Cara Membatasi Akses Admin WordPress berdasarkan Alamat IP

Diterbitkan: 2024-07-20

Jika Anda ingin mengamankan situs web Anda dari tamu yang tidak diinginkan atau penyerang web, opsi apa yang Anda miliki? Salah satu caranya adalah dengan membatasi akses admin WordPress berdasarkan alamat IP . Artikel ini akan membahas mengapa ini penting dan bagaimana melakukannya. Mari kita mulai dengan perkenalan.

Alamat Internet Protocol (IP) adalah nomor yang diberikan kepada setiap perangkat yang terhubung ke jaringan komputer yang menggunakan Internet Protocol untuk komunikasi. Fungsi utamanya adalah mengidentifikasi host atau antarmuka jaringan dan menyediakan lokasi host dalam jaringan.

Alamat IP sangat penting agar perangkat dapat berkomunikasi satu sama lain di jaringan, baik itu jaringan lokal atau Internet global. Dua versi alamat IP yang saat ini digunakan: IPv4 (32-bit) dan IPv6 (128-bit), dengan IPv4 yang paling banyak digunakan.

Mengapa Anda Harus Membatasi Akses Admin WordPress berdasarkan Alamat IP?

Anda mungkin ingin membatasi akses admin WordPress berdasarkan alamat IP karena berbagai alasan. Berikut adalah beberapa di antaranya.

  • Kontrol atas akses : Jika Anda membatasi akses berdasarkan alamat IP, Anda akan mendapatkan tingkat kontrol yang lebih tinggi atas siapa yang dapat masuk ke area admin situs WordPress Anda. Ini akan membantu jika Anda memiliki banyak administrator dengan lokasi dan perangkat berbeda.
  • Serangan peretas: Dengan membatasi akses ke dasbor admin WordPress hanya pada alamat IP tertentu, Anda mengurangi risiko serangan peretas. Serangan ini melibatkan upaya otomatis untuk menebak nama pengguna dan kata sandi. Jadi, jika peretas mendapatkan nama pengguna dan kata sandi Anda, mereka masih memerlukan alamat IP yang benar untuk melanjutkan.
  • Pengunjung tidak sah: Hanya pengguna resmi yang akan mendapatkan akses ke area admin Anda. Ini memberikan lapisan keamanan tambahan lebih dari sekedar mengandalkan nama pengguna dan kata sandi. Selain itu, ini akan membantu Anda mengontrol login sementara yang Anda berikan kepada pengguna.

Sekarang Anda tahu mengapa Anda harus membatasi akses admin WordPress berdasarkan alamat IP. Bagian selanjutnya akan menunjukkan kepada Anda cara melakukan tugas dengan benar.

Bagaimana Membatasi Akses Admin WordPress berdasarkan Alamat IP?

Ada beberapa metode berbeda untuk membatasi akses admin WordPress berdasarkan alamat IP. Cara termudah di antara mereka adalah menggunakan plugin pihak ketiga untuk memasang batasan ini.

Kami akan menggunakan plugin Akses Situs Terbatas untuk menunjukkan prosedurnya. Ini adalah plugin sederhana dengan 20.000+ instalasi aktif yang dapat Anda gunakan untuk melindungi situs Anda dari berbagai ancaman.

Jadi, mari kita mulai prosesnya.

Pertama, buka bagian plugin WordPress dan instal serta aktifkan plugin.

Plugin WordPress Akses Situs Terbatas

Sekarang, buka Pengaturan » Membaca .

Batasi akses berdasarkan alamat IP

Anda akan melihat opsi “Batasi akses situs untuk pengunjung yang masuk atau diizinkan berdasarkan alamat IP.” Opsi ini mengontrol alamat IP tidak terbatas, visibilitas situs, dan pengunjung terbatas. Ini dipilih secara default; Anda dapat menonaktifkannya dengan memilih dua opsi lain di atasnya.

Mulai sekarang, Anda akan melihat empat opsi di bawah “Tangani pengunjung yang dibatasi.” Kami akan membahasnya satu per satu.

  • Kirimkan mereka ke layar login WordPress: Pengunjung yang tidak sah akan melihat layar login untuk WordPress.
  • Arahkan mereka ke alamat web tertentu: Opsi ini akan mengarahkan pengunjung ke URL yang Anda tambahkan ke sistem.
  • Tunjukkan pesan sederhana kepada mereka: Opsi ini akan menampilkan pesan web kepada pengunjung. Ini akan memberi tahu pengguna tentang pembatasan tersebut.
  • Tunjukkan halaman kepada mereka: Opsi ini akan menampilkan pesan dari situs Anda kepada pengunjung, bukan batasan apa pun.

Batasi akses admin untuk pengunjung yang tidak diinginkan

Untuk mendapatkan akses tidak terbatas ke situs, Anda dapat menambahkan alamat IP menggunakan opsi “Alamat IP tidak terbatas” . Masukkan alamat IP dan klik Tambah . Setelah selesai, klik “ Simpan Perubahan .”

Misalkan Anda memiliki tim yang beroperasi dari lokasi berbeda dan perlu memberi mereka akses tidak terbatas. Dalam hal ini, Anda dapat menambahkan satu atau rentang alamat IP secara manual menggunakan awalan subnet.

batasi akses admin ke Alamat IP yang ditambahkan

Bagaimana Mengubah URL Login Halaman WordPress?

Itu saja yang perlu Anda lakukan untuk membatasi akses admin WordPress berdasarkan alamat IP. Namun, kekhawatiran keamanan Anda tidak berakhir di sini. WordPress tidak menyembunyikan halaman login secara default. Jika pengguna mengetahui cara WordPress menangani URL login, mereka dapat menemukannya. Ini menyiratkan bahwa siapa pun yang memperoleh kredensial akun admin Anda juga akan memiliki akses penuh ke situs web Anda. Namun demikian, Anda dapat mengubah URL admin WordPress untuk melindungi situs web dan halaman login Anda dari gangguan.

Kami akan menggunakan plugin WPS Sembunyikan Login untuk membantu Anda memahami cara mengubah URL login halaman WordPress.

Pertama, instal dan aktifkan pluginnya.

WPS Sembunyikan Login

Sekarang pergilah ke Pengaturan »WPS Sembunyikan Login .

Pengaturan untuk WPS Sembunyikan Login

Opsi “ URL Masuk ” dan “ URL Pengalihan ” ada di sini.

URL Masuk dan Pengalihan

Ubah URL login dan klik “Simpan perubahan.” Mulai sekarang, Anda perlu memasukkan URL login yang dimodifikasi untuk mengakses backend situs web.

Jika Anda lupa URL login baru, Anda dapat menghapus file plugin menggunakan klien FTP. Setelah Anda menghapus plugin dari situs web, URL login juga akan dihapus. Kemudian, Anda dapat menggunakan URL /wp-admin untuk login ke situs web Anda.

BONUS: Plugin Keamanan WordPress Terbaik

Sejak membahas keamanan hari ini, mari selami solusi keamanan Anda lebih dalam. WordPress adalah sistem manajemen konten yang populer dan terkenal. Ini adalah platform yang aman tetapi masih rentan terhadap serangan dunia maya.

Plugin adalah cara terbaik untuk mengamankan situs WordPress Anda dari kerentanan dunia maya. Berikut tiga plugin untuk membantu Anda lebih mengamankan situs Anda.

  • pagar kata
  • Keamanan dan Firewall WordPress Lengkap
  • Pembela

Mari kita lihat apa yang ditawarkan masing-masing.

1. Keamanan Pagar Kata

Plugin WordPress Keamanan Wordfence

Jika anggaran Anda rendah, Wordfence Security adalah pilihan yang baik. Fitur terbaik plugin ini adalah Web Application Firewall (WAF), yang mengidentifikasi dan memblokir lalu lintas berbahaya. Plugin ini memblokir IP berbahaya untuk melindungi dan mengurangi beban situs Anda. Keamanan Wordfence memungkinkan integrasi mendalam dengan WordPress untuk melindungi situs Anda di titik akhir.

Anda dapat memblokir permintaan yang berisi kode dan konten berbahaya dengan pemindai malware terintegrasi. Anda juga dapat melindungi situs web Anda dari serangan brute dengan upaya login terbatas. Untuk keamanan login, Anda akan mendapatkan otentikasi dua faktor (2FA), bentuk paling aman dari sistem jarak jauh.

Dengan Wordfence Central, Anda dapat mengamankan beberapa situs di satu tempat. Selain itu, jika seseorang mencoba mengakses situs Anda atau melanggar kata sandi Anda, Anda akan segera menerima peringatan dan lokasinya.

Fitur

  • Mengidentifikasi dan memblokir lalu lintas berbahaya
  • Pemindai malware terintegrasi memblokir permintaan
  • Aturan firewall real-time dan pembaruan tanda tangan malware
  • Daftar blokir IP waktu nyata memblokir semua permintaan

Harga

Wordfence adalah plugin freemium . Untuk mengunduhnya secara gratis, buka repositori plugin WordPress. Versi premium berharga $119/ tahun .

2. Keamanan WordPress Lengkap

Keamanan WordPress All-in-One (AIOS) adalah plugin WordPress keamanan dan firewall berperingkat teratas yang mudah digunakan. Ia menawarkan alat keamanan login yang melindungi situs Anda dari bot dan serangan brute force. Mengonfigurasi URL khusus untuk halaman login 'Admin' WordPress dapat menyembunyikan halaman login dari bot. Jika Anda tidak ingin pengguna tetap masuk tanpa batas waktu, Anda dapat memaksa pengguna tersebut keluar setelah waktu yang cukup lama.

Anda dapat menerapkan Google reCAPTCHA, Cloudflare Turnstile, dan honeypot ke halaman pendaftaran untuk mencegah pendaftaran spam. Anda dapat menghindari komentar spam yang dapat merusak merek Anda dan berdampak pada SEO. Plugin ini memungkinkan Anda dengan cepat menerapkan langkah-langkah keamanan tingkat lanjut dengan mengedit file .htaccess dan wp-config.php melalui antarmukanya.

Plugin ini menawarkan dasbor terpusat untuk memantau aktivitas dan pengaturan keamanan, sehingga memudahkan pengelolaan postur keamanan situs Anda. Ini juga akan mengirimkan pembaruan rutin untuk mengatasi ancaman dan kerentanan keamanan baru. Plugin ini menawarkan dukungan melalui forum dan dokumentasi.

Fitur Utama

  • Mudah digunakan
  • Perlindungan otomatis dari ancaman keamanan
  • Sembunyikan halaman login dari bot
  • Verifikasi robot

Harga

AIOS adalah plugin freemium . Anda dapat mengunduhnya secara gratis dari repositori plugin WordPress. Versi premium berharga $70/tahun untuk dua situs .

3. Pembela Keamanan

Defender Security adalah plugin keamanan WordPress lain yang menawarkan banyak fitur keamanan, seperti firewall, keamanan login, dan pemindai malware. Firewall Keamanannya melindungi dari serangan brute force dengan menerapkan pemblokiran IP, dan pemindai malware memeriksa modifikasi dan perubahan file tak terduga yang disebabkan oleh malware.

Di sisi lain, Otentikasi dua faktor (2FA) meningkatkan keamanan situs melalui serangan login seperti Verifikasi aplikasi, brute force, email perangkat hilang, Otentikasi Web, dan WooCommerce 2FA. Anda juga dapat mengamankan situs Anda dengan mengaktifkan pemblokiran IP berdasarkan lokasi dan negara.

Plugin Defender Meningkatkan keamanan dengan melindungi kata sandi yang disusupi dan memaksa pengguna dengan peran tertentu untuk mengatur ulang kata sandi mereka.

Fitur Utama

  • Pemindai malware
  • Firewall Keamanan WordPress
  • Otentikasi dua faktor (2FA)
  • Penyamaran masuk
  • 404 Keamanan deteksi

Harga

Pembela adalah plugin freemium . Anda dapat mengunduhnya secara gratis dari repositori plugin WordPress. Versi premium berharga $15/bulan untuk satu situs.

Kesimpulan

Itu saja teman-teman untuk artikel ini.

Di dalamnya, kami telah membahas alamat IP dan mengapa penting untuk membatasi akses admin WordPress berdasarkan alamat IP. Membatasi akses admin WordPress berdasarkan alamat IP adalah cara efektif untuk meningkatkan keamanan. Membatasi akses hanya pada IP tepercaya akan mengurangi risiko akses tidak sah dan potensi pelanggaran keamanan. Anda dapat meningkatkan keamanan dengan mempertahankan rencana cadangan dan memantau perubahan IP secara rutin.

Apakah Anda tahu metode lain untuk membatasi akses admin WordPress berdasarkan alamat IP?

Beritahu kami di bagian komentar di bawah.

Anda juga dapat memeriksa banyak koleksi artikel informatif kami tentang manajemen keamanan WordPress, termasuk yang dibagikan di bawah ini.

  • Cara Menyesuaikan Bilah Sisi WooCommerce
  • Cara Menonaktifkan Penjelajahan Direktori di WordPress
  • 9 Penyedia Hosting VPS WordPress Terbaik