Apache .htaccess: Limit Akses ke URL Administrator Wordpress (wp-admin/wp-login.php)

Apache .htaccess: Blokir Semua IP untuk Akses ke URL (wp-admin/wp-login.php) kecuali hanya satu IP
Penyerangan ke situs-situs berbasis Wordpress bukanlah berita baru. Banyak berita tentang situs-situs berbasis Wordpress yang kena hacking. Umumnya menyebutkan metode penyerangan dilakukan melalui halaman Administrasi dari Wordpress (www.alamatsitus.com/wp-admin), menggunakan user Admin dan mencoba dengan tebakan ribuan password.

Salah satu metode untuk mengamankan situs wordpress dari serangan semacam ini adalah mencegah pihak-pihak yang tidak diinginkan mengakses halaman Administrasi Wordpress dengan memblokir semua IP Address kecuali membolehkan satu buah IP saja.

Cara  ini dapat dilakukan dengan mengkonfigurasikan file .htaccess sebagai berikut:

<files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</files>

file .htaccess ini juga diletakkan di sub direktory wp-admin

<files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</files>

dimana xx.xx.xx.xx adalah alamat IP Address yang dibolehkan...

Shares

1 komentar


Top