5 Langkah-Langkah Untuk Halaman Login WordPress yang Aman

Artikel ditulis oleh:
  • WordPress
  • Diperbarui: Jun 19, 2019

Melindungi halaman login Anda tidak dapat dilakukan dengan satu teknik tertentu, tetapi tentu saja ada langkah-langkah dan plugin keamanan gratis Anda dapat melakukan serangan yang jauh lebih kecil kemungkinannya untuk berhasil.

Halaman login situs Anda tentu saja merupakan salah satu halaman yang lebih rentan di situs web Anda, jadi mari kita mulai membuat halaman login situs WordPress Anda sedikit lebih aman.

1. Gunakan Kata Sandi yang Kuat dan Nama Pengguna yang Aneh

Brute memaksa halaman login adalah salah satu bentuk umum serangan web yang kemungkinan dihadapi situs web Anda. Jika Anda memiliki kata sandi atau nama pengguna yang mudah ditebak, situs web Anda hampir pasti bukan hanya target tetapi akhirnya menjadi korban.

Data Splash menyusun daftar kata sandi yang sering digunakan untuk 2014.

Sandi menurut peringkat dalam hal penggunaan.

  1. 123456
  2. kata sandi
  3. 12345
  4. 12345678
  5. QWERTY
  6. 123456789
  7. 1234
  8. baseball
  9. naga
  10. sepak bola

Jika Anda menggunakan salah satu dari kata sandi tersebut dan situs web Anda menerima lalu lintas sama sekali, situs web Anda hampir pasti akan dihapus dengan cepat atau lambat.

Gunakan kata sandi yang kuat dan nama pengguna yang tidak biasa. Sebelumnya dengan WordPress, Anda harus mulai dengan nama pengguna admin default, tetapi itu tidak lagi begitu. Namun, sebagian besar admin web baru menggunakan nama pengguna default dan perlu mengubah nama penggunanya. Kamu bisa memakai Admin Renamer Diperpanjang untuk mengubah nama pengguna admin Anda.

Dengan plugin keamanan, Anda dapat dengan mudah menerapkan kata sandi yang kuat pada semua pengguna Anda. Anda tidak ingin seseorang dengan akses tingkat editor menggunakan kata sandi yang lemah sekarang, bukan? Ini sangat mengganggu keamanan Anda.

Gunakan alat generator kata sandi acak tersedia online seperti Generator Kata Sandi Aman or Pembuat Kata Sandi Norton or LastPass. Semuanya bebas digunakan.

Jika Anda mengalami kesulitan mengingat kata sandi Anda, Anda dapat menggunakannya KeePass Password Safe or Pengelola kata sandi Dashlane.

2. Sembunyikan Halaman Login dan Halaman Wp-Admin

Seorang peretas perlu menemukan halaman login Anda, jika ia bermaksud brute force halaman login untuk mendapatkan akses. Anda dapat mencegah hal ini dengan menggunakan apa yang oleh sebagian orang disebut keamanan melalui ketidakjelasan, gagasan bahwa menyembunyikan halaman login Anda akan melindungi Anda, mengingat penyerang tidak dapat mengidentifikasi titik masuk potensial. Situs web Anda akan setara dengan bank tanpa pintu atau titik akses publik lainnya.

Sebagian besar situs web WordPress memiliki titik masuk masuk di yourwebsite.com/login.php.

Coba ketikkan webhostingsecretrevealed.net/login.php ke bilah alamat browser Anda. Tidak berhasil, bukan? Karena itu tidak ada. Entri login untuk WHSR terletak di URL yang berbeda.

Demikian pula, Anda dapat mengubah titik akses di situs web Anda menjadi sesuatu yang lain. Intinya kita ubah URL halaman login.

ProtectYourAdmin

Mirip dengan halaman login.php, ada direktori wp-admin yang juga perlu dilindungi. Ini cukup mudah dilakukan dengan salah satu dari dua plugin - WPS Menyembunyikan Login & Lindungi Admin Anda.

3. SSL

SSL atau Secure Socket Layer adalah lapisan keamanan tambahan yang membuat informasi apa pun yang Anda kirim dan terima antara browser dan server Anda tidak dapat dibaca. Jika seseorang mencegat informasi itu, mereka tidak akan bisa membacanya dan itu tidak masuk akal.

SSL selalu digunakan untuk portal transaksi keuangan dan kapan pun informasi sensitif dibagikan. Situs web menyimpan banyak informasi tentang pengguna dan SSL membantu menjaga informasi itu tetap aman.

Demikian pula, SSL beroperasi pada Halaman Login dengan membuat proses komunikasi browser ke server jauh lebih aman.

SimpleSSl

Untuk blogger individu dan bisnis kecil, SSL gratis dan dibagikan - yang biasanya Anda dapatkan dari penyedia hosting Anda, Mari Enkripsi, atau CloudFlare - Biasanya lebih dari cukup baik.

Untuk bisnis yang memproses pembayaran pelanggan - yang terbaik adalah Anda beli sertifikat SSL khusus dari host web Anda atau otoritas sertifikat (CA). SSL Sangat Sederhana & WP Force SSL keduanya membantu Anda mengatur SSL di situs web Anda, setelah Anda membeli sertifikat SSL.

4. Membatasi Jumlah Upaya Masuk

Ini adalah salah satu teknik yang sangat sederhana untuk menghentikan serangan brute force pada halaman login Anda tepat di trek mereka. Serangan brute force bekerja dengan mencoba mendapatkan nama pengguna dan kata sandi Anda dengan mencoba beberapa kombinasi berulang kali.

Jika IP tertentu yang melakukan serangan dilacak, maka Anda dapat memblokir upaya paksa brute berulang dan menjaga keamanan situs Anda. Ini juga mengapa serangan DDOS global terjadi dengan beberapa alamat IP dengan asal mula serangan yang berbeda, untuk membuang layanan hosting dan keamanan situs web yang lengah.

LoginLockdown

Login LockDown & Solusi Login Keamanan keduanya menawarkan solusi hebat untuk melindungi halaman login situs web Anda. Mereka melacak alamat IP dan membatasi jumlah upaya login untuk melindungi situs web Anda.

5. Otentikasi Dua Faktor

Google Authenticator adalah plugin WordPress yang beroperasi melalui aplikasi yang diinstal di Android / iPhone / Blackberry Anda. Plugin menghasilkan kode QR yang dapat Anda pindai dengan perangkat seluler Anda atau Anda dapat memasukkan kode rahasia secara manual.

Kode kepemilikan

Login Anda akan memerlukan kode otentikasi yang dibuat di perangkat seluler Anda untuk login. Plugin dapat digunakan pada pengguna berdasarkan pengguna dan tidak disarankan untuk pengguna akan hak istimewa kurang. Mengingat sangat kecil kemungkinan peretas memiliki akses fisik ke perangkat seluler Anda, halaman login situs web Anda akan sangat aman (dengan asumsi tidak ada kerentanan lain).

Keamanan Tambahan

Kami telah membahas menyembunyikan / mengganti nama halaman login dan direktori wp-admin, mengaktifkan SSL pada halaman login, menggunakan dua faktor otentikasi, membatasi upaya login dan menggunakan kata sandi yang kuat dan nama pengguna yang tidak biasa. Anda juga harus menyadari bahwa beberapa host web mengamanatkan beberapa praktik keamanan ini pada penggunanya.

Jika ingin, Anda juga dapat menggunakan plugin keamanan lengkap seperti iThemes Security or Wordfence yang menawarkan banyak fitur perlindungan masuk selain ukuran keamanan situs WordPress secara keseluruhan.

Tidak ada artikel keamanan WordPress yang lengkap tanpa menyebutkan bahwa keamanan selalu dapat dikompromikan. Rencanakan sebelumnya dan cadangkan situs web Anda dengan alat gratis seperti Updraft Plus atau penyedia solusi premium seperti VaultPress or BackUp Buddy.

Saya harap artikel itu bermanfaat dan membuat situs web Anda sedikit lebih aman.

Tentang Wisnu

Wisnu adalah penulis lepas di malam hari, bekerja sebagai analis data pada siang hari.