Apakah Anda ingin membatasi upaya login di WordPress?
Peretas dapat menggunakan serangan brute force untuk mencoba menebak kata sandi admin Anda. Jika Anda membatasi berapa kali mereka dapat mencoba masuk, maka Anda secara signifikan mengurangi peluang keberhasilan mereka.
Pada artikel ini, kami akan menunjukkan kepada Anda bagaimana dan mengapa Anda harus membatasi upaya login di situs WordPress Anda.
Serangan brute force adalah metode yang menggunakan coba-coba untuk retas ke situs web WordPress Anda.
Jenis serangan brute force yang paling umum adalah menebak kata sandi. Peretas menggunakan perangkat lunak otomatis untuk terus menebak informasi login Anda sehingga mereka dapat mengakses situs web Anda.
Secara default, WordPress memungkinkan pengguna untuk memasukkan kata sandi sebanyak yang mereka inginkan. Peretas dapat mencoba memanfaatkan ini dengan menggunakan skrip yang memasukkan kombinasi berbeda hingga mereka menebak login yang benar.
Kamu bisa mencegah serangan brute force dengan membatasi jumlah upaya login yang gagal per pengguna. Misalnya, Anda dapat mengunci pengguna untuk sementara setelah 5 kali gagal login.
Sayangnya, beberapa pengguna menemukan diri mereka terkunci sendiri Situs web WordPress setelah mengetik kata sandi mereka dengan salah beberapa kali. Jika Anda menemukan diri Anda dalam situasi itu, maka Anda harus mengikuti langkah-langkah dalam panduan kami di cara membuka blokir upaya login batas di WordPress.
Dengan itu, mari kita lihat bagaimana membatasi upaya login di situs WordPress Anda.
Hal pertama yang perlu Anda lakukan adalah menginstal dan mengaktifkan Batasi Upaya Masuk Dimuat Ulang pengaya. Untuk detail lebih lanjut, lihat panduan langkah demi langkah kami di cara menginstal plugin WordPress.
Versi gratis adalah semua yang Anda butuhkan untuk tutorial ini. Setelah aktivasi, Anda harus mengunjungi Pengaturan » Batasi Upaya Masuk halaman, lalu klik tab Pengaturan di bagian atas.
Pengaturan default akan berfungsi untuk sebagian besar situs web, tetapi kami akan memandu Anda melalui cara menyesuaikan pengaturan plugin untuk situs Anda.
Agar mematuhi undang-undang GDPR, Anda dapat mengklik kotak centang ‘Kepatuhan GDPR’ untuk menampilkan pesan di halaman login Anda. Anda dapat mempelajari lebih lanjut tentang GDPR di panduan kami di Kepatuhan WordPress dan GDPR.
Selanjutnya, Anda akan memilih apakah akan diberi tahu saat seseorang terkunci. Anda dapat mengubah alamat email tujuan pengiriman notifikasi jika diinginkan. Secara default, Anda akan diberi tahu untuk ketiga kalinya pengguna terkunci.
Setelah itu, Anda harus menggulir ke bawah ke bagian Aplikasi Lokal di mana Anda dapat menentukan berapa banyak upaya login yang dapat dilakukan dan berapa lama pengguna harus menunggu sebelum mereka dapat mencoba lagi.
Pertama, Anda perlu menentukan berapa banyak upaya login yang dapat dilakukan. Setelah itu, pilih berapa menit pengguna harus menunggu jika mereka melebihi jumlah percobaan yang gagal. Nilai default adalah 20 menit.
Anda juga dapat menambah waktu tunggu setelah pengguna dikunci beberapa kali. Misalnya, pengaturan default tidak akan mengizinkan pengguna untuk mencoba masuk selama 24 jam setelah mereka terkunci 4 kali.
Anda disarankan untuk tidak mengubah pengaturan ‘Asal IP Tepercaya’ untuk alasan keamanan.
Jangan lupa untuk mengklik tombol Simpan Pengaturan di bagian bawah layar untuk menyimpan perubahan Anda.
Membatasi upaya login hanyalah salah satu cara untuk menjaga keamanan situs WordPress Anda.
Lapisan pertama perlindungan ke situs WordPress Anda adalah kata sandi Anda. Anda harus selalu menggunakan kata sandi yang kuat di situs WordPress Anda.
Kata sandi yang kuat mungkin sulit untuk diingat, tetapi Anda dapat menggunakan a pengelola kata sandi untuk membuatnya mudah. Jika Anda menjalankan situs WordPress multi-penulis, lihat caranya paksakan kata sandi yang kuat pada pengguna di WordPress.
Jika halaman login WordPress Anda masih diserang, maka lapisan perlindungan lain yang dapat Anda tambahkan adalah Google reCAPTCHA untuk login WordPress. Ini selanjutnya akan membantu mengurangi serangan DDoS.
Tidak ada situs web yang 100% aman karena peretas selalu menemukan cara baru untuk menyiasati sistem. Itulah mengapa sangat penting bagi Anda untuk menyimpan cadangan lengkap situs WordPress Anda setiap saat. Kami merekomendasikan menggunakan UpdraftPlus atau yang lain plugin cadangan WordPress populer.
Jika situs web Anda adalah bisnis, maka kami sangat menyarankan Anda menambahkan firewall yang menangani serangan brute force dan banyak lagi. Kita gunakan Sucuri, yang menjamin keamanan kami dan jika terjadi sesuatu pada situs kami, maka tim mereka bertanggung jawab untuk memperbaikinya tanpa biaya tambahan.
Untuk kiat keamanan lainnya, pastikan untuk melihat kami panduan keamanan WordPress terbaik.
Kami harap tutorial ini membantu Anda mempelajari cara membatasi upaya login di WordPress. Anda mungkin juga ingin belajar cara memilih hosting WordPress terbaik atau cek ig kami daftar plugin yang harus dimiliki untuk mengembangkan situs web Anda.
Jika Anda menyukai artikel ini, silakan berlangganan kami Saluran Youtube untuk tutorial video WordPress. Anda juga dapat menemukan kami di Indonesia dan Facebook.
.
Tanda tangan email berfungsi sebagai cara ampuh bagi individu dan bisnis untuk meninggalkan kesan abadi…
Apakah kesalahan 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' menghentikan Anda mengakses situs web WordPress? Kesalahan ini hanya terlihat saat mengunjungi…
Jika Anda adalah individu yang banyak akal dan berpikiran maju yang bekerja di bidang pemasaran,…
Siap menguasai Google Analytics 4 dengan sedikit bantuan dari MonsterInsights? GA4 adalah alat analitik yang…
Apakah Anda mencari cara untuk menerjemahkan plugin WordPress ke dalam bahasa Anda? Dengan menerjemahkan plugin…
Mencari solusi untuk hack redirect WordPress? ???????? Peretasan pengalihan WordPress sayangnya merupakan kejadian umum dan…