Baru-baru ini kita sudah sering mendengar tentang serangan brute force pada website wordpress, serangan ini ditujukan untuk membobol halaman admin wordpress menggunakan bot. Bukan hanya dapat memasuki halaman admin, ini juga dapat menyebabkan website sulit diakses karena request yang dilakukan oleh bot dikirimkan secara terus-menerus. Banyak sekali klien yang tidak mengetahui hal ini, untuk menghindari masalah yang tidak diinginkan kami menambahkan fitur proteksi tambahan pada semua halaman login admin wordpress. Jika Anda menemukan pesa pop-pup “Authentication Required“, silahkan masukkan detail sebagai berikut
Username : dhuser
Password : dhpass
Yang dimasukkan bukanlah user dan password cpanel ataupun client area, melainkan benar-benar dhuser & dhpass. Kami juga sudah menginfokannya pada pesan popupnya bukan berarti ini tidak aman dikarenakan bisa diketahui oleh siapa saja. Bot tidak akan bisa memasuki halaman wp-login.php dikarenakan ada Authentication ini.
Anda juga bisa menghilangkan proteksi tersebut dengan cara mengganti URL login admin wordpress dengan menggunakan plugin LockDown WP ADmin, plugin secuiry lainnya juga yang dapat menyembunyikan halaman wp-login.php bisa digunakan agar pesan popupnya tidak lagi muncul.
Semoga ini dapat meningkatkan keamaan untuk semua pengguna layanan DhyHost.
