Bagaimana Mengamankan Halaman Login WordPress? (dengan Video)

Terakhir diperbarui - 8 Juli 2021

Keamanan situs web adalah salah satu perhatian umum pemilik situs WordPress. Meskipun WordPress adalah platform yang aman, situs sering kali menjadi sasaran banyak upaya peretasan. Umumnya, pakar WordPress menyarankan untuk menggunakan solusi keamanan untuk berhati-hati. Untungnya, ada beberapa solusi keamanan yang tersedia di ekosistem WordPress untuk membantu Anda melindungi situs web Anda. Dan, ada beberapa strategi yang dapat Anda terapkan untuk menjaga keamanan situs Anda dari malware dan penyerang. Yang terbaik adalah mengikuti praktik ini untuk memastikan bahwa situs Anda tidak rentan terhadap serangan. Pada artikel ini, kita akan membahas beberapa strategi untuk mengamankan halaman login WordPress Anda.

Gunakan nama pengguna dan kata sandi yang aman

Anda harus memiliki nama pengguna dan kata sandi yang aman untuk situs WordPress Anda. Ini akan membantu Anda mengamankan situs Anda dari serangan brute force. Serangan brute force adalah kasus di mana peretas mencoba menerobos masuk situs Anda dengan mencoba berbagai kombinasi nama pengguna dan kata sandi tanpa henti. Memiliki nama pengguna yang berbeda selain "admin" default sangat penting dalam kasus ini. Jika Anda menggunakan admin sebagai nama pengguna Anda, peretas akan terhindar dari kesulitan menebak nama pengguna Anda. Salah satu langkah pertama yang dapat Anda ambil untuk mengamankan halaman login WordPress Anda adalah mengubah nama pengguna dari admin menjadi yang lain.

Sekarang, sudah menjadi rahasia umum bahwa Anda harus menggunakan kata sandi yang aman. WordPress, secara default, menghasilkan kata sandi yang kuat meskipun Anda dapat memilih yang lebih lemah. Para ahli sangat menyarankan untuk tidak memilih kata sandi yang lemah. Untuk ini, Anda dapat menggunakan salah satu plugin keamanan populer yang akan menerapkan penggunaan kata sandi yang kuat. Jika Anda memiliki banyak pengguna eksternal, ini mungkin pendekatan yang baik untuk membuat situs Anda lebih aman.

Batasi jumlah pengguna yang Anda tambahkan

Jika Anda mengizinkan pengguna lain untuk masuk ke backend situs Anda, Anda harus berhati-hati. Situs menjadi lebih rentan ketika beberapa pengguna diizinkan mengakses admin di situs Anda. Jadi hal yang masuk akal untuk dilakukan adalah menghindari hal ini kecuali sangat diperlukan. Jika situs Anda mengizinkan konten yang dibuat pengguna, Anda dapat membuat peran pengguna dan membatasi kemampuan setiap peran pengguna sesuai dengan kebutuhan spesifik Anda.

Pelajari lebih lanjut tentang peran pengguna WordPress dan bagaimana Anda dapat menyesuaikan kemampuan pengguna.

Batasi upaya masuk

Salah satu strategi utama yang diadopsi oleh peretas adalah upaya login brute force. Agar ini berhasil, mereka harus mencoba masuk ke situs Anda beberapa kali. Dengan membatasi jumlah upaya login, Anda dapat mencegah opsi ini. Ada alat yang tersedia di ekosistem WordPress yang akan membantu Anda membatasi upaya login di situs Anda. Kami akan membahas beberapa opsi keamanan populer yang dapat Anda gunakan nanti di artikel.

Nonaktifkan petunjuk masuk

Aspek lain yang dapat Anda fokuskan untuk membuat halaman login WordPress Anda lebih aman adalah dengan menonaktifkan petunjuk login yang ditawarkan WordPress. Pada dasarnya, ketika Anda memasukkan kata sandi atau nama pengguna yang salah, WordPress memberikan indikator yang jelas tentang kredensial mana yang salah. Misalnya, ini akan dengan jelas menampilkan peringatan yang menunjukkan mana yang benar dan mana yang salah. Ini akan membantu penyerang untuk mengetahui bahwa mereka telah menebak nama pengguna atau kata sandi dengan benar.

Anda dapat menggunakan cuplikan kode di bawah ini untuk menonaktifkan petunjuk login ini. Cukup rekatkan kode ke file functions.php tema Anda.
function no_wordpress_errors(){
return 'You have entered the wrong credentials!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Ini akan menampilkan pesan kesalahan umum daripada pesan khusus yang membantu penyerang.

Sesuaikan url masuk

Di artikel lain, kami telah membahas cara mengakses halaman login di browser Anda. Sekarang, ini adalah metode default untuk mengakses halaman login, yang mungkin juga dilihat oleh peretas. Anda dapat menyembunyikan halaman login, dan membuatnya tidak terlalu terlihat untuk menghindari peretas bahkan mencoba menembus dinding keamanan Anda.

Ada beberapa cara untuk melindungi halaman login serta direktori wp-admin untuk membuat situs Anda lebih aman. Anda dapat menggunakan plugin WPS Hide Login untuk mengubah halaman url dengan aman. Pada dasarnya itu hanya mengganggu permintaan halaman dan membantu Anda menampilkan url khusus untuk login. Hanya pengguna situs Anda yang Anda berikan url ini yang dapat mengakses halaman. Anda cukup menonaktifkan plugin untuk mengembalikan situs ke halaman login default.

Lindungi direktori admin WordPress

Situs WordPress Anda pada dasarnya dilindungi oleh kata sandi yang Anda gunakan. Menurut para ahli, Anda dapat menambahkan opsi perlindungan tambahan dengan melindungi direktori admin WordPress dengan kata sandi. Anda dapat melakukannya secara manual dengan masuk ke cPanel layanan hosting Anda. Di sini, Anda akan dapat menemukan direktori wp-admin, yang dapat Anda lindungi dengan kata sandi dan buat pengguna yang dapat mengaksesnya. Anda juga dapat melakukannya secara manual dengan membuat file .htpasswds juga.

Dapatkan sertifikat SSL

SSL atau Secure Socket Layer menciptakan opsi keamanan tambahan untuk situs web. Ini mengenkripsi komunikasi antara server dan browser. Ini akan mencegah peretas mengakses informasi, khususnya transaksi keuangan online. Memiliki sertifikat SSL untuk website Anda akan membuat halaman login WordPress juga lebih aman. Anda dapat membeli SSL dari penyedia pihak ketiga seperti Comodo. Atau, Anda bahkan bisa mendapatkan sertifikat SSL gratis dari Let's Encrypt. Banyak layanan hosting menyediakan SSL bersama gratis saat Anda memilih salah satu paket hosting mereka.

Anda dapat memahami lebih lanjut tentang manfaat mendapatkan sertifikat SSL di sini.

Otentikasi dua faktor

Otentikasi dua faktor menambahkan langkah login lain saat pengguna mencoba login ke situs Anda. Pada dasarnya, ketika pengguna mencoba masuk, bersama dengan nama pengguna dan kata sandi, mereka harus memasukkan kode verifikasi tambahan. Kode verifikasi ini akan dikirim ke perangkat lain, yang sebagian besar adalah ponsel. Hanya setelah pengguna memasukkan kode verifikasi ini, mereka akan diizinkan masuk untuk mengakses situs web Anda.

Google Authenticator membuat kode verifikasi 2 langkah di telepon. Demikian pula reCAPTCHA akan membantu mengurangi login spam di situs Anda.

Perbarui WordPress secara teratur

Sebagai pemilik situs WordPress, Anda mungkin telah melihat pembaruan rutin perangkat lunak WordPress. Beginilah cara WordPress memperkenalkan fitur baru dan membuat pembaruan keamanan dan perbaikan bug. Sangat penting untuk memperbarui situs web Anda ke versi WordPress terbaru. Jika Anda tidak memperbarui, situs Anda akan tetap rentan terhadap banyak ancaman yang sudah ditangani. Selain itu, dengan pembaruan terbaru, Anda juga akan mendapatkan fitur-fitur baru.

Jika Anda menggunakan beberapa plugin dan pengaturan khusus di situs Anda, pastikan pembaruan baru tidak merusak apa pun. Anda dapat memiliki jadwal pembaruan untuk memastikan semuanya beres. Baca artikel kami untuk memahami cara mengelola pembaruan WordPress tanpa masalah.

Gunakan plugin keamanan

Anda dapat mengambil banyak tindakan pencegahan khusus untuk mengamankan halaman login WordPress Anda. Namun, ada juga opsi yang akan membantu Anda menjaga keamanan situs web Anda secara komprehensif. Di ekosistem WordPress, Anda akan menemukan banyak solusi yang menangani berbagai aspek keamanan situs. Mereka akan membantu Anda dengan pemantauan situs berkelanjutan, perlindungan malware, menawarkan firewall, dan banyak lagi yang memperkuat pertahanan situs web Anda.

Mari kita lihat beberapa plugin keamanan WordPress penting yang dapat membantu Anda mengamankan situs web WordPress Anda:

paket jet

Jetpack akan memastikan perlindungan situs Anda dengan pemantauan berkelanjutan, pencadangan rutin, dan perlindungan solid terhadap penyusup yang tidak diinginkan. Berikut adalah beberapa fitur yang relevan dari Jetpack:

• Membantu mencegah serangan brute force
• Otentikasi aman untuk halaman login WordPress Anda.
• Pemindaian malware
• Beri tahu waktu henti situs dengan segera.
• Cadangan disimpan di lokasi yang berbeda dan opsi pemulihan yang mudah.
• Laporkan semua aktivitas situs dengan garis waktu yang akurat.
• Filter komentar.

pagar kata

Wordfence adalah solusi populer lainnya yang menawarkan perlindungan menyeluruh untuk situs WordPress Anda. Anda akan menemukan banyak fitur berguna seperti yang diberikan di bawah ini:

• Firewall Aplikasi Web untuk memblokir lalu lintas berbahaya ke situs Anda.
• Pemindai keamanan untuk memeriksa setiap upaya pelanggaran.
• Mengidentifikasi kata sandi yang dilanggar dan mencegah pengguna tersebut masuk.
• Pantau lalu lintas langsung dan blokir ancaman yang dirasakan.
• Otentikasi dua faktor
• Perbaikan berkas.

MalCare

Ini adalah salah satu opsi andal yang menawarkan keamanan WordPress lengkap tanpa memengaruhi kinerja situs Anda. Anda akan menemukan opsi untuk penghapusan malware instan dengan plugin ini. Beberapa fitur lain yang harus diperhatikan adalah:

• Pemindaian dan penghapusan malware
• Firewall WordPress
• Perlindungan halaman login WordPress.
• Pengerasan keamanan

Semoga artikel ini memberi Anda pemahaman dasar tentang cara melindungi halaman login WordPress Anda. Tinggalkan kami komentar jika Anda memiliki pertanyaan atau wawasan untuk dibagikan.

Anda juga dapat menonton video tutorial di bawah ini untuk pemahaman yang lebih baik.

Bacaan lebih lanjut

• Plugin keamanan WordPress
• Kesalahan login WordPress yang umum