Upaya Login Batas WordPress: Bagaimana cara melakukannya?

Apakah Anda khawatir peretas mencoba masuk ke situs WordPress Anda? Anda benar untuk menjadi.

Peretas menggunakan metode coba-coba untuk menebak kredensial masuk dan masuk ke situs WordPress. Faktanya, di situs WordPress, halaman login WordPress adalah halaman yang paling banyak diserang.

Setelah peretas masuk ke area dasbor admin Anda, mereka dapat mengambil kendali penuh atas situs Anda. Mereka akan menginstal malware, backdoor, merusak situs Anda, mengiklankan dan menjual produk ilegal, mencuri informasi pribadi pengguna Anda, mengirim spam ke pengunjung situs Anda, dan melakukan aktivitas berbahaya lainnya.

Untungnya, Anda dapat melindungi halaman login Anda dengan membatasi jumlah upaya login yang diberikan pengguna untuk memasukkan kredensial yang benar. Dalam panduan ini, kami akan menunjukkan cara mengatur upaya masuk batas di situs WordPress.

TL; DR: Dengan membatasi upaya masuk di situs WordPress Anda, Anda dapat mencegah peretas mencoba masuk ke situs web Anda. Cara termudah dan paling efisien untuk mengaktifkan fitur ini di situs Anda adalah dengan menggunakan plugin. Instal MalCare di situs Anda. Muncul dengan firewall dan perlindungan login. Ini mengamankan situs Anda dari serangan brute force.

Apa itu Upaya Login Batas WordPress?

Secara default, WordPress memberikan upaya tak terbatas untuk masuk ke situs Anda. Anda dapat mencoba kombinasi nama pengguna dan kata sandi sebanyak yang Anda suka.

Peretas mengetahui hal ini dan mengeksploitasi pengaturan ini. Pertama, mereka menyusun database nama pengguna dan kata sandi yang umum digunakan, bersama dengan data yang dicuri atau data yang dibeli. Selanjutnya, mereka memprogram bot untuk mengunjungi situs WordPress dan mencoba ribuan kombinasi nama pengguna dan kata sandi dalam waktu kurang dari beberapa menit.

Dengan demikian, peretas dapat membobol banyak situs WordPress. Ini disebut Serangan Brute Force karena mereka merusak situs web Anda dengan ribuan permintaan login dalam beberapa menit.

Dengan menggunakan metode peretasan ini, peretas memiliki tingkat keberhasilan yang baik (sekitar 10%) karena fakta bahwa pengguna WordPress cenderung menyetel kredensial masuk yang lemah. Meskipun 10% sepertinya angka yang rendah, mengingat fakta bahwa ada jutaan situs WordPress, mereka dapat meretas ribuan situs dalam waktu singkat.

Dengan membatasi jumlah upaya masuk, Anda dapat menghentikan peretas dan bot mereka di jalurnya.

Seorang pengguna akan diberikan beberapa kali untuk memasukkan kredensial login yang benar. Misalnya, Anda dapat memberikan tiga percobaan. Jika pengguna gagal memasukkan kredensial yang benar sebanyak tiga kali, mereka akan dikunci dari akun mereka.

Mereka akan diberikan opsi untuk memulihkan kredensial login mereka seperti:

1. Hubungi administrator.
2. Gunakan opsi 'lupa kata sandi' untuk mengatur ulang kata sandi dengan menjawab serangkaian pertanyaan.
3. Buktikan identitas mereka melalui verifikasi OTP atau verifikasi email.
4. Pecahkan captcha untuk membuktikan bahwa mereka adalah manusia dan bukan bot.

Begitu bot mencoba masuk sebanyak tiga kali, mereka akan dihadapkan pada kendala tersebut. Mereka tidak akan dapat melanjutkan lebih jauh dan akan beralih ke target berikutnya.

Oleh karena itu, langkah keamanan ini dapat melindungi situs Anda dari peretas dan mencegah dunia dari masalah. Selanjutnya, kami akan menunjukkan cara mengatur upaya masuk terbatas di WordPress

Bagaimana Cara Membatasi Upaya Login Di Situs WordPress Anda?

Ada dua cara untuk membatasi upaya login di situs WordPress Anda:

1. Menggunakan plugin (mudah)
2. Secara manual (keras)

Kami akan menunjukkan cara menggunakan plugin terlebih dahulu karena sederhana, cepat, dan bebas dari risiko kesalahan.

1. Batasi Upaya Login Menggunakan Plugin

Ada beberapa plugin yang memungkinkan login terbatas di situs WordPress Anda. Jadi bagaimana Anda memilih yang benar?

Cari plugin yang mudah disiapkan dan yang akan mengotomatiskan prosesnya untuk Anda. Juga, pastikan plugin Anda memberikan laporan tentang upaya yang telah diblokir sehingga Anda dapat melihat apakah plugin tersebut benar-benar berfungsi.

Kami telah memilih MalCare Security Plugin untuk mengilustrasikan cara membatasi upaya login di situs Anda. Ini memenuhi persyaratan yang kami sebutkan di atas. Ini juga lebih dari sekadar membatasi upaya masuk dan menjaga situs web Anda terlindungi setiap saat.

Dengan MalCare, situs web Anda akan memiliki upaya masuk batas berbasis CAPTCHA. Ini berarti jika pengguna memasukkan kredensial yang salah lebih dari sepuluh kali, mereka akan diminta untuk menyelesaikan CAPTCHA.

Setelah menyelesaikan CAPTCHA, pengguna dapat mencoba masuk kembali. Atau mereka dapat menggunakan Lupa Kata Sandi? opsi untuk mengambil kredensial mereka.

Mari kita mulai:

Langkah 1: Instal MalCare di situs Anda. Aktifkan plugin dan akses dari dasbor WordPress Anda.

Langkah 2: Masukkan alamat email Anda dan pilih Situs Aman Sekarang.

Langkah 3: MalCare akan mengarahkan Anda ke dasbor independennya yang akan secara otomatis menjalankan pemindaian di situs web Anda.

Langkah 4: Upaya login terbatas diaktifkan secara otomatis di situs Anda. Sekarang, Anda pasti bertanya-tanya bagaimana cara menggunakan upaya login batas WordPress?

Jika Anda mencoba masuk dengan kredensial yang salah, Anda akan diblokir untuk mencoba lagi.

Saat Anda memilih Klik di sini, Anda akan disajikan dengan CAPTCHA seperti ini:

Setelah menyelesaikan CAPTCHA, Anda dapat masuk ke situs Anda lagi. Jika Anda tidak dapat mengingat kredensial Anda, Anda dapat menggunakan Lost your password? pilihan.

Itu dia. Anda telah berhasil membatasi upaya masuk di situs web Anda. Selain itu, MalCare juga memasang firewall yang kuat untuk menghentikan bot jahat atau lalu lintas jahat mengakses situs Anda. Ini memberi Anda laporan dari semua upaya login. Anda dapat mengakses ini di dasbor:

Anda dapat melihat upaya yang gagal dan upaya masuk yang berhasil. Anda juga dapat melihat yang diidentifikasi oleh MalCare sebagai mencurigakan dan diblokir secara otomatis.

Sekarang, jika plugin WordPress bukan metode untuk Anda, kami telah merinci bagaimana Anda dapat menerapkan upaya login batas WordPress tanpa plugin. Tetapi metode ini rumit dan rawan kesalahan, jadi lanjutkan dengan hati-hati.

2. Batasi Upaya Login Secara Manual

Anda dapat menambahkan perlindungan login terbatas ke situs Anda dengan memasukkan potongan kode secara manual ke dalam file WordPress di situs Anda. Namun, kami harus mengingatkan Anda bahwa setiap kali Anda melakukan perubahan manual pada file WordPress, Anda berisiko merusak situs web Anda . Kesalahan terkecil menyebabkan masalah besar.

Jika Anda ingin melanjutkan dengan metode ini, kami sangat menyarankan untuk mengambil cadangan lengkap situs web Anda. Jika terjadi kesalahan, Anda dapat dengan cepat memulihkan salinan cadangan dan mengembalikan situs Anda ke normal. Anda dapat mengambil cadangan dengan mudah dengan menginstal plugin cadangan BlogVault di situs Anda, atau memilih salah satu plugin cadangan terbaik.

Setelah Anda memiliki salinan cadangan, ikuti langkah-langkah di bawah ini:

Langkah 1: Masuk ke akun hosting Anda, dan akses cPanel Anda. Di sini, pilih Manajer File.

Langkah 2: Buka folder public_html (atau folder tempat situs web Anda berada). Buka konten-wp > Tema.

Langkah 3: Pilih folder tema aktif Anda. Di dalam, cari file functions.php . Sebagai ilustrasi, nama tema aktif kami adalah Personal Blogily, jadi kami memilih folder ini.

Langkah 4: Klik kanan dan pilih Edit. File akan terbuka dan Anda dapat membuat perubahan di sini. Masukkan kode berikut ke file:

fungsi check_attempted_login( $user, $username, $password ) {

if ( get_transient( 'attempted_login' ) ) {

$data = get_transient( 'attempted_login' );

if ( $datas['mencoba'] >= 3 ) {

$sampai = get_option( '_transient_timeout_' . 'attempted_login' );

$waktu = waktu_ke_jalan( $sampai );

return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: Anda telah mencapai batas autentikasi, Anda dapat mencoba lagi dalam %1$s.' ) , $time ) );

}

}

kembalikan $pengguna;

}

add_filter( 'otentikasi', 'check_attempted_login', 30, 3 );

fungsi login_failed( $username ) {

if ( get_transient( 'attempted_login' ) ) {

$data = get_transient( 'attempted_login' );

$data['mencoba']++;

jika ( $datas['mencoba'] <= 3 )

set_transient( 'attempted_login', $datas , 300 );

} kalau tidak {

$data = larik(

'mencoba' => 1

);

set_transient( 'attempted_login', $datas , 300 );

}

}

add_action( 'wp_login_failed', 'login_failed', 10, 1 );

fungsi time_to_go($timestamp)

{

// mengonversi stempel waktu mysql ke waktu php

$periode = larik(

"Kedua",

"menit",

"jam",

"hari",

"pekan",

"bulan",

"tahun"

);

$panjang = larik(

“60”,

“60”,

“24”,

“7”,

“4,35”,

“12”

);

$current_timestamp = waktu();

$perbedaan = abs($current_timestamp – $timestamp);

for ($i = 0; $difference >= $panjang[$i] && $i < hitung($panjang) – 1; $i ++) {

$perbedaan /= $panjang[$i];

}

$perbedaan = bulat($perbedaan);

if (isset($perbedaan)) {

jika ($selisih != 1)

$periode[$i] .= “s”; $output = “$perbedaan $periode[$i]”;

Kode ini akan membatasi upaya masuk hingga tiga kali.

Langkah 5: Simpan file dan keluar.

Setelah kode ini disematkan di situs web Anda, pengguna memiliki tiga kesempatan untuk memasukkan kredensial login yang benar. Jika mereka gagal melakukannya, mereka akan diblokir dari mengakses akun mereka untuk sementara waktu.

Satu-satunya alasan Anda harus memilih metode ini adalah jika Anda ingin meminimalkan penggunaan plugin di situs Anda dan mengaktifkan fiturnya sendiri. Selain itu, jauh lebih aman dan mudah menggunakan plugin untuk menangani tugas ini untuk Anda.

Itu dia! Anda telah berhasil membatasi upaya login di situs Anda dan dengan demikian mencegah peretas dan bot mengakses situs Anda!

Baca Juga: Cara memperbaiki masalah Login WordPress Tidak Aman

Haruskah Anda Membatasi Upaya Login Di Situs WordPress Anda?

Selalu ada keuntungan dan kerugian dari apa pun yang Anda terapkan di situs WordPress Anda. Jadi sebelum Anda melanjutkan dengan mengaktifkan Batasi Upaya Login di situs Anda, kami akan menjelaskan kelebihan dan kekurangannya. Ini akan membantu Anda menentukan apakah fitur ini tepat untuk situs web Anda.

Pro Batasan Upaya Login

• Cegah Akses Tidak Sah

Dengan membatasi upaya login di situs Anda, Anda dapat mencegah peretas dan bot jahat memaksa halaman login Anda dan mendapatkan akses.

Penguncian sementara sudah cukup untuk mencegah bot dan membuat mereka menjauh dari situs Anda.

• Cegah Lonjakan Lalu Lintas dan Kerusakan Server

Seperti yang kami sebutkan, dalam serangan brute force, bot mencoba ribuan kombinasi nama pengguna dan kata sandi. Dengan setiap upaya, bot mengirimkan permintaan ke server web Anda.

Server web Anda menyediakan sumber daya untuk menjalankan tugas dan fungsi di situs web Anda termasuk permintaan login. Jika bot membombardir situs Anda dengan ribuan permintaan dalam satu menit, itu dapat membebani server Anda dan menyebabkannya macet.

Situs Anda untuk sementara tidak akan tersedia bagi pengunjung.

• Cegah Penangguhan Host Web

Server web Anda memiliki sumber daya terbatas untuk menjalankan situs web Anda. Jika Anda melebihi sumber daya Anda, server Anda akan kelebihan beban.

Jika Anda menggunakan paket hosting bersama, ini dapat memengaruhi situs web lain yang berada di server yang sama.

Saat bot melakukan ratusan upaya untuk masuk, situs Anda menggunakan sumber daya server yang berlebihan. Ini meminta penyedia hosting Anda untuk menangguhkan sementara… situs untuk menghindari dampak apa pun ke situs web lain di server. Mereka juga melakukannya untuk melindungi kepentingan mereka sendiri.

Kontra Batasi Upaya Login

• Akun Terkunci – Jika Anda secara tidak sengaja lupa nama pengguna dan kata sandi, akun Anda bisa terkunci. Anda harus mengikuti proses verifikasi untuk memulihkan kata sandi Anda yang bisa memakan waktu lama.

Itulah satu-satunya penipu yang dapat kami pikirkan. Tidak ada alasan lain mengapa Anda tidak menerapkan perlindungan login di situs Anda. Jika Anda mencari alternatif upaya login batas WordPress, maka Anda dapat mencoba autentikasi 2 faktor. Ini juga akan melindungi halaman login WordPress Anda. MalCare telah meluncurkan versi beta dari autentikasi 2 faktor atau Anda dapat menggunakan Google Authenticator untuk ini.

Meskipun demikian, upaya masuk terbatas WordPress mudah diterapkan dan melindungi situs Anda dari peretas. Kita dapat melihat bahwa kelebihannya jauh lebih besar daripada kekurangannya dalam hal membatasi upaya masuk dan melindungi situs web Anda.

Pikiran Akhir

WordPress adalah CMS (Sistem Manajemen Konten) paling populer di dunia. Namun popularitas ini menarik perhatian para peretas.

Situs WordPress terus-menerus menjadi sasaran peretas. Jadi, semakin penting bagi Anda untuk melakukan langkah-langkah keamanan yang memadai di situs Anda. Mengingat halaman login WordPress adalah halaman yang paling banyak diserang, membatasi upaya login adalah tempat yang baik untuk memulai.

Jika Anda ingin lebih melindungi halaman login WordPress Anda, sumber daya ini mungkin berguna bagi Anda:

Keamanan Login WordPress

Halaman Login Lindungi Kata Sandi dengan Otentikasi HTTP

Lindungi Situs WordPress Anda dari Serangan Brute Force

Autentikasi Dua Faktor

Jika Anda mencari solusi keamanan serba mudah namun kuat, kami sarankan untuk menggunakan plugin MalCare. Itu secara teratur memindai situs Anda, memasang firewall yang kuat, membatasi upaya masuk, dan memberi tahu Anda jika ada sesuatu yang mencurigakan. Ini melindungi situs Anda sepanjang waktu.

Amankan Situs WordPress Anda Terhadap Peretas Dengan MalCare!