Baru-baru ini kita sudah sering mendengar tentang serangan brute force pada website wordpress, serangan ini ditujukan untuk membobol halaman admin wordpress menggunakan bot. Bukan hanya dapat memasuki halaman admin, ini juga dapat menyebabkan website sulit diakses karena request yang dilakukan oleh bot dikirimkan secara terus-menerus. Tutorial kali ini adalah untuk melindungi web wordress dari ancaman tersebut.
1. Silahkan login ke cPanel.
2. Buka menu File Manager.
3. Buat username dan password htpasswd di halaman ini. Jika sudah nanti akan dapat kode script seperti berikut.
4. Setelah itu buat file dengan nama wppass di file managernya (disarankan dibuat di Home Directory). Lalu masukan script yang tadi di dapat.
5. Buat atau buka file .htaccess lalu tambahkan kode berikut.
|
1 2 3 4 5 6 7 8 |
ErrorDocument 401 "Unauthorized Access" ErrorDocument 403 "Forbidden" <FilesMatch "wp-login.php"> AuthName "Authorized Only" AuthType Basic AuthUserFile /home/username/wppass require valid-user </FilesMatch> |
*lokasi filenya harap disesuaikan.
6. Selesai.
Silahkan dicoba, semoga bermanfaat.
