Halaman login WordPress – secara default – terbuka untuk seluruh dunia dan tidak memiliki batasan jumlah upaya otentikasi yang gagal. Ini membuatnya rentan terhadap serangan brute force. Mengikuti praktik terbaik otentikasi tanpa diragukan lagi adalah salah satu aspek paling penting untuk mengamankan situs web WordPress Anda.
Pembatasan Akses IP melalui .htaccess
Anda dapat menggunakan apa yang disebut file .htaccess di lingkungan Apache untuk mencegah akses yang tidak sah. Hal pertama yang pertama: Anda harus terhubung ke server Anda menggunakan FTP dan program seperti Filezilla atau mengakses pengelola file Anda dari dalam cPanel atau akun hosting Anda. Setelah kita berada di sana, buat file dengan nama .htaccess dan letakkan di direktori wp-admin seperti:
Kemudian, edit file dan pastikan isinya sebagai berikut (dengan 1.2.3.4 diganti dengan alamat IP Anda):
Setiap permintaan ke wp-admin yang tidak berasal dari alamat IP yang Anda tentukan akan menghasilkan respons 403 Forbidden:
Jika Anda menerima respons 403 untuk alamat IP yang masuk daftar putih, Anda mungkin ingin menghubungi penyedia hosting Anda untuk mengetahui apakah mereka memiliki firewall atau konfigurasi tambahan lain yang menyebabkan pemblokiran.
