Sebagai CMS paling popular di dunia bukan berarti membebaskan WordPress serangan hacker, malah membuat website yang dibangun dengan WordPress menjadi sasaran para hacker, meskipun sebenarnya WordPress sudah dirancang sedemikian rupa (sangat Aman) tapi ada saja celah yang dapat dimanfaatkan oleh hacker untuk meretas website yang dibangun dengan WordPress.
Salah satu cara hacker meretas website yang dibangun dengan WordPress adalah dengan metode Brute Force, metode ini adalah metode untuk menebak username dan password dengan mencoba semua kemungkinan username dan password yang digunakan, jika Passwrod Anda mudah ditebak tentu akan mudah diretas.
Dan untuk mengamankan WordPress Anda dari serangan brute force ini Anda harus mengamankan halaman login Anda, sebab brute force ini menyerang melalui halaman login, dan berikut cara mengamankan Halaman Login.
Plugin WPS Hide Login adalah sebuah plugin yang memiliki fungsi untuk mengubah alamat atau url halaman wp-admin dan wp-login.php sehingga dengan menginstall plugin ini Anda dapat mengurangi kemungkinan terjadinya brute force atau seragan hacking lain yang melalui halaman login.
Cara menggunakan WPS Hide Login:
Install dan aktifkan Plugin WPS Hide Login
Buka menu Settings > General
Scroll kebawah dan cari section WPS Hide Login
pada Login Url ubah url sesuai keinginan Anda, pastikan Anda ingat dengan url tersebut.
klik Save Changes.
Cara kedua adalah dengan membatasi jumlah kesalahan atau gagal login, metode brute force adalah mencoba semua kemungkinan password yang ada, jika tidak dibatasi maka brute force akan terus berjalan sampai password ketemu.
oleh karenanya kita harus membatasi jumlah gagal login, taruh kata setelah 3 kali gagal user harus menunggu sekian menit atau jam untuk dapat login kembali.
untuk menggunakan cara kedua ini Anda dapat menginstall plugin yang sudah sangat terkenal dalam membatasi jumlah gagal login WordPress.
Cara Menggunakan Limit Login Attempts Reloaded
Install dan Aktifkan plugin Limit Login Attempts Reloaded
buka menu Settings > Limit Login Attempts
pada bagian Lockout, Anda dapat mengatur berapa kali gagal dan waktu tunggu untuk login lagi
Terakhir Save.
Cara Ketiga dengan menambahkan Google reCaptcha, google reCaptcha adalah salah satu fitur yang dimiliki google untuk mengamankan sebuah Form, dimana fitur ini digunakan untuk membedakan antara Robot dan Manusia dengan cara klik i’m not a robot atau memilih beberapa gambar secara acak.
Google re-Captcha ini bisa Anda manfaatkan untuk mengamankan form login, form register dan form komentar agar terhindar dari spam.
cara menggunakan Google re-Captcha:
install dan aktifkan plugin
buka menu Settings > Google reCaptcha
masukan Site Key dan Secret Key yang ada dapatkan dari
Jika belum punya Anda Klik https://www.google.com/recaptcha/admin
klik tombol “+” pada pojok kanan atas.
Isi Label dengan nama website Anda
pada reCAPTCHA type pilih reCAPTHA v2
pada Domain masukan domain website Anda
centang Accept the reCAPTCHA Term of Service
lalu Klik Submit.
Lalu Anda akan mendapatkan reCAPTCHA keys ( SITE KEY dan SECRET KEY )
masukkan pada kolom di plugin google reCAPTCHA
klik Save Changes.
Demikian cara mengamankan halaman login dari serangan hacker, apabila Anda mengali kesulitan Anda dapat meninggalkan pertanyaan dikolom komentar dibawah ini. dan selamat mencoba.