Terlepas dari reputasi Sistem Manajemen Konten WordPress melebihi semua harapan dalam hal penerbitan konten tanpa cacat dan kontrol akses pengguna yang lancar, masih ada beberapa pelanggaran keamanan yang mengkhawatirkan yang memerlukan penanganan yang diprioritaskan.
Dua titik akses penting di situs WordPress harus dilindungi dengan cara apa pun. Yang pertama adalah wp-login.php halaman yang bertanggung jawab untuk mengakomodasi pengguna biasa dan pengguna istimewa.
[ Anda mungkin juga menyukai:Cara Mengatur Ulang Kata Sandi Admin WordPress melalui MySQL ]
Yang kedua adalah wp-admin/ halaman yang bertanggung jawab untuk menampung pengguna admin situs. Melindungi dua halaman situs WordPress ini mencegah serangan brute force.
Blokir Akses ke wp-admin dan wp-login di Apache
Mengonfigurasi Server Web Apache lingkungan untuk berkomunikasi dengan WordPress . Anda situs dalam kapasitas apa pun terlebih dahulu memerlukan akses ke file konfigurasi utama host.
Buka file konfigurasi apache vhost WordPress Anda.
Pada akhirnya, ini adalah file konfigurasi khusus yang terkait dengan situs WordPress saya. Kita akan menggunakan <location></location> tag dalam file ini untuk memblokir akses ke wp-admin dan wp-login.php Halaman WordPress.
<location /wp-admin> deny from all </location> <location /wp-login.php> deny from all </location>
Sekarang restart server Apache.
$ sudo systemctl restart apache2 [On Ubuntu, Debian & Mint] $ sudo systemctl restart httpd [On RHEL/CentOS/Fedora & Rocky Linux/AlmaLinux]
Memuat ulang halaman setelah memulai ulang Apache menyebabkan tampilan berikut.
Mengizinkan Akses ke Admin WordPress berdasarkan Alamat IP
Jika Anda hanya ingin memberikan diri Anda akses ke dua halaman ini, Anda dapat menentukan alamat IP yang akan Anda gunakan melalui klausa izinkan dari seperti yang ditunjukkan pada tangkapan layar berikut.
<location /wp-admin> allow from 127.0.0.1 allow from 192.168.2.9 allow from 10.32.15.7 deny from all </location> <location /wp-login.php> allow from 127.0.0.1 allow from 192.168.2.9 allow from 10.32.15.7 deny from all </location>
Menolak Akses ke Admin WordPress dengan Alamat IP
<location /wp-admin> deny from 192.168.2.9 deny from 10.32.15.7 allow from all </location> <location /wp-login.php> deny from 192.168.2.9 deny from 10.32.15.7 allow from all </location>
Pastikan untuk me-restart server Apache setelah melakukan perubahan pada konfigurasi.
Blokir Akses ke wp-admin dan wp-login di Nginx
Dengan Nginx , pendekatan untuk memblokir akses pengguna ke wp-admin dan wp-login.php Halaman WordPress hampir mirip dengan teknik Apache. Pertama, akses file konfigurasi Nginx terkait untuk situs WordPress Anda.
location tag untuk digunakan dengan Nginx memiliki sintaks yang sedikit berbeda seperti yang digambarkan di bawah ini:
location {
}
Untuk memblokir semua akses ke dua halaman WordPress:
location /wp-admin {
deny all;
}
location = /wp-login.php {
deny all;
}
Setelah melakukan perubahan, mulai ulang server Nginx.
$ sudo systemctl restart nginx
Memuat ulang halaman setelah memulai ulang Nginx menyebabkan kesalahan tampilan berikut.
Membatasi Akses ke Admin WordPress berdasarkan Alamat IP
location /wp-admin {
allow 192.168.2.9;
allow 10.32.15.7;
deny all;
}
location = /wp-login.php {
allow 192.168.2.9;
allow 10.32.15.7;
deny all;
}
Memblokir Akses ke Admin WordPress dengan Alamat IP
location /wp-admin {
deny 192.168.2.9;
deny 10.32.15.7;
allow all;
}
location = /wp-login.php {
deny 192.168.2.9;
deny 10.32.15.7;
allow all;
}
Pastikan untuk me-restart server Nginx setelah melakukan perubahan pada konfigurasi.
[ Anda mungkin juga menyukai:Cara Memblokir XML-RPC di WordPress Menggunakan Nginx/Apache ]
Sebagai administrator WordPress, memiliki kekuatan untuk memutuskan siapa yang memiliki akses ke bagian mana dari situs WordPress Anda akan menyelamatkan reputasi situs dari pengguna berisiko atau akses yang dapat membahayakan integritas dan reputasinya untuk selamanya.