WordPress adalah salah satu platform pembuatan situs web yang paling populer di dunia. Dengan begitu banyaknya pengguna, keamanan menjadi salah satu aspek yang sangat penting. Salah satu langkah yang bisa Anda ambil untuk meningkatkan keamanan WordPress Anda adalah dengan membatasi upaya login yang gagal. Dalam artikel ini, kami akan membahas cara membatasi upaya login di WordPress dengan mudah dan efektif.
Mengapa Perlu Membatasi Upaya Login di WordPress?
Pembatasan upaya login sangat penting untuk melindungi situs WordPress Anda dari serangan brute force. Serangan brute force adalah metode di mana peretas mencoba berbagai kombinasi username dan password hingga menemukan yang benar. Dengan membatasi upaya login yang gagal, Anda bisa mengurangi risiko situs Anda menjadi korban serangan ini. Berikut adalah beberapa alasan mengapa Anda perlu membatasi upaya login:
- Serangan Brute Force: Peretas sering menggunakan serangan brute force untuk menebak kata sandi admin. Dengan membatasi jumlah upaya login, Anda mengurangi peluang keberhasilan mereka secara dramatis.
- Menghindari Percobaan Berulang: Beberapa pengguna mungkin secara tidak sengaja terkunci dari situs WordPress mereka sendiri setelah berulang kali salah memasukkan kata sandi. Dengan pembatasan upaya login, Anda dapat menghindari masalah ini dan melindungi pengguna dari penguncian yang tidak disengaja.
- Meningkatkan Keamanan: Dengan membatasi jumlah percobaan login yang gagal, Anda mengurangi risiko serangan brute force dan melindungi situs Anda dari potensi peretasan.
Cara Membatasi Upaya Login di WordPress
Ada beberapa cara untuk membatasi upaya login di WordPress, mulai dari menggunakan plugin hingga konfigurasi manual. Berikut adalah beberapa metode yang bisa Anda coba.
Menggunakan Plugin Limit Login Attempts Reloaded
Plugin Limit Login Attempts Reloaded adalah salah satu plugin yang paling populer dan mudah digunakan untuk membatasi upaya login di WordPress. Berikut langkah-langkah untuk menggunakannya:
Langkah 1: Instalasi Plugin
- Masuk ke dashboard WordPress Anda.
- Pergi ke “Plugins” > “Add New”.
- Cari “Limit Login Attempts Reloaded”.
- Klik “Install Now” dan kemudian “Activate”.
Untuk lebih lengkap dan detail mengenai cara install plugin silahkan baca Cara Install Plugin Di WordPress
Langkah 2: Konfigurasi Plugin
1. Setelah plugin diaktifkan, pergi ke “Dasboard Admin” > “Limit Login Attempts”.
2. Setelah masuk ke Dasboard Limit Login Attemps, masuk ke Setting, lalu geser ke bawah ke bagian Local App.
3. Atur jumlah maksimum upaya login yang diperbolehkan sebelum pengguna diblokir. Misalnya, Anda bisa mengatur 4 kali percobaan.
4. Tentukan durasi blokir. Misalnya, blokir selama 20 menit setelah 4 kali percobaan gagal. Dan ketika sudah 4 kali percobaan login lagi maka akan terblokir 24 jam. Kemudian tentukan durasi reset untuk percobaan login ulang, misal kita set 24 jam atau login bisa dilakukan kembali hari berikutnya seperti pengaturan yang ada pada gambar diatas.
5. Anda juga bisa mengatur notifikasi email untuk diberitahu jika ada upaya login yang mencurigakan pada bagian General Settings yang berada di bagian atas.
6. Jika Anda sudah melakukan pengaturan maka silahkan tekan tombol Save Settings yang ada di pojok kiri bawah.
Kesimpulan
Membatasi upaya login di WordPress adalah langkah penting untuk meningkatkan keamanan situs Anda. Dengan mengikuti langkah-langkah yang telah kami jelaskan, Anda bisa melindungi situs Anda dari serangan brute force dan upaya login yang mencurigakan. Anda dapat memilih metode yang paling sesuai dengan kebutuhan Anda, baik itu menggunakan plugin atau konfigurasi manual.
Jangan lupa untuk selalu memperbarui plugin dan tema WordPress Anda untuk menjaga keamanan situs Anda tetap optimal.