Jika Anda pelanggan Rumahweb dan pernah mendapati halaman wp-admin memunculkan popup login, artinya web Anda telah di proteksi server hosting yang digunakan agar terhindar dari serangan bruteforce. Selain cara menambahkan authentication login, anda juga bisa mengamankan WordPress login menggunakan CloudFlare Firewall.
Sebagai informasi, fitur popup login dari server Rumahweb ini bersifat temporary. Sehingga sewaktu-waktu bisa kami hapus. Apabila fitur ini telah dihapus pada layanan server anda, anda bisa menambahkan secara manual melalui fitur Password Protect Directory yang ada di cPanel.
Selain itu, anda juga bisa mengamankan WordPress login melalui fitur Cloudflare Firewall. Fitur ini bisa anda gunakan, apabila Nameserver domainnya diarahkan ke NS CloudFlare terlebih dahulu. Silahkan simak cara mengamankan WordPress login dari Bruteforce Menggunakan Firewall Cloudflare dibawah ini.
Login CloudFlare
Langkah awal ini, Anda perlu login terlebih dahulu ke panel control Cloudflare dan pilih nama domainnya. Kemudian ke menu Firewall.
Setelah ke menu Firewall, silahkan klik tombol Create a Firewall rule.
Config Firewall Cloudflare
Langkah kedua, Anda sesuaikan nama rule dan untuk contoh ini kami berikan nama “Bruteforce-wpadmin“.
Setelah penamaan rule, silahkan Anda ikuti detailnya dibawah:
- Field: URL Full
- Operator: equals
- Value: alamat lengkap wp-admin.
- Action: JS Challenge atau Challenge(Captcha)
Pada gambar diatas, pastikan tidak typo untuk detail link wp-adminnya. Selanjutnya klik Deploy untuk menyimpan data rule yang dibuat tadi.
Tes Akses WordPress Login
Sampai tahap ini, semua setting rule telah selesai dan perlu beberapa saat agar fitur ini bisa berjalan normal. Cara testingnya sangat gampang, Anda hanya perlu mengakses link wp-admin seperti yang di daftarkan pada rule.
Dari gambar diatas terlihat bahwa sebelum akses halaman login diperlukan challenge terlebih dahulu, dan hal ini berlaku pada semua orang yang ingin akses ke halaman wp-admin.
Namun untuk beberapa kasus, jika IP yang mengaksesnya dianggap normal atau bukan bot oleh Cloudflare, maka halaman challenge-nya tidak akan muncul.
Demikian cara mengamankan WordPress login dari bruteforce menggunakan Firewall Cloudflare, semoga dapat membantu.