Sebagai CMS paling popular di dunia bukan berarti membebaskan WordPress serangan hacker, malah membuat website yang dibangun dengan WordPress menjadi sasaran para hacker, meskipun sebenarnya WordPress sudah dirancang sedemikian rupa (sangat Aman) tapi ada saja celah yang dapat dimanfaatkan oleh hacker untuk meretas website yang dibangun dengan WordPress.
Salah satu cara hacker meretas website yang dibangun dengan WordPress adalah dengan metode Brute Force, metode ini adalah metode untuk menebak username dan password dengan mencoba semua kemungkinan username dan password yang digunakan, jika Passwrod Anda mudah ditebak tentu akan mudah diretas.
Dan untuk mengamankan WordPress Anda dari serangan brute force ini Anda harus mengamankan halaman login Anda, sebab brute force ini menyerang melalui halaman login, dan berikut cara mengamankan Halaman Login.
Install Plugin WPS Hide Login
Plugin WPS Hide Login adalah sebuah plugin yang memiliki fungsi untuk mengubah alamat atau url halaman wp-admin dan wp-login.php sehingga dengan menginstall plugin ini Anda dapat mengurangi kemungkinan terjadinya brute force atau seragan hacking lain yang melalui halaman login.
Cara menggunakan WPS Hide Login:
-
Install dan aktifkan Plugin WPS Hide Login
-
Buka menu Settings > General
-
Scroll kebawah dan cari section WPS Hide Login
-
pada Login Url ubah url sesuai keinginan Anda, pastikan Anda ingat dengan url tersebut.
-
klik Save Changes.
Batasi Jumlah Login Yang Salah
Cara kedua adalah dengan membatasi jumlah kesalahan atau gagal login, metode brute force adalah mencoba semua kemungkinan password yang ada, jika tidak dibatasi maka brute force akan terus berjalan sampai password ketemu.
oleh karenanya kita harus membatasi jumlah gagal login, taruh kata setelah 3 kali gagal user harus menunggu sekian menit atau jam untuk dapat login kembali.
untuk menggunakan cara kedua ini Anda dapat menginstall plugin yang sudah sangat terkenal dalam membatasi jumlah gagal login WordPress.
Cara Menggunakan Limit Login Attempts Reloaded
-
Install dan Aktifkan plugin Limit Login Attempts Reloaded
-
buka menu Settings > Limit Login Attempts
-
pada bagian Lockout, Anda dapat mengatur berapa kali gagal dan waktu tunggu untuk login lagi
-
Terakhir Save.
Menambahkan Google reCaptcha
Cara Ketiga dengan menambahkan Google reCaptcha, google reCaptcha adalah salah satu fitur yang dimiliki google untuk mengamankan sebuah Form, dimana fitur ini digunakan untuk membedakan antara Robot dan Manusia dengan cara klik i’m not a robot atau memilih beberapa gambar secara acak.
Google re-Captcha ini bisa Anda manfaatkan untuk mengamankan form login, form register dan form komentar agar terhindar dari spam.
cara menggunakan Google re-Captcha:
-
install dan aktifkan plugin
-
buka menu Settings > Google reCaptcha
-
masukan Site Key dan Secret Key yang ada dapatkan dari
-
Jika belum punya Anda Klik https://www.google.com/recaptcha/admin
-
klik tombol “+” pada pojok kanan atas.
-
Isi Label dengan nama website Anda
-
pada reCAPTCHA type pilih reCAPTHA v2
-
pada Domain masukan domain website Anda
-
centang Accept the reCAPTCHA Term of Service
-
lalu Klik Submit.
-
Lalu Anda akan mendapatkan reCAPTCHA keys ( SITE KEY dan SECRET KEY )
-
masukkan pada kolom di plugin google reCAPTCHA
-
klik Save Changes.
Demikian cara mengamankan halaman login dari serangan hacker, apabila Anda mengali kesulitan Anda dapat meninggalkan pertanyaan dikolom komentar dibawah ini. dan selamat mencoba.