Membatasi Akses ke Halaman Login WordPress tanpa Plugins

Tuesday, December 22, 2015

Kadang pengguna CMS WordPress melakukan proteksi halaman login dengan menggunakan plugins. Namun hal itu tidak berarti jika attacker berhasil masuk ke database. Plugins tersebut bisa di disable dan Halaman Login WP menjadi tidak ter-proteksi lagi.
Nah kali ini, saya akan share tutorial untuk memproteksi halaman login WP dengan htaccess Sehingga berbeda dengan plugins yang terkoneksi dengan database, htaccess bekerja secara terpisah.
yang saya share kali ini adalah file htaccess yang membatasi IP yang dapat mengakses halaman login. Sehingga hanya ip yang di whitelist saja yang bisa mengakses nya. :D
Berikut tutorial nya.
Edit file .htaccess di root path wordpress kalian lalu tambahkan kode berikut dibawahnya :
<Files wp-login.php>
        order deny,allow
        Deny from all

# whitelist Jack Wilder
allow from xx.xx.xx.xx

</Files>
# END WordPress
Jangan lupa chmod nya 644 .

Kalian bisa login secara bebas dari ip yang di whitelist.




Namun akan forbidden jika diakses dari ip yang tidak ada di whitelist.



Mudah bukan ?
Dengan begitu keamanan wordpress kalain akan meningkat.
Dan jangan lupa untuk selalu update jika ada patch wp versi terbaru.

Artikel Terkait Security ,WordPress

7 comments: