Mengamankan wp-login.php dari akses illegal

Saat ini sedang terjadi serangan yang ditujukan ke script blog wordpress untuk mendapatkan akses login. untuk mencegah hal-hal yang tidak diinginkan silakan lakukan pengamanan wp-login.php dengan salah satu metoda di bawah ini:

1. Install plugin captcha dan aktifkan untuk semua akses login wordpress anda
2. Pasang password protect untuk file wp-login.php dengan cara sbb:

  1. buat file .wpadmin, simpan dan letakkan di /home/user/.wpadmin (catatan: user di sini adalah username akun cpanel anda),
  2. buat username dan password terenkripsi melalui http://www.htaccesstools.com/htpasswd-generator (catatan: username di sini adalah username untuk akses file wp-login.php, bukan akses ke admin wordpress maupun akun cpanel),
  3. copy hasil username dan password yg terenkripsi dari langkah b (misal john:n5MfEoHOIQkKg) di file /home/user/.wpadmin,
  4. buka file /home/user/.htaccess dan copy paste field berikut:
  5. ErrorDocument 401 “Unauthorized Access”
    ErrorDocument 403 “Forbidden”
    <FilesMatch “wp-login.php”>
    AuthName “Authorized Only”
    AuthType Basic
    AuthUserFile /home/user/.wpadmin
    require valid-user
    </FilesMatch>


3. Pasang kode di bawah ini ke file /home/user/public_html/.htaccess

<Files ~ “^wp-login.php”>
Order deny,allow
Deny from all
Allow from x.x.x.x
</Files>

Ganti x.x.x.x dengan ip anda
Anda bisa klik http://whplus.com/myip.php untuk mengetahui alamat ip yang sedang anda gunakan.

Anda cukup pilih salah satu dari metoda di atas. Silakan email ke support bila anda membutuhkan bantuan kami terkait hal ini. Semoga bermanfaat.

Comments are closed.