Peretas telah lama mencoba meretas situs WordPress dengan berbagai cara dan salah satu metode paling populer adalah menebak kata sandi. Secara default, WordPress tidak mencegah pengguna melakukan beberapa upaya login. Bagi para hacker, mencoba menebak password tetap disebut " serangan brute force".

Namun, di WordPress, Anda dapat menambahkan langkah-langkah keamanan blog Anda. Dalam tutorial ini, saya akan menunjukkan cara membatasi jumlah upaya login blog Anda, sambil menjelaskan kepada Anda mengapa Anda harus melakukannya.

limitedlogin

Mengapa Anda perlu untuk membatasi jumlah usaha login

Secara default, WordPress memungkinkan pengguna memasukkan kata sandi sebanyak yang mereka inginkan. Peretas memanfaatkan tindakan ini untuk menyiapkan skrip otomatis yang memasukkan beberapa kombinasi kata yang berbeda sebagai kata sandi hingga kata sandi yang benar ditemukan.

Untuk mencegah hal ini, Anda harus membatasi jumlah upaya login per pengguna. Misalnya, Anda dapat mengonfigurasi blog Anda sedemikian rupa sehingga setelah 5 kali mencoba, pengguna terjebak untuk sementara waktu.

Jika seseorang mencoba lebih dari 5 kali, maka alamat IP-nya dapat diblokir untuk jangka waktu tertentu (semua ini sesuai dengan pengaturan Anda). Anda dapat mengonfigurasi pemblokiran dan membatasi hingga 5 menit, 15 menit atau bahkan sehari.

lockedoutlogin

Cara untuk membatasi upaya login di WordPress?

Hal pertama yang harus dilakukan adalah menginstal dan mengaktifkan plugin " Login LockDown“. Setelah mengaktifkan plugin, kunjungi lokasi “ Pengaturan> Login LockDown“, Untuk mengkonfigurasi plugin.

loginlockdown-pengaturan

Untuk memulai, Anda dapat mengatur jumlah upaya yang dapat dilakukan. Setelah itu, Anda dapat memilih periode di mana pengguna tidak akan dapat masuk lagi (pengguna yang bersangkutan).

Plugin ini akan memungkinkan pengguna untuk mencoba bahkan nama pengguna yang tidak ada. Untuk mencegah perilaku ini, Anda dapat mengklik "Iya" untuk opsi " Lockout nama pengguna tidak valid?". Ingatlah untuk mengonfigurasi jumlah menit suatu alamat IP akan diblokir dengan mengubah nilai " Lockout Panjang (menit)".

Juga secara default, WordPress memberi tahu pengguna ketika mereka memasukkan nama pengguna atau kata sandi yang tidak valid. Anda dapat menyembunyikan pemberitahuan ini dengan mengklik "Iya" untuk opsi " Kesalahan tiang masuk".

Jangan lupa untuk memperbarui pengaturan Anda.

Rekomendasi terakhir

Lapisan pertama perlindungan di blog Anda adalah kata sandi Anda. Anda harus mempertimbangkan untuk menggunakan kata sandi yang kuat untuk blog WordPress. Jelas bahwa kata sandi yang kuat seringkali sulit untuk diingat, tetapi penting untuk memastikan keamanan blog Anda.

Sebagai pemilik blog multi-penulis, Anda dapat meminta penggunaan kata sandi yang kuat, menggunakan plugin Kekuatan Sandi Kuat.

Jika blog Anda baru-baru ini, kemungkinan besar hanya sedikit peretas yang begitu tertarik, terutama jika mereka tidak menganggapnya menarik. Namun, Anda harus menghindari yang terburuk dengan melakukan segala cara agar blog Anda tidak hilang. Misalnya, Anda bisa membuatnya backup reguler blog Anda.

Itu saja untuk tutorial ini, silakan bagikan dengan teman-teman Anda di jejaring sosial favorit Anda.