Dashboard Admin WordPress atau Joomla dan CMS sejenis yang diserang bruteforce yang mencoba login.

Untuk melewati pop up tersebut ada 2 cara. Cara yang pertama adalah dengan mengisikan informasi berikut di username dan password

Username : human

Password : password

Authentication Required Login Admin Web di Rumahweb

 

 

Cara yang kedua adalah dengan menonaktifkan pop up tersebut. Namun cara yang kedua ini sebenarnya tidak kami sarankan, karena akan mengurangi keamanan pada website Anda, jika masih ditemukan Bruthforce pada server yang Anda gunakan.

Berikut langkah-langkah untuk disable form Authentication tersebut :

Pertama silahkan login ke cPanel dan masuk ke menu file manager

disable Pop Up Authentication di wordpress

Setelah itu silahkan masuk ke directory installasi WordPressnya, biasanya terletak di public_html. Kemudian edit atau buat file .htacces bila filenya belum ada

menghilangkan Pop Up Authentication di wordpress

Kemudian tambahkan script “Satisfy any” tanpa tanda petik di file .htaccess dan save.

Menghapus Pop Up Authentication di wordpress

Selanjutnya, Anda bisa akses wp-admin pada website untuk lakukan pengecekan fitur authentication requirement tersebut. Jika berhasil, maka fitur authentication tidak lagi muncul.

Demikian panduan disable authentication pada wp-admin di Rumahweb. Semoga bermanfaat.

Be Sociable, Share!