Cara Membatasi Login Gagal Di WordPress
Disaat menginstall wordpress melaluhi autoinstaller atau softaculous terdapat opsi plugin tambahan yaitu limit login attempts. apabila anda tidak mencentangnya atau install wordpress secara manual maka harus install melaluhi halaman wp-admin. berikut cara membatasi login gagal di wordpress
- Plugins > Add New > cari plugin limit login attempts > klik Activate
- Settings > Limit Login Attempts Settings (Setting lagi jika perlu)
| Lockout |
4 allowed4 retries (Menizinkan 4x gagal login) 20 minutes lockout (Jika 4x gagal login kan terkunci 20 menit) 4 lockouts increase lockout time to 24 hours (Jika 4x terkunci maka akan terkunci selama 24jam/1ari) 12 hours until retries are reset (12jam data block ip kereset) |
| Site connection | It appears the site is reached directly (from your IP: xx.xxx.xxx.xxx) (blackir IP sesuai alamat IP) |
| Handle cookie login | Yes (jika ingin menyimpan cookie login) |
| Notify on lockout | Log IP Email to admin after 4 lockouts (Beritahu via email jika gagal login) |
Dengan memakai plugin, mempersulit untuk melakukan brute force password. Untuk meningkatkan lagi bisa membuat login pada direktori wp-admin melaluhi fitur cpanel.
Izin mengaplikasikan ilmunya. Kalau yang tanpa plugin ada tutorialnya? Sebenarnya lebih aman mana pake plugin atau manual? Saya pernah baca di beberapa artikel keamanan website kalau plugin memiliki hole yang lumayan beresiko. Apa itu betul?
Jika tidak ingin memakai plugin, silahkan gunakan fitur “Password Protect Directories” pada cPanel