Apakah Anda ingin membatasi akses berdasarkan alamat IP ke file wp-login.php Anda di WordPress?
Halaman login WordPress sering diserang oleh serangan DDoS dan peretas untuk mendapatkan akses ke situs web Anda. Membatasi akses ke alamat IP tertentu dapat secara efektif memblokir upaya tersebut.
Pada artikel ini, kami akan menunjukkan cara mudah membatasi akses IP ke file wp-login.php Anda di WordPress.
Mengapa Membatasi Akses ke wp-login.php berdasarkan Alamat IP?
Halaman login untuk a Situs web WordPress (biasanya, wp-login.php), adalah tempat pengguna masuk ke situs Anda.
Sebagai pemilik situs web, ini memberi Anda akses ke Area admin WordPress di mana Anda dapat melakukan pemeliharaan situs web, menulis konten, dan mengelola situs web Anda.
Namun, umum serangan brute force di internet diketahui menargetkan halaman wp-login.php untuk mendapatkan akses ke situs web. Bahkan jika mereka gagal masuk, mereka mungkin masih dapat memperlambat situs web Anda atau bahkan merusaknya.
Salah satu cara untuk mengatasi situasi ini adalah dengan memblokir alamat IP dari mana serangan berasal (Kita akan membicarakannya nanti di artikel).
Sebuah alamat IP seperti nomor telepon yang mengidentifikasi komputer tertentu di internet. Peretas dapat menggunakan perangkat lunak untuk mengubah alamat IP mereka.
Namun, serangan yang lebih canggih menggunakan kumpulan alamat IP yang lebih besar dan tidak mungkin memblokir semuanya.
Dalam hal ini, Anda dapat membatasi akses ke alamat IP tertentu yang digunakan oleh Anda sendiri dan pengguna lain di situs web Anda.
Karena itu, mari kita lihat cara mudah membatasi akses ke file wp-login.php dengan alamat IP tertentu menggunakan 3 cara berbeda termasuk firewall keamanan cloud.
1. Batasi Akses ke Halaman Login WordPress berdasarkan Alamat IP
Untuk metode ini, Anda perlu menambahkan beberapa kode ke file .htaccess.
File .htaccess adalah file konfigurasi server khusus yang ada di folder root situs web Anda dan dapat diakses menggunakan FTP atau aplikasi Pengelola File di Hosting WordPress panel kendali.
Cukup sambungkan ke situs WordPress Anda menggunakan klien FTP dan edit .htaccess file dengan menambahkan kode berikut di atas.
perintah tolak, izinkan Tolak dari semua # daftar putih Alamat IP Anda sendiri izinkan dari xx.xxx.xx.xx #daftar putih Alamat IP beberapa pengguna lain izinkan dari xx.xxx.xx.xx
Jangan lupa untuk mengganti XX dengan alamat IP Anda sendiri. Anda dapat dengan mudah menemukan alamat IP Anda dengan mengunjungi SupportAlly halaman.
Jika Anda memiliki pengguna lain yang juga perlu masuk ke situs web Anda, Anda dapat meminta mereka untuk memberikan alamat IP mereka. Anda kemudian dapat menambahkannya ke file .htaccess juga.
Berikut adalah contoh lain dari kode yang disebutkan di atas.
perintah tolak, izinkan Tolak dari semua # Daftar Putih John sebagai administrator situs web izinkan dari 35.199.128.0 # Daftar Putih Tina sebagai Editor izinkan dari 108.59.80.0 # Daftar putih Ali sebagai moderator izinkan dari 216.239.32.0
Sekarang, pengguna dengan alamat IP ini akan dapat melihat file wp-login.php dan masuk ke situs web Anda. Pengguna lain akan melihat pesan kesalahan berikut:
2. Memblokir Alamat IP Tertentu dari Mengakses Situs Web Anda
Cara ini sangat bertolak belakang dengan cara pertama.
Alih-alih membatasi akses halaman login WordPress ke alamat IP tertentu, Anda akan dapat memblokir alamat IP yang digunakan untuk menyerang situs web Anda.
Metode ini sangat berguna untuk Keanggotaan WordPress situs web, toko eCommerceatau situs web lain yang mengharuskan banyak pengguna masuk untuk mengakses akun mereka.
Kerugian dari metode ini adalah peretas dapat mengubah alamat IP mereka dan terus menyerang situs web Anda.
Untungnya, banyak upaya peretasan WordPress yang umum menggunakan satu set alamat IP tetap yang membuat metode ini efektif dalam banyak kasus.
Langkah 1: Menemukan Alamat IP Menyinggung yang Ingin Anda Blokir
Pertama, Anda perlu menemukan alamat IP yang digunakan untuk menyerang situs web Anda.
Cara termudah untuk menemukan alamat IP yang menyinggung adalah dengan melihat log server Anda. Cukup buka panel kontrol akun hosting Anda dan klik ikon log Raw Access.
Pada halaman berikutnya, klik nama domain Anda untuk mengunduh log akses. Ini akan mengunduh file dengan ekstensi gz.
Anda perlu mengekstrak file dan membukanya dengan editor teks seperti Notepad atau TextEdit.
Dari sini Anda akan menemukan alamat IP yang berulang kali mengenai halaman wp-login.php.
Salin dan tempel alamat IP ke file teks terpisah di komputer Anda.
Langkah 2. Memblokir Alamat IP yang Mencurigakan
Selanjutnya, Anda perlu masuk ke panel kontrol hosting WordPress Anda dan klik ikon Pemblokir IP.
Pada layar berikutnya, cukup salin dan tempel alamat IP yang ingin Anda blokir dan klik tombol Tambah.
Ulangi proses untuk memblokir alamat IP mencurigakan lainnya yang Anda inginkan.
Itu saja! Anda telah berhasil memblokir alamat IP yang mencurigakan agar tidak mengakses situs web Anda sepenuhnya.
Nanti, jika Anda perlu membuka blokir salah satu alamat IP ini, Anda cukup melakukannya dari aplikasi pemblokir IP.
3. Melindungi Login WordPress dengan Firewall Situs Web
Sebagai administrator situs web, Anda mungkin tidak ingin menghabiskan terlalu banyak waktu untuk mengelola alamat IP yang dapat mengakses halaman login WordPress Anda.
Cara termudah untuk melindungi halaman login WordPress Anda adalah dengan menggunakan Sucuri. Ini adalah firewall WordPress terbaik yang menyertai komprehensif Plugin keamanan WordPress.
Firewall situs web Sucuri secara otomatis menyaring alamat IP yang mencurigakan dari mengakses file inti WordPress yang penting tanpa pernah mencapai situs web Anda.
Metode ini juga meningkatkan Performa dan kecepatan WordPress karena memblokir aktivitas mencurigakan dari memperlambat server Anda.
Selain itu, Sucuri juga dilengkapi dengan built-in jaringan CDN. Ini akan secara otomatis menyajikan file statis seperti gambar, stylesheet, dan JavaScript dari server yang lebih dekat dengan pengguna Anda.
Anda dapat dengan mudah memasukkan alamat IP pengguna ke daftar putih jika mereka tidak dapat mengakses halaman login WordPress.
Alternatif: CDN Gratis Cloudflare
Kami harap artikel ini membantu Anda mempelajari cara membatasi akses berdasarkan alamat IP ke file wp-login.php Anda. Anda mungkin juga ingin melihat kami panduan keamanan WordPress lengkap atau lihat tips tambahan ini untuk melindungi area admin WordPress.
Jika Anda menyukai artikel ini, silakan berlangganan kami Saluran Youtube untuk tutorial video WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.
.
