Apakah kamu ingin mengamankan website WordPress dengan cara membatasi upaya login? Jika iya, sekarang berada di halaman yang tepat.
Metode serangan brute force dapat di gunakan oleh peretas untuk mencoba menebak kata sandi admin kamu. Dengan begini kamu perlu untuk membatasi jumlah upaya masuk, agar secara signifikan dapat mengurangi peluang keberhasilan mereka.
Pada artikel ini, kami akan menunjukkan kepada kamu bagaimana cara membatasi upaya login di website WordPress dan alasan mengapa kamu perlu melakukannya.
Mengapa Kamu Harus Membatasi Upaya Login di WordPress
Serangan brute force adalah metode yang menggunakan trial dan error untuk mendapatkan akses login, baik pada website atau yang lainnya.
Jenis serangan ini pada umumnya di gunakan untuk menebak kata sandi. Di mana peretas menggunakan perangkat lunak otomatis untuk terus menebak informasi login sehingga mereka dapat mengakses website.
Defaultnya WordPress memungkinkan pengguna untuk memasukkan kata sandi secara tidak terbatas. Dengan begini akan membuka peluang bagi peretas untuk mencoba memanfaatkan kesempatan tersebut dengan cara memasukkan kombinasi berbeda hingga mereka menemukan login yang benar.
Sekarang kamu dapat mencegah serangan brute force ini dengan membatasi jumlah upaya login yang gagal per pengguna. Misalnya, kamu dapat mengunci pengguna untuk sementara ketika mereka gagal mecoba 3 kali login.
Sayangnya, terkadang beberapa pengguna mengalami hal tidak terduga. Di mana mereka terkunci dari website mereka sendiri setelah memasukkan kata sandi yang salah beberapa kali. Jika kamu mengalami hal seperti ini, maka ikuti panduan kami sebelumnya tentang cara unblock upaya login di WordPress.
Sekarang, mari kita lihat bagaimana cara membatasi upaya login di website WordPress.
Cara Membatasi Upaya Login di WordPress
Hal pertama yang perlu kamu lakukan adalah menginstal dan mengaktifkan plugin Limit Login Attemps Reloaded. Untuk detail lebih lanjut, lihat panduan kami tentang cara memasang plugin WordPress.
Plugin ini memiliki versi gratis dan premium yang berbayar. Tetapi menggunakan versi gratis saja sudah cukup untuk mengamankan website kamu. Setelah di aktivasi, kamu harus membuka halaman Settings > Limit Login Attempts, lalu beralih ke tab Settings di bagian atas.
Pengaturan default sebenarnya sudah dapat di gunakan untuk sebagian besar website, tetapi kami akan sedikit memandu kamu melalui cara menyesuaikan pengaturan plugin untuk website.
Agar mematuhi undang-undang GDRP, kamu dapat memberi tanda centang pada “GDPR compliance” yang nantinya akan menampilkan pesan di halaman login.
Selanjutnya, kamu perlu memilih apakah akan diberi tahu jika ada seseorang yang terkunci atau tidak. Kamu dapat mengubah alamat email tujuan pengiriman notifikasi jika di inginkan.
Setelah itu, kamu harus menggulir ke bawah pada bagian Local App di mana kamu bisa menentukan berapa banyak upaya login yang dapat di lakukan dan berapa lama pengguna harus menunggu sebelum mereka dapat mencoba lagi.
Bagian pertama, kamu perlu menentukan berapa banyak upaya login yang dapat di lakukan. Setelah itu, pilih berapa menit pengguna harus menunggu jika mereka melebihi jumlah percobaan yang gagal. Defaultnya adalah 20 menit.
Bahkan kamu juga dapat menambahkan waktu tunggu setelah pengguna di kunci beberapa kali. Misalnya, pengaturan default tidak mengizinkan pengguna untuk mencoba masuk kembali selama 24 jam setelah mereka terkunci 4 kali.
Pada “Trusted IP Origins” kamu tidak di sarankan untuk mengubah pengaturan ini karena alasan keamanan.
Setelah selesai melakukan konfigurasi, jangan lupa mengklik tombol Save Settings untuk menyimpan perubahan yang sudah kamu buat.
Kami harap artikel ini membantu kamu mempelajari cara membatasi upaya login di WordPress.
Semoga panduan di atas bermanfaat. Jika kamu memiliki pertanyaan tinggalkan pada kolom komentar di bawah.
