Cara Membatasi Upaya Masuk di WordPress

Diterbitkan: 2017-05-04

WordPress adalah CMS paling populer dan memiliki jutaan pengguna di internet. Sangat mudah untuk membuat situs web dan tidak memerlukan keterampilan pengkodean apa pun. Tetapi memiliki situs web bukanlah akhir. Anda juga harus menjaga situs Anda. Secara default, WordPress memungkinkan pengguna untuk mengubah "nama pengguna" dan "kata sandi" sebanyak yang mereka inginkan. Dengan cara ini banyak peretas menggunakan beberapa skrip atau alat untuk memecahkan kata sandi Anda, ini juga disebut " Serangan Brute Force ". Jadi hal pertama yang perlu Anda lakukan adalah Batasi Upaya Masuk di Situs WordPress .

Jadi dalam tutorial ini, saya akan membagikan cara Membatasi Upaya Login di WordPress untuk Melindungi dari Serangan Brute Force.

Mengapa Anda perlu Membatasi Upaya Masuk di WordPress?

Contoh WP Cerber

Di internet, apa pun bisa diretas kapan saja dan WordPress tidak terkecuali karena semakin populer, sehingga menjadi target peretas. Seperti yang telah kami sebutkan bahwa WordPress tidak membatasi untuk mengubah "nama pengguna" dan "kata sandi", sehingga pengguna dapat mengubah "nama pengguna" dan "kata sandi" sebanyak yang mereka inginkan. Ini adalah contoh Brute Force Attack di WordPress. Dengan cara ini peretas terus mencoba berbagai kombinasi "nama pengguna" dan "kata sandi" untuk mendapatkan akses yang tidak sah. Jika kata sandi Anda buruk, semakin besar kemungkinan situs Anda diretas

Masih banyak pengguna WordPress yang masih menggunakan “Admin” sebagai username dan juga password singkat yang mudah diingat. Tetapi di sisi lain, peretas juga semakin mudah meretas kata sandi Anda. Jadi, Anda wajib mengubah "nama pengguna" Anda dan menggunakan kata sandi yang rumit. Tapi itu tidak cukup sekalipun. Jadi, Anda perlu Membatasi Upaya Masuk di WordPress untuk Melindungi dari Serangan Brute Force .

Dengan menggunakan Limit Login Attempts di WordPress, Anda dapat mengatur jumlah maksimum input “nama pengguna” dan “kata sandi” yang salah dari alamat IP yang sama. Jika pengguna melebihi batas, IP pengguna akan diblokir untuk waktu tertentu yang didasarkan pada pengaturan Anda.

Cara Mengatur Batasan Upaya Masuk di WordPress

Ada banyak Plugin WordPress yang dapat digunakan untuk mengatur Limit Login Attempts . Tetapi kami akan menunjukkan kepada Anda plugin WordPress Limit Login Attempts terbaik dan juga menunjukkan kepada Anda cara Membatasi Upaya Login di WordPress untuk Melindungi dari Brute Force Attack .

Keamanan Cerber & Batasi Upaya Masuk

Cerber adalah salah satu Plugin keamanan WordPress terbaik yang memungkinkan Anda untuk Membatasi Upaya Login di situs WordPress. Ini mempertahankan situs WordPress Anda dari serangan brute force dengan membatasi jumlah upaya login melalui formulir login. Ketika pengguna melebihi batas, plugin memblokir IP pengguna. Dari pengaturan plugin, Anda juga dapat memeriksa berapa banyak IP yang masuk daftar hitam. Plugin ini juga memungkinkan Anda untuk menambahkan reCAPTCHA di formulir pendaftaran Anda untuk mencegah pendaftaran SPAM.

Dari pengaturan plugin, Anda juga dapat memeriksa berapa banyak IP yang masuk daftar hitam. Plugin ini juga memungkinkan Anda untuk menambahkan reCAPTCHA di formulir pendaftaran Anda untuk mencegah pendaftaran SPAM. Kebanyakan dari semua plugin ini bagus untuk keamanan WordPress dan dapat melindungi situs Anda dari Brute Force Attack di WordPress.
Keamanan Cerber & Batasi Upaya Masuk

Fitur Utama:

  • Batasi Upaya Login saat login berdasarkan alamat IP atau seluruh subnet.
  • Itu dapat memantau total login yang dilakukan oleh formulir login.
  • Izinkan atau batasi login dengan daftar akses IP Putih dan daftar akses IP Hitam.
  • Anda dapat membuat URL Login kustom dengan mengganti nama wp-login.php.
  • Sembunyikan wp-register.php, wp-signup.php dan wp-login.php dari situs Anda.
  • Nonaktifkan WP REST API.
  • Dapat menetapkan batas jumlah kustom untuk login yang salah.
  • reCAPTCHA tersedia untuk formulir WooCommerce dan WordPress.
  • Terima pemberitahuan melalui email.
  • Nonaktifkan pengalihan otomatis ke halaman login.
  • dan masih banyak lagi…

Cara Mengatur Keamanan Cerber & Membatasi Upaya Masuk

Pertama-tama, buka Dasbor WordPress Anda> Plugin> Add new . Cari “Cerber Security & Limit Login Attempts” dan instal ini.

Keamanan WP Cerber

Setelah mengaktifkan plugin ini, buka Pengaturan> WP Cerber . Anda akan diarahkan ke WP Cerber Security Dashboard. Sekarang klik pada tab " Pengaturan Utama " seperti yang saya tunjukkan di bawah ini.

Pengaturan utama

Dari tab "Pengaturan Utama", Anda dapat mengatur jumlah total upaya salah yang dapat digunakan pengguna. Secara default, WP Cerber Security memungkinkan 3 percobaan ulang dalam 60 menit dan durasi Penguncian 60 menit. Misalnya, jika pengguna salah memasukkan "username" dan "password" sebanyak 3 kali dalam 60 menit, maka IP pengguna akan diblokir selama 60 menit. Anda juga dapat mengubah angka sesuai keinginan.

Anda akan menerima email notifikasi jika jumlah lockout aktif diatas 3. Pengaturan Utama WP Cerber

Di bawah, dari opsi “Halaman Login Kustom” Anda dapat membuat URL Login Kustom dan memblokir akses langsung ke wp-login.php .

Daftar Akses

Di tab "Daftar Akses", Anda dapat melihat IP mana yang masuk daftar hitam dan Anda juga dapat menambahkan dan menghapus IP apa pun yang tercantum di sini secara manual.

Daftar Akses Keamanan WP Cerber

Pengguna

Di tab berikutnya, Anda dapat menambahkan nama pengguna yang tidak diizinkan untuk masuk atau mendaftar atau jika ada alamat IP yang mencoba menggunakan nama pengguna yang dibatasi itu, mereka akan segera diblokir. Pengguna Keamanan WP Cerber

reCAPTCHA

Plugin ini memungkinkan Anda untuk menambahkan reCAPTCHA di formulir pendaftaran WordPress, formulir kata sandi yang hilang, formulir login, dan formulir komentar.

Sebelum Anda mulai menggunakan reCAPTCHA, Anda harus mendapatkan kunci Situs dan kunci Rahasia dari Google reCAPTCHA. Klik di sini untuk mendapatkan kunci Anda. Setelah itu, tambahkan kunci di bidang kosong yang saya tunjukkan di bawah ini dan aktifkan opsi yang Anda inginkan. Sekarang klik simpan perubahan.

WP Cerberre CAPTCHA

Peralatan

Dengan menggunakan Alat, Anda dapat mengekspor pengaturan dan dapat mengunggah di situs lain. Anda juga dapat memilih antara Pengaturan dan Daftar Akses yang ingin Anda ekspor atau impor. Alat Cerber WP

Aktivitas

Dari dasbor WP Cerber, Anda dapat melihat aktivitas logging pengguna dan juga melihat apakah ada pengguna yang diblokir. Dari menu tarik-turun sisi kiri, Anda dapat memeriksa semua aktivitas.

Aktivitas WP Cerber

Kesimpulan

Brute Force Attack adalah serangan umum untuk hacker saat ini. Karena WordPress semakin populer dari hari ke hari, sehingga menjadi target para peretas. Mereka selalu mencoba untuk memecahkan kata sandi pengguna dengan metode Brute Force Attacking. Hanya ingin tahu, jika ada situs besar yang diretas dan apa yang akan terjadi.

Lebih baik untuk menjaga keamanan situs Anda dengan serius sebelum diretas. Jadi, Anda harus Membatasi Upaya Masuk untuk melindungi dari Peretasan Brute Force.

Saya harap tutorial ini membantu Anda untuk Membatasi Upaya Masuk di WordPress. Dengan cara ini Anda dapat melindungi situs WordPress Anda dari Brute Force Hacking. Jika Anda memiliki masalah atau pertanyaan, beri tahu kami dengan meninggalkan komentar di bawah. Anda dapat terhubung dengan kami di Facebook, Twitter, Google+.

Artikel terkait,

  • Cara Memperbaiki semua Tautan Rusak di situs WordPress Anda
  • Cara Mengatur Plugin SEO Yoast WordPress (Edisi 2017)
  • 19 Tips Terbaik untuk Mempercepat WordPress (Meningkatkan Kecepatan Situs sebesar 200%)

*Posting ini mungkin memiliki tautan afiliasi, yang berarti saya mungkin menerima sedikit biaya jika Anda memilih untuk membeli melalui tautan saya (tanpa biaya tambahan untuk Anda). Ini membantu kami untuk menjaga WPMyWeb tetap aktif dan terkini. Terima kasih jika Anda menggunakan tautan kami, kami sangat menghargainya! Belajarlah lagi.