Melindungi Admin Folder WordPress dengan Membatasi akses pada .htaccess

Bagaimana cara melindungi blog kita dari serangan cracker? WordPress memiliki login form yang dijalankan oleh wp-admin folder yang terletak di root hosting blog kita. Sebagai contoh kamu bisa mengaksesnya dengan memasukkan URL seperti ini : blogkamu.com/wp-admin. Kamu akan menemukan login form untuk masuk pada Admin Panel. Itu berarti, folder wp-admin harus diproteksi sedemikian rupa agar aman dari seseorang yang tidak dikenal mencoba memasuki Admin Panel blog kamu. Kali ini, Adnanomatic akan memberikan bagaimana membatasi akses wp-admin folder tersebut berdasarkan IP pengguna.

Hal pertama yang perlu dilakukan adalah membuka / membuat file .htaccess yang terletak di wp-admin/ folder. Ingat, bukan .htaccess yang terletak di Root blog kamu.

Kemudian paste kode berikut pada .htaccess :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

xx.xx.xx.xxx diatas adalah IP pengguna yang mempunyai ijin mengakses wp-admin folder. Jika kamu menggunakan lebih dari 1 komputer (sekolah, kampus, kantor, dll) masukkan semua IP nya pada file ini. Kekurangannya adalah kamu harus selalu memasukkan IP jika menggunakan komputer yang belum pernah digunakan sebelumnya.

By Abdullah Adnan

Seorang pemula di bursa saham. Blog ini adalah jurnal investasi, perjalanan penulis mencapai tujuan keuangan di masa depan.