Apakah Anda ingin membatasi jumlah upaya login di WordPress?
Peretas mungkin mencoba menebak kata sandi admin Anda melalui serangan brute force. Membatasi berapa kali seseorang dapat mencoba masuk mengurangi peluang keberhasilan mereka secara dramatis.
Kami akan mengajari Anda bagaimana dan mengapa Anda harus membatasi upaya login di situs WordPress Anda dalam posting ini.
Mengapa dan Bagaimana Anda Harus Membatasi Upaya Masuk di WordPress?
Serangan brute force adalah cara meretas situs web WordPress Anda yang mengandalkan coba-coba.
Buat Situs Web Luar Biasa
Dengan Elementor pembuat halaman gratis terbaik
Mulai sekarangTebakan kata sandi adalah jenis serangan brute force yang paling populer. Peretas menggunakan alat otomatis untuk menebak detail login Anda untuk mendapatkan akses ke situs web Anda.
WordPress secara default memungkinkan pengguna untuk memasukkan kata sandi sebanyak yang mereka inginkan. Peretas dapat mencoba memanfaatkan ini dengan menggunakan program yang memasukkan beberapa kombinasi hingga mereka memprediksi login yang benar.
Membatasi jumlah upaya login yang gagal per pengguna dapat membantu Anda menghindari serangan brute force. Misalnya, setelah 5 upaya login yang gagal, Anda dapat mengunci pengguna untuk sementara.
Sayangnya, beberapa pengguna menemukan diri mereka terkunci dari situs WordPress mereka sendiri setelah berulang kali salah memasukkan kata sandi. Jika Anda menemukan diri Anda dalam skenario ini, ikuti petunjuk dalam tutorial kami tentang cara membatasi upaya login di WordPress.
Dengan semuanya, mari kita lihat cara membatasi upaya login di situs WordPress Anda.
Cara Membatasi Upaya Masuk di WordPress
Pertama, instal dan aktifkan plugin Limit Login Attempts Reloaded. Tutorial ini hanya membutuhkan versi gratis. Setelah aktivasi, navigasikan ke halaman Pengaturan » Batasi Upaya Masuk dan klik pada tab Pengaturan di bagian atas.
Pengaturan default akan berfungsi untuk sebagian besar situs web, tetapi kami akan menunjukkan cara mengubah pengaturan plugin untuk situs Anda sendiri.
Untuk mematuhi undang-undang GDPR, centang kotak ' Kepatuhan GDPR ' untuk menampilkan pemberitahuan di halaman login Anda. Informasi lebih lanjut tentang GDPR dapat ditemukan di panduan kami tentang kepatuhan WordPress dan GDPR.
Setelah itu, Anda dapat menentukan apakah Anda ingin diberi tahu saat seseorang terkunci. Jika Anda memilih, Anda dapat mengubah alamat email tujuan pengiriman pemberitahuan. Secara default, Anda akan diperingatkan jika pengguna terkunci untuk ketiga kalinya.
Setelah itu, gulir ke bawah ke area Aplikasi Lokal, di mana Anda dapat menentukan berapa banyak upaya masuk yang diizinkan dan berapa lama pengguna harus menunggu sebelum mencoba lagi.
Pertama, Anda harus menentukan berapa banyak upaya login yang diizinkan. Setelah itu, tentukan berapa lama pengguna harus menunggu jika mereka melampaui jumlah percobaan yang gagal. Timer diatur pada 20 menit secara default.
Anda juga dapat meningkatkan waktu tunggu setelah beberapa kali pengguna terkunci. Misalnya, jika pengguna telah dikunci empat kali, pengaturan default akan mencegah mereka mencoba masuk selama 24 jam.
Untuk alasan keamanan, Anda tidak disarankan untuk mengubah pengaturan 'Asal IP Tepercaya'.
Jangan lupa untuk menyimpan perubahan Anda dengan mengklik tombol Simpan Pengaturan di bagian bawah layar.
Kiat Pro untuk Menjaga Situs Web WordPress Anda Tetap Aman
Membatasi upaya login hanyalah salah satu metode untuk menjaga keamanan situs WordPress Anda.
Kata sandi Anda adalah garis pertahanan pertama untuk situs web WordPress Anda. Di situs WordPress Anda, Anda harus selalu menggunakan kata sandi yang kuat.
Kata sandi yang kuat mungkin sulit diingat, tetapi pengelola kata sandi dapat membantu. Jika Anda memiliki situs WordPress multi-penulis, pelajari cara mewajibkan pengguna menggunakan kata sandi aman di WordPress.
Jika halaman login WordPress Anda masih diretas, Anda dapat menambahkan lapisan keamanan lain dengan menggunakan Google reCAPTCHA untuk login WordPress . Ini akan membantu membatasi serangan DDoS lebih banyak lagi.
Tidak ada situs web yang sepenuhnya aman karena peretas selalu merancang metode baru untuk menghindari sistem. Itulah mengapa sangat penting bagi Anda untuk selalu menyimpan cadangan komprehensif situs WordPress Anda. UpdraftPlus atau plugin cadangan WordPress populer lainnya direkomendasikan.
Jika situs web Anda adalah perusahaan, kami sangat menyarankan Anda untuk memasang firewall yang melindungi dari serangan brute force dan banyak lagi. Kami menggunakan Sucuri , yang menjamin keamanan kami, dan jika ada yang salah dengan situs kami, staf mereka akan memperbaikinya secara gratis.
Kami harap panduan ini berguna dalam mengajari Anda cara membatasi upaya login di WordPress. Anda mungkin juga tertarik untuk mempelajari cara memilih hosting WordPress terbaik atau menjelajahi daftar plugin yang harus dimiliki untuk mengembangkan situs web Anda.
