Rumahweb Journal
Mengamankan WordPress Login Menggunakan CloudFlare Firewall

Mengamankan WordPress Login Menggunakan CloudFlare Firewall

Jika Anda pelanggan Rumahweb dan pernah mendapati halaman wp-admin memunculkan popup login, artinya web Anda telah di proteksi server hosting yang digunakan agar terhindar dari serangan bruteforce. Selain cara menambahkan authentication login, anda juga bisa mengamankan WordPress login menggunakan CloudFlare Firewall.

Sebagai informasi, fitur popup login dari server Rumahweb ini bersifat temporary. Sehingga sewaktu-waktu bisa kami hapus. Apabila fitur ini telah dihapus pada layanan server anda, anda bisa menambahkan secara manual melalui fitur Password Protect Directory yang ada di cPanel.

Selain itu, anda juga bisa mengamankan WordPress login melalui fitur Cloudflare Firewall. Fitur ini bisa anda gunakan, apabila Nameserver domainnya diarahkan ke NS CloudFlare terlebih dahulu. Silahkan simak cara mengamankan WordPress login dari Bruteforce Menggunakan Firewall Cloudflare dibawah ini.

Login CloudFlare

Langkah awal ini, Anda perlu login terlebih dahulu ke panel control Cloudflare dan pilih nama domainnya. Kemudian ke menu Firewall.

Login Cloudflare untuk memulai settingan firewall

Setelah ke menu Firewall, silahkan klik tombol Create a Firewall rule.

Config Firewall Cloudflare

Langkah kedua, Anda sesuaikan nama rule dan untuk contoh ini kami berikan nama “Bruteforce-wpadmin“.

Configuration Firewall Cloudflare untuk membuat rules

Setelah penamaan rule, silahkan Anda ikuti detailnya dibawah:

  • Field: URL Full
  • Operator: equals
  • Value: alamat lengkap wp-admin.
  • Action: JS Challenge atau Challenge(Captcha)
Configuration Firewall Cloudflare untuk membuat rules

Pada gambar diatas, pastikan tidak typo untuk detail link wp-adminnya. Selanjutnya klik Deploy untuk menyimpan data rule yang dibuat tadi.

Save configuration Firewall Cloudflare

Tes Akses WordPress Login

Sampai tahap ini, semua setting rule telah selesai dan perlu beberapa saat agar fitur ini bisa berjalan normal. Cara testingnya sangat gampang, Anda hanya perlu mengakses link wp-admin seperti yang di daftarkan pada rule.

Mengamankan WordPress Login Menggunakan CloudFlare Firewall

Dari gambar diatas terlihat bahwa sebelum akses halaman login diperlukan challenge terlebih dahulu, dan hal ini berlaku pada semua orang yang ingin akses ke halaman wp-admin.

Namun untuk beberapa kasus, jika IP yang mengaksesnya dianggap normal atau bukan bot oleh Cloudflare, maka halaman challenge-nya tidak akan muncul.

Demikian cara mengamankan WordPress login dari bruteforce menggunakan Firewall Cloudflare, semoga dapat membantu.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 4.6 / 5. Vote count: 10

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Jasa Pembuatan Website Rumahweb

Fredric Lesomar

I am an ameteur programer and cybersecurity enthusiast. Love much, mother Python language, machine learning and You!