Password Lindungi Admin WordPress Anda!

Artikel ditulis oleh:
  • WordPress
  • Diperbarui: Desember 10, 2016

Keamanan adalah aspek yang sangat penting dalam menjalankan bisnis online Anda. Ada bagian-bagian tertentu dari situs web Anda yang tentunya lebih penting daripada yang lain. Contohnya adalah akses ke area administratif di situs web Anda di mana perubahan signifikan dapat dilakukan.

Saya sudah bicara tentang bagaimana Anda bisa mengeraskan langkah-langkah keamanan pada halaman login Anda untuk situs web WordPress Anda. Singkatnya, Anda harus:

  • Gunakan kata sandi yang kuat dan nama pengguna yang tidak biasa untuk mencegah serangan brute force.
  • Berlakukan SSL untuk mengenkripsi komunikasi di seluruh web.
  • Membatasi jumlah usaha login.
  • Mempekerjakan otentikasi dua faktor.
  • Dan akhirnya juga menyembunyikan halaman login Anda dan halaman wp-admin Anda.

Anda dapat membaca lebih lanjut tentang masing-masing tindakan keamanan tersebut pada artikel saya berjudul, “Langkah 5 Untuk Mengamankan Halaman Login WordPress".

Tutorial khusus ini hanya membahas halaman WP-Admin Anda; artikel sebelumnya menganjurkan menggunakan ketidakjelasan untuk mengubah alamat halaman Admin WordPress Anda sehingga membuang akan menjadi pembuat kenakalan dari permainan mereka.

Itu adalah satu strategi. Strategi alternatif untuk keamanan tambahan adalah menggunakan lapisan tambahan, namun dinding lain yang membutuhkan kata sandi untuk mengakses. Anda dapat, tentu saja, mempekerjakan keduanya.

Buat Direktori Dilindungi Kata Sandi - cPanel

Anda dapat membuat direktori yang dilindungi kata sandi dari cPanel Anda (sebagian besar host web menggunakan cPanel). Prosedurnya mirip dengan sebagian besar layanan hosting. Namun, jika Anda tidak menggunakan cPanel, Anda mungkin ingin meminta dukungan Anda untuk bimbingan dalam mengakses area situs Anda ini. Di bawah ini adalah screenshot yang saya ambil dari demo Bluehost cPanel.

Bluehost cPanel blewhost.com Utama

Temukan ikon kata sandi direktori dan pilih itu. Setelah Anda melakukannya, jika WordPress telah diinstal, maka Anda harus dapat menemukan folder wp-admin. Pilih folder (wp-admin) yang Anda inginkan untuk membuat direktori yang dilindungi kata sandi.

Bluehostpanel

Di layar berikutnya, Anda dapat mengedit nama direktori yang dipilih dan mengaktifkan perlindungan kata sandi. Buat pengguna dengan nama pengguna dan kata sandi (pastikan kuat), dan Anda selesai. Kata sandi Anda telah melindungi folder wp-admin Anda.

Banyak pemilik situs WP mencoba melakukan ini dan itu menyebabkan beberapa aspek dari situs web mereka rusak. Jadi, jika Anda tidak sepenuhnya nyaman menggunakan cPanel dan mengedit WordPress, Anda mungkin ingin membuat cadangan situs web Anda terlebih dahulu.

Juga ingat apa pun di dalam folder wp-admin juga menjadi tidak dapat diakses tanpa nama pengguna dan kata sandi. Misalnya, jika pemilik situs memiliki banyak pengguna dan mereka semua sering mengakses folder wp-admin, kata sandi yang melindunginya mungkin bukan ide terbaik.

Pergi Rute Manual

Ini adalah metode dua langkah. Pertama, Anda perlu membuat dua potong kode. Kami akan menggunakan alat pihak ketiga, tersedia secara gratis di Drive Dinamis.

DyDrvie

Mengunggahnya ke jalan yang benar dan direktori yang benar adalah penting. Ada bagian FAQ yang luas di bagian akhir alat ini, silakan baca jika Anda menemukan diri Anda berada di wilayah yang tidak dikenal.

Masukkan jalur sebagai:

rumah / pengguna / .htpasswds / public_html / wp-admin

Dan klik "Kirim". Apa yang berikut ini sebagian besar dijelaskan dengan baik dan dapat dengan mudah ditiru di situs WordPress Anda sendiri. Tambahkan bagian pertama dari kode yang dihasilkan ke file .htaccess Anda dan unggah ke wp-admin (folder yang ingin Anda lindungi) dengan klien transfer file yang Anda sukai. Tambahkan bagian kedua dari kode sebagai bagian dari file .htpasswd ke folder non-publik.

DD

Poin penting yang dibuat adalah fakta bahwa file .htpasswd harus di folder non-publik. Kami tidak ingin ada yang mengendus-endus kode situs Anda untuk menemukan file ini sekarang, bukan?

Kemungkinan Masalah

Beberapa pengguna mengeluhkan hal itu modifikasi ini dapat menyebabkan kesulitan. Jika Anda memiliki plugin yang menjalankan AJAX di bagian depan, Anda mungkin bisa memecahkannya.

menambahkan kode berikut ke file .htaccess Anda di wp-admin; itu akan membantu mengatasi kesulitan apa pun karena direktori baru yang diberlakukan oleh kata sandi.

Tentang Wisnu

Wisnu adalah penulis lepas di malam hari, bekerja sebagai analis data pada siang hari.