Melindungi Admin Folder WordPress dengan Membatasi akses pada .htaccess

Bagaimana cara melindungi blog kita dari serangan cracker? WordPress memiliki login form yang dijalankan oleh wp-admin folder yang terletak di root hosting blog kita. Sebagai contoh kamu bisa mengaksesnya dengan memasukkan URL seperti ini : blogkamu.com/wp-admin. Kamu akan menemukan login form untuk masuk pada Admin Panel. Itu berarti, folder wp-admin harus diproteksi sedemikian rupa agar aman dari seseorang yang tidak dikenal mencoba memasuki Admin Panel blog kamu. Kali ini, Adnanomatic akan memberikan bagaimana membatasi akses wp-admin folder tersebut berdasarkan IP pengguna.

Hal pertama yang perlu dilakukan adalah membuka / membuat file .htaccess yang terletak di wp-admin/ folder. Ingat, bukan .htaccess yang terletak di Root blog kamu.

Kemudian paste kode berikut pada .htaccess :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

xx.xx.xx.xxx diatas adalah IP pengguna yang mempunyai ijin mengakses wp-admin folder. Jika kamu menggunakan lebih dari 1 komputer (sekolah, kampus, kantor, dll) masukkan semua IP nya pada file ini. Kekurangannya adalah kamu harus selalu memasukkan IP jika menggunakan komputer yang belum pernah digunakan sebelumnya.

Advertisements