Cara Batasi Akses Login Wordpress Ke IP Tertentu

Advertisement

Cara batasi akses login wordpress - memberikan proteksi keamanan sebuah situs yang kita miliki adalah wajib hukumnya agar terhindar dari tindakan tangan jahil yang tidak bertanggung jawab mengakses halaman login situs kita. Biasanya yang paling umum adalah dengan membuat password sekuat mungkin agar tidak dapat ditembus oleh orang lain atau memberikan sebuah batasan login terhadap IP Address tertentu. Bayangkan saja bila website anda dikerjai oleh orang dengan cara membobol dan yang lebih parah ternyata situs tersebut adalah situs forum atau situs berbagi pakai lainnya.bisa jadi seluruh data sensitif yang ada didalamnya akan diambil olehnya bukan,tentu anda tidak menginginkan kejadian ini terjadi kepada situs anda.

Cara Memberi Batas Akses Login Pada Wordpress.
Salah satu cara untuk membatasi akses kedalam halaman login anda dapat melakukan sedikit perubahan didalam halaman .htaccess dengan beberaa baris kode yang bisa dibilang simple namun ampuh.

Note***
Selalu ingat bila anda ingin melakukan segala bentuk perubahan didalam wordpress,lakukan backup secara menyeluruh dengan menggunakan beberapa plugin wordpress yang banyak sekali ditawarkan kepada anda misal saja BackupBuddy dan Vaultpress.

berikut ini ada dua buah pilihan untuk melakukan pembatasan login terhadap IP Address Statis dan Dinamis.

1.IP Statis.
Ini dapat anda terapkan bila anda hanya mengakses halaman login wordpress anda melalui perangkat yang sama seperti melalui laptop pribadi atau mengakses dari sedikit lokasi lain.

2.IP Dinamis.
Ini dapat anda terapkan bila anda mengakses halaman login anda melalui ponsel dimanapun,dan kapanpun yang mungkin anda memiliki banyak kegiatan atau kesibukan { misal anda gemar traveling } sehingga anda harus membuka halaman login ini melalui ponsel dan di tempat yang berbeda beda. Atau bisa jadi situs worpredd anda memiliki multi author yang diakses melalui beberapa tempat yang berbeda.

Silahkan anda akses halaman .htaccess anda,bila anda tidak menemukan silahkan anda buat terlebih dahulu.

Tambahkan baris kode berikut ini kedalam file .htaccess anda an jangan lupa untuk men save sebelum keluar . Berikut adalah kode yang ditambahkan :

1.Untuk Penggunaan IP Statis.

• ErrorDocument 401 /path-to-your-site/index.php?error=404
• ErrorDocument 403 /path-to-your-site/index.php?error=404
•  
• <IfModule mod_rewrite.c>
• RewriteEngine on
• RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
• RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
• RewriteCond %{REMOTE_ADDR} !^IP 1$
• RewriteCond %{REMOTE_ADDR} !^IP 2$
• RewriteCond %{REMOTE_ADDR} !^IP 3$
• RewriteRule ^(.*)$ - [R=403,L]
• </IfModule>

**Silahkan anda ubah kode IP 1 ,IP 2,dan IP 3, dengan alamat IP yang anda ijinkan.

Sumber : https://gist.github.com/jennimckinnon/c4d00cd8dfc775b640ac/raw/.htaccess

2.Untuk Penggunaan IP Dinamis.

• ErrorDocument 401 /path-to-your-site/index.php?error=404
• ErrorDocument 403 /path-to-your-site/index.php?error=404
•  
• <IfModule mod_rewrite.c>
• RewriteEngine on
• RewriteCond %{REQUEST_METHOD} POST
• RewriteCond %{HTTP_REFERER} !^http://(.*)?namasitus.com [NC]
• RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
• RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
• RewriteRule ^(.*)$ - [F]
• </IfModule>

**Silahkan anda ganti namasitus.com dengan nama situs milik anda dan memperbarui file path anda pada dua buah baris pertama diatas.

Sumber  https://gist.github.com/jennimckinnon/9192de868de5326e91de/raw/.htaccess

Ini adalah beberapa cara yang dapat anda ambil untuk melindungi webite yang anda miliki agar tidak dapat diakses oleh sembarang orang yang kemungkinan ( pasti ) memiliki niat yang kurang baik terhadap situs milik anda. Selain cara diatas anda dapat menginstal sertifikat SSL yang banyak ditawarkan oleh para penyedia hosting kedalam situw anda.

Jangan lupa juga untuk membaca artikel  Plugin terbaik untuk backup wordpress ya.

Advertisement