Bagaimana Membatasi Upaya Login di WordPress? [Haruskah Kamu Melakukannya?]

WordPress adalah platform populer untuk membangun situs web. Popularitas ini disertai dengan risiko keamanan yang dilakukan peretas saat masuk ke situs Anda. Untuk mencegah mereka masuk ke situs Anda, Anda dapat membatasi upaya login di WordPress. membatasi upaya login. Hari ini, kita akan membahas tentang cara membatasi upaya login di WordPress dan mengapa ini penting. Mari kita bahas detailnya.

Memahami Batasan Upaya Login di WordPress

Setiap kali Anda atau orang lain mencoba melakukannya masuk ke situs WordPress Anda, itu dihitung sebagai upaya masuk. Jika detailnya benar, Anda mendapatkan akses ke situs Anda. Jika tidak, Anda mendapat kesempatan lagi untuk mencoba lagi.

Batasi upaya login di WordPress berarti menetapkan batas berapa kali seseorang dapat mencoba masuk ke situs WordPress Anda. Jika seseorang terlalu sering memasukkan nama pengguna atau kata sandi yang salah, mereka akan terkunci. Ini membantu mencegah peretas menebak detail login Anda.

Peretas dapat menggunakan sesuatu yang disebut serangan brute force untuk menebak kata sandi Anda dengan mencoba kombinasi berbeda. Mereka menggunakan program komputer untuk membuat banyak tebakan dalam waktu singkat. Untuk menghentikan ini, Anda perlu membatasi upaya login di situs WordPress Anda yang akan kita bahas di bawah.

Mengapa Anda Harus Membatasi Upaya Login di WordPress?

Mengamankan situs WordPress Anda harus menjadi prioritas utama bagi setiap pemilik situs web. Salah satu metode yang efektif adalah dengan membatasi upaya login di WordPress. Dengan ini, Anda dapat melindungi situs web Anda dari akses tidak sah. Mari kita lihat mengapa membatasi upaya login diperlukan untuk situs WordPress Anda:

Perlindungan Terhadap Serangan

Peretas mencoba banyak kata sandi berbeda hingga mereka menemukan kata sandi yang tepat, seperti mencoba setiap kunci pada gantungan kunci untuk membuka kunci pintu. Dengan membatasi upaya login, Anda mencegah peretas membuat banyak tebakan, sehingga secara signifikan mengurangi kemungkinan mereka menebak kata sandi yang benar. Tindakan keamanan ini mempersulit mereka untuk mendapatkan akses tidak sah ke situs Anda.

Keamanan Data yang Ditingkatkan

Setiap kali seseorang mencoba masuk, mereka mencoba mengakses informasi sensitif yang tersimpan di situs Anda. Dengan membatasi upaya login, Anda menambahkan lapisan perlindungan ekstra pada data ini. Hal ini penting untuk situs eCommerce atau situs web apa pun yang menangani informasi pribadi pengguna, karena membantu menjaga integritas dan kerahasiaan data.

Mencegah Serangan Bot

Banyak upaya login yang diotomatisasi oleh bot yang bertujuan menebak kata sandi dengan cepat dan efisien. Dengan membatasi upaya login, Anda dapat memblokir bot ini secara efektif, melindungi situs Anda dari serangan otomatis. Mencegah serangan bot tidak hanya mengamankan situs Anda tetapi juga meningkatkan kinerjanya secara keseluruhan dengan mengurangi lalu lintas dan penggunaan sumber daya yang tidak perlu.

Peningkatan Kepercayaan Pengguna

Ketika pengguna mengetahui bahwa Anda memiliki langkah-langkah keamanan siber yang kuat, seperti membatasi upaya masuk , mereka akan lebih cenderung memercayai situs web Anda. Kepercayaan ini dapat meningkatkan keterlibatan dan loyalitas pengguna, karena pengunjung merasa yakin bahwa data mereka aman. Membangun kepercayaan ini penting untuk menjaga reputasi positif dan mendorong pengguna berinteraksi dengan situs Anda.

Mengurangi Risiko Penyusupan Akun

Tanpa membatasi upaya login, peretas dapat terus mencoba login hingga berhasil, yang berpotensi membahayakan akun pengguna. Dengan menetapkan batas, Anda mengurangi risiko akun diretas, sehingga dapat melindungi data pengguna dan menjaga integritas situs Anda. Hal ini sangat penting terutama untuk situs web yang menangani informasi sensitif pengguna atau menyediakan layanan khusus pengguna.

Meminimalkan Waktu Henti

Banyaknya upaya login dapat membebani server Anda, sehingga menyebabkan downtime situs. Membatasi upaya login membantu mencegah hal ini dengan mengurangi beban pada server Anda, memastikan bahwa situs Anda tetap dapat diakses oleh pengguna asli. Meminimalkan waktu henti sangat penting untuk mempertahankan pengalaman pengguna yang positif dan mencegah potensi hilangnya pendapatan atau keterlibatan.

Kepatuhan terhadap Standar Keamanan

Menerapkan langkah-langkah seperti membatasi upaya login di WordPress membantu Anda mematuhi berbagai standar keamanan dan praktik terbaik. Kepatuhan ini penting untuk memenuhi peraturan industri dan menjaga kredibilitas situs web Anda. Mematuhi standar keamanan tidak hanya melindungi situs Anda tetapi juga menunjukkan komitmen Anda untuk menjaga lingkungan online yang aman.

Dengan menerapkan praktik ini, Anda dapat meningkatkan keamanan situs WordPress Anda secara signifikan, memastikan situs tetap terlindungi dari akses tidak sah dan ancaman dunia maya. Membatasi upaya login adalah langkah sederhana namun ampuh dalam membangun sistem pertahanan yang kuat untuk kehadiran online Anda.

Berapa Banyak Upaya Masuk yang Harus Anda Izinkan?

Sebaiknya tetapkan batas jumlah upaya login. Praktik yang umum adalah mengizinkan 3 hingga 5 upaya sebelum memblokir upaya selanjutnya. Hal ini memberikan peluang yang adil bagi pengguna asli sekaligus menjaga jarak dari penyerang. Saat Anda membatasi upaya login di situs WordPress Anda, pastikan untuk menyeimbangkan antara keamanan dan kenyamanan.

Panduan Langkah demi Langkah: Bagaimana Membatasi Upaya Masuk?

Upaya login batas WordPress memiliki banyak cara untuk diterapkan ke situs Anda, kita akan membahas dua cara yang paling mudah, pertama menggunakan plugin batas upaya login dan yang lainnya menggunakan kode khusus ke file function.php sehingga Anda dapat membatasi login mencoba dan lebih mengamankan situs Anda.

Metode 1: Plugin Batasi Upaya Masuk WordPress

Menggunakan plugin adalah cara paling sederhana dan efektif untuk membatasi upaya login di WordPress. Ada banyak plugin yang tersedia untuk membatasi upaya login Anda di situs WordPress. Kami menggunakan plugin Limit Login Attempts Reloaded untuk menunjukkan bagaimana Anda dapat membatasi upaya login. Jadi, ikuti panduan langkah demi langkah untuk menggunakan plugin ini di situs Anda.

Langkah 1: Instal plugin Limit Login Attempts Reloaded

Akses menu sebelah kiri dashboard WordPress Anda, arahkan kursor ke Plugins → Add New, dan cari plugin Limit Login Attempts Reloaded.

Setelah Anda menemukan pluginnya, klik tombol 'Instal' dan lalu 'Aktifkan' plugin untuk situs Anda. Plugin akan aktif untuk situs Anda.

Langkah 2: Konfigurasikan Pengaturan Plugin

Setelah aktivasi, temukan plugin 'Batasi Upaya Masuk' dari bilah navigasi dan buka ' Pengaturan' plugin untuk menyesuaikan pengaturan plugin.

Sekarang gulir ke bawah sedikit dan temukan 'Aplikasi Lokal' → 'Penguncian' dan atur 'percobaan ulang yang diizinkan' dan 'penguncian menit' sebagai preferensi Anda. Ada banyak opsi lain yang dapat Anda coba agar situs Anda tetap lebih aman.

Langkah 3: Uji Pluginnya

Kemudian, keluar dari akun WordPress Anda dan coba masuk dengan kredensial yang salah untuk memastikan plugin berfungsi seperti yang diharapkan.

Metode 2: Menggunakan Kode Kustom ke function.php

File function.php di tema WordPress Anda memungkinkan Anda menambahkan fungsionalitas khusus ke situs Anda. Dengan menambahkan beberapa kode khusus, Anda dapat membatasi upaya login.

Langkah 1: Akses File function.php

Anda dapat mengakses file ini melalui dashboard WordPress dengan masuk ke Appearance > Theme File Editor dan memilih file function.php . Pastikan untuk membuat cadangan file function.php sebelum melakukan perubahan apa pun.

Langkah 2: Tambahkan Kode Khusus

Tambahkan kode berikut ke file function.php Anda:

 <?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) {    class Limit_Login_Attempts {        var $failed_login_limit = 3;                    //Number of authentication accepted        var $lockout_duration   = 1200;                 //Stop authentification process for 30 minutes: 60*30 = 1800        var $transient_name     = 'attempted_login';    //Transient used        public function __construct() {            add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 );            add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 );        }        /**        * Lock login attempts of failed login limit is reached        */        public function check_attempted_login( $user, $username, $password ) {            if ( get_transient( $this->transient_name ) ) {                $datas = get_transient( $this->transient_name );                if ( $datas['tried'] >= $this->failed_login_limit ) {                    $until = get_option( '_transient_timeout_' . $this->transient_name );                    $time = $this->when( $until );                    //Display error message to the user when limit is reached                    return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) );                }            }            return $user;        }        /**        * Add transient        */        public function login_failed( $username ) {            if ( get_transient( $this->transient_name ) ) {                $datas = get_transient( $this->transient_name );                $datas['tried']++;                if ( $datas['tried'] <= $this->failed_login_limit )                    set_transient( $this->transient_name, $datas , $this->lockout_duration );            } else {                $datas = array(                    'tried'     => 1                );                set_transient( $this->transient_name, $datas , $this->lockout_duration );            }        }        /**        * Return difference between 2 given dates        * @param  int      $time   Date as Unix timestamp        * @return string           Return string        */        private function when( $time ) {            if ( ! $time )                return;            $right_now = time();            $diff = abs( $right_now - $time );            $second = 1;            $minute = $second * 60;            $hour = $minute * 60;            $day = $hour * 24;            if ( $diff < $minute )                return floor( $diff / $second ) . ' secondes';            if ( $diff < $minute * 2 )                return "about 1 minute ago";            if ( $diff < $hour )                return floor( $diff / $minute ) . ' minutes';            if ( $diff < $hour * 2 )                return 'about 1 hour';            return floor( $diff / $hour ) . ' hours';        }    } } //Enable it: new Limit_Login_Attempts(); ?>

Di sini, Anda dapat menyesuaikan lama waktu atau jumlah upaya login untuk mengakses situs Anda

Langkah 3: Simpan Perubahan & Coba Lampaui Upaya Login

Sekarang, simpan perubahan pada file function.php Anda, keluar dari dasbor dan coba masuk dengan kredensial yang salah. Kode ini memulai sesi dan melacak upaya login. Jika jumlah upaya maksimum tercapai, pengguna akan terkunci selama 20 menit.

Batasi Upaya Masuk & Lindungi Situs Dari Serangan Brute

Membatasi upaya login di WordPress adalah cara sederhana dan efektif untuk melindungi situs Anda. Ini membantu menghentikan peretas, melindungi data pengguna, dan menjaga situs Anda berjalan lancar. Baik Anda menggunakan plugin atau menambahkan kode khusus, penting untuk mengambil langkah-langkah untuk mengamankan situs Anda. Dengan membatasi upaya login di situs WordPress Anda, Anda dapat membuat situs Anda lebih aman dan terjamin.

Apakah blog ini bermanfaat bagi Anda? Untuk mendapatkan blog yang lebih bermanfaat seperti ini, berlanggananlah ke blog kami dan bergabunglah dengan Komunitas Facebook kami untuk semua pembaruan terkini.