{"id":6172,"date":"2023-10-09T14:09:42","date_gmt":"2023-10-09T07:09:42","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=6172"},"modified":"2023-10-09T14:57:32","modified_gmt":"2023-10-09T07:57:32","slug":"meningkatkan-keamanan-login-wordpress","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/meningkatkan-keamanan-login-wordpress\/","title":{"rendered":"Cara Meningkatkan Keamanan Login WordPress Paling Ampuh"},"content":{"rendered":"\n

WordPress adalah salah satu Content Management System yang digunakan untuk membuat dan mengelola situs web dengan mudah. WordPress telah dikenal sebagai CMS terbaik dan oleh karena itu, sering menjadi target serangan peretasan. Dalam artikel ini, kami akan berbagi cara untuk meningkatkan keamanan login WordPress.<\/p>\n\n\n\n\n\n

Faktanya, lebih dari 40% situs web di seluruh dunia menggunakan WordPress sebagai platform mereka. Karena popularitasnya yang tinggi, keamanan WordPress sangat penting, menjadikannya target menarik bagi penjahat dunia maya yang ingin mencuri data atau merugikan orang lain melalui serangan siber yang dapat mengakibatkan masalah pada situs web.<\/p>\n\n\n\n

Lalu bagaimana cara mengamankan website berbasis WordPress? Berikut ini adalah beberapa cara untuk meningkatkan keamanan login WordPress <\/span>yang bisa Anda ikuti: <\/span><\/p>\n\n\n\n

1. Menggunakan layanan Hosting yang aman <\/h2>\n\n\n\n

Salah satu cara mengamankan website WordPress Anda adalah menggunakan layanan hosting yang aman. Pastikan layanan hosting Anda yang memiliki keamanan berlapis seperti memiliki fitur Web Application Firewall (WAF), Cagefs, Malware Detection, IPS\/IDS, Proactive Defense, Web Shield Protection dan juga memiliki fitur antivirus seperti imunify.<\/span><\/p>\n\n\n\n

Kabar baiknya, layanan Hosting<\/a><\/strong><\/span> <\/strong>di Rumahweb memiliki semua fitur keamanan yang telah disebutkan diatas.<\/span><\/p>\n\n\n\n

2. Tidak menggunakan admin sebagai usernamenya<\/h2>\n\n\n\n

Cara meningkatkan keamanan login WordPress yang kedua adalah tidak menggunakan admin sebagai username. Fakta yang sering kami temukan adalah banyaknya pengguna WordPress menggunakan kata ‘admin’ sebagai username. Perlu Anda ketahui, username admin telah digunakan oleh jutaan pengguna, baik itu CMS WordPress maupun platform lain,<\/span> sehingga sangat rentan untuk di hack.<\/p>\n\n\n\n

Jika Anda sudah terlanjur menggunakan admin sebagai username, Anda dapat mengubahnya melalui database pada table ‘prefix_users’.<\/p>\n\n\n\n

3. Menggunakan password yang kuat <\/h2>\n\n\n\n

Pastikan password wp-admin Anda sangat kuat dan sulit ditebak. Anda dapat menggunakan password yang kuat dengan kombinasi angka, huruf, simbol, dan minimal lebih dari 12 karakter. Anda juga dapat menggunakan fitur generate password yang ada di WordPress.<\/span><\/p>\n\n\n

\n
\"Cara<\/a><\/figure>\n<\/div>\n\n\n

4. Meningkatkan keamanan login WordPress melalui Wp-admin<\/h2>\n\n\n\n

Anda dapat meningkatkan keamanan login WordPress melalui file wp-config.php menggunakan beberapa cara berikut.<\/span><\/p>\n\n\n\n

Cara 1. Memindahkan file wp-config.php ke folder lain<\/b><\/h3>\n\n\n\n

Berikut cara memindahkan file wp-config ke folder lain agar lebih aman.<\/span><\/p>\n\n\n\n

    \n
  1. Login ke cPanel, kemudian masuk ke halaman file manager. Copy file wp-config.php ke folder \/etc dengan cara klik kanan kemudian copy lalu isikan nama folder yaitu \/etc<\/span>.<\/li>\n<\/ol>\n\n\n
    \n
    \"Cara<\/a><\/figure>\n<\/div>\n\n\n
      \n
    1. Lalu inputkan folder \/etc<\/span>.<\/li>\n<\/ol>\n\n\n\n
      \"inputkan<\/a><\/figure>\n\n\n\n
        \n
      1. Pastikan file wp-config.php sudah berada di folder \/etc<\/span>.<\/li>\n<\/ol>\n\n\n\n
        \"berada<\/a><\/figure>\n\n\n\n
          \n
        1. Ubah file wp-config.php asli yang sudah di copy sebelumnya. Caranya, klik kanan pada file wp-config lalu pilih Edit<\/span>. Setelah itu, masukkan script yang ada di bawah ini.<\/li>\n<\/ol>\n\n\n
          \n
          \"\"<\/a><\/figure>\n<\/div>\n\n\n
          <?php <\/span>\ninclude('\/home\/usernamecpanel\/etc\/wp-config.php');<\/span><\/code><\/pre>\n\n\n\n
            \n
          1. Sesuaikan <\/span>usernamecpanel <\/b>dengan username cPanel domain Anda.<\/span><\/li>\n<\/ol>\n\n\n\n
            \"script<\/a><\/p>\n\n\n\n
              \n
            1. Kemudian simpan dan selesai.<\/span><\/li>\n<\/ol>\n\n\n\n
              Cara 2. Mengunci file wp-config.php<\/b><\/h3>\n\n\n\n
              Selain itu Anda juga dapat mengunci file wp-config.php agar tidak dapat di edit oleh pengguna asing yang tidak bertanggung jawab seperti menggunakan bot atau script injection. Berikut cara mengunci file wp-config.php : <\/span><\/p>\n\n\n\n
                \n
              1. Edit file .htaccess dengan cara klik kanan edit<\/span>.<\/li>\n<\/ol>\n\n\n\n
                \"Edit<\/a><\/figure>\n\n\n\n
                  \n
                1. Tambahkan kode berikut agar file wp-config.php tidak dapat diakses<\/span>.<\/li>\n<\/ol>\n\n\n\n
                  <files wp-config.php> <\/span>\n  order allow,deny <\/span>\n  deny from all <\/span>\n<\/files><\/span><\/code><\/pre>\n\n\n\n
                  \"\"<\/a><\/figure>\n\n\n\n
                    \n
                  1. Kemudian simpan dan selesai.<\/span><\/li>\n<\/ol>\n\n\n\n
                    Cara 3. Mengubah permissions file wp-config.php<\/b><\/h3>\n\n\n\n
                    Tips meningkatkan keamanan login WordPress yang ke tiga adalah mengubah permissions file. Andad dapat mengubah permission file wp-config.php dari defaultnya 664 menjadi 600 dengan cara klik kanan kemudian change permissions.<\/span><\/p>\n\n\n\n
                    \"merubah<\/a><\/figure>\n\n\n\n
                    Rubah menjadi 644 menjadi 600 lalu klik Change permissions.<\/span><\/p>\n\n\n\n
                    \"merubah<\/a><\/figure>\n\n\n\n
                    Pada tahap ini file wp-config.php Anda sudah selesai di amankan.<\/span><\/p>\n\n\n\n
                    Cara 4. Menggunakan HTTP Authentication saat login <\/h3>\n\n\n\n
                    Pada layanan hosting di Rumahweb, telah aktif dan menggunakan HTTP Authentication saat login ke dashboard wp-admin, Hal ini berfungsi sebagai untuk menanggulangi serangan brute force yang mencoba login ke WordPress Anda. Untuk informasi lebih lengkap dapat mengikuti link berikut : <\/span>HTTP Authentication<\/a><\/strong><\/p>\n\n\n\n
                    \"HTTP<\/a><\/figure>\n\n\n\n
                    Cara 5. Mengubah halaman login wp-admin<\/b> <\/h3>\n\n\n\n
                    Selanjutnya, Anda dapat meningkatkan keamanan dengan mengubah URL halaman login wp-admin, karena secara default WordPress menggunakan URL \/wp-admin, dan banyak pengguna WordPress tidak menyadari bahwa penggunaan URL \/wp-admin sebagai login default ke WordPress tidaklah aman.<\/p>\n\n\n\n
                    Berikut panduan merubah url wp-admin pada WordPress Anda : <\/span>Cara Mengubah URL Login WordPress<\/a><\/strong><\/p>\n\n\n\n
                    Cara 6. Membatasi akses ke halaman wp-login.ph<\/b>p<\/h3>\n\n\n\n
                    Salah satu langkah untuk meningkatkan keamanan WordPress Anda adalah dengan membatasi akses ke halaman wp-login.php berdasarkan alamat IP pengguna. Dengan cara ini, hanya alamat IP yang terdaftar dalam daftar yang dapat mengakses halaman tersebut, sementara yang lain akan dilarang.<\/p>\n\n\n\n
                    Namun cara ini bisa Anda gunakan, jika Anda menggunakan IP public<\/a> yang bersifat static. Jika IP public koneksi anda bersifat dinamis, maka kami sarankan untuk tidak menggunakan cara ini. <\/p>\n\n\n\n
                    Berikut adalah cara untuk melakukan pembatasan akses ke halaman wp-login.php berdasarkan alamat IP.<\/p>\n\n\n\n
                      \n
                    1. Login ke cPanel, lalu masuk ke folder file manager, kemudian pilih folder public_html lalu pada file .htaccess dapat klik kanan lalu edit.<\/li>\n<\/ol>\n\n\n\n
                      \"edit<\/a><\/figure>\n\n\n\n
                        \n
                      1. Kemudian tambahkan script berikut ini<\/span>.<\/li>\n<\/ol>\n\n\n\n
                        order deny, allow \nallow from 123.xx.xx.xx (alamat ip Anda)\ndeny from all<\/code><\/pre>\n\n\n\n
                          \n
                        1. Kemudian Anda dapat membatasi halaman wp-admin dan juga file wp-login.php berdasarkan ip address Anda dapat menambahkan lebih dari 1 ip address yang Anda percayai. Berikut contoh kode lengkap htaccessnya : <\/span><\/li>\n<\/ol>\n\n\n\n
                          <Files wp-login.php>\n  order deny,allow\n  Deny from all\n\n  # Ip Address Anda\n  allow from 114.142.170.16\n\n  # Ip Address Anda yang lain\n  # allow from 114.142.170.16\n\n  ErrorDocument 403 \"Denied.\"\n<\/Files><\/code><\/pre>\n\n\n\n
                            \n
                          1. Berikut screenshot kode pada file .htaccess yang bisa digunakan : <\/span><\/li>\n<\/ol>\n\n\n\n
                            \"htaccess<\/a><\/figure>\n\n\n\n
                              \n
                            1. Kemudian klik simpan. Dan pengguna yang tidak menggunakan ip tersebut tidak akan dapat mengakses halaman wp-login.php<\/span>.<\/li>\n<\/ol>\n\n\n\n
                              \"Gagal<\/a><\/figure>\n\n\n\n
                              Cara 7. Membatasi akses ke halaman wp-admin<\/b> <\/h3>\n\n\n\n
                              Secara default, halaman dashboard WordPress adalah wp-admin, Anda dapat membatasi ip address mana saja yang dapat mengakses halaman wp-admin. Jika ip address tersebut tidak terdaftar, maka tidak akan dapat diakses dan hanya ip address Anda yang dapat mengaksesnya. Berikut cara membatasi akses ke halaman wp-admin berdasarkan ip : <\/p>\n\n\n\n
                                \n
                              1. Login ke cPanel lalu masuk ke folder file manager, kemudian pilih folder public_html kemudian folder wp-admin kemudian buat file htaccess.<\/li>\n<\/ol>\n\n\n\n
                                \"file<\/a><\/figure>\n\n\n\n
                                tambahkan dengan script berikut :<\/p>\n\n\n\n
                                order deny,allow\n\n# Ip Address Anda\nallow from 114.142.xxx.xx\n# Ip Address Anda yang lain\n# allow from 114.142.xxx.xx\ndeny from all\n\nErrorDocument 403 \"Denied.\"\n<\/code><\/pre>\n\n\n\n
                                Anda dapat menambahkan atau merubah ip yang Anda percayai, untuk mengetahui ip address yang digunakan oleh perangkat Anda, Anda dapat menggunakan url berikut https:\/\/ipsaya.com\/<\/a> atau https:\/\/www.whatsmyip.org\/<\/a>. Berikut screenshot kode pada file htaccess pada folder wp-admin nya :<\/p>\n\n\n\n
                                \"Script<\/a><\/figure>\n\n\n\n
                                Kemudian klik simpan. Dan pengguna yang tidak menggunakan ip tersebut tidak akan dapat mengakses halaman wp-admin<\/p>\n\n\n\n
                                \"gagal<\/a><\/figure>\n\n\n\n
                                Cara 8. Membatasi gagal login<\/b> <\/h3>\n\n\n\n
                                Anda dapat membatasi gagal login secara berulang di waktu yang bersamaan, dengan demikian penyusup atau hacker yang mencoba untuk login ke dashboard wp-admin Anda akan sangat minim karena hanya Anda yang memiliki akses login ke dashboard wp-admin. <\/span><\/p>\n\n\n\n
                                Untuk mengkonfigurasinya, Anda dapat mengikuti panduan pada artikel berikut : <\/span>Cara Membatasi Login di WordPress Dengan Plugin Loginizer<\/a><\/strong><\/p>\n\n\n\n
                                Cara 9. Menambahkan 2FA pada WordPress<\/b> <\/h3>\n\n\n\n
                                Two Factor Authentication atau yang disingkat menjadi 2FA adalah keamanan tambahan yang digunakan untuk login ke suatu sistem. Anda dapat menambahkan 2fa pada WordPress agar kesempatan login ke dashboard WordPress lebih aman. Untuk mengkonfigurasinya Anda dapat mengikuti panduan pada artikel berikut ini : <\/span>Cara Setting Two Factor Authentication (2FA) di WordPress<\/a> <\/strong><\/p>\n\n\n\n
                                Cara 10. Mengaktifkan recaptcha<\/b> <\/h3>\n\n\n\n
                                Anda dapat mengaktifkan recaptcha pada website agar meminimalisir serangan seperti bot pada halaman login ataupun pada halaman komentar seperti spam yang mengganggu. Untuk mengaktifkannya, Anda dapat mengikuti artikel berikut ini : <\/span>Cara Memasang Captcha<\/a><\/strong><\/p>\n\n\n\n
                                Cara 11. Menggunakan SSL \/ HTTPS pada website<\/b> <\/h3>\n\n\n\n
                                SSL \/ HTTPS adalah sebuah lapisan keamanan terenkripsi yang berfungsi untuk mengamankan transaksi data antara web browser dan server dan pastikan Anda telah menggunakan ssl \/ https pada website Anda. Secara default semua layanan hosting Rumahweb telah aktif ssl gratis, namun Anda dapat menggunakan ssl premium yang ada pada link berikut ini <\/span>SSL Murah Terbaik<\/span><\/a>.<\/span><\/b><\/p>\n\n\n\n
                                Cara 12. Menggunakan plugin security<\/b> <\/h3>\n\n\n\n
                                Beberapa plugin security mengklaim dapat mengamankan website WordPress. Anda dapat menggunakan salah satu plugin security populer yang dapat memaksimalkan keamanan website. Berikut beberapa plugin security yang dapat Anda gunakan.<\/span><\/p>\n\n\n\n