Tuesday, February 20, 2018

Cara Mengamankan Halaman Login WordPress Anda dengan Plugin WP Login Door

Mempunyai blog berbasis WordPress yang dipakai oleh kebanyakan blogger di penjuru dunia menyebabkan ketertarikan para hacker untuk "mengisengi" atau mencoba membobol blog berbasis WordPress melalui penyerangan ke halaman admin.

Tanpa disadari, sepanjang kita memiliki blog akan selalu saja ada upaya-upaya gangguan dari hacker terutama percobaan pembobolan password admin dengan metode "brute force attack". Hal ini bisa kita lihat antara lain dengan melihat fitur live traffic yang ada pada plugin Wordfence. Terlihat sejumlah URL yang selalu berulang terlihat pada tampilan halaman live traffic, terutama URL yang mengarah ke http://bloganda.com/wp-login.php yang merupakan halaman login admin WP dan http://bloganda.com/xmlrpc.php yang merupakan gateway API untuk berinteraksi dengan aplikasi pihak ketiga. 
Untuk mencegah serangan brute force tersebut, kita dapat menggunakan plugin bernama WP Login Door dimana idenya cukup sederhana : kita diminta menentukan sepasang kata yang akan digunakan untuk mengakses URL halaman login, misalnya menjadi http://bloganda.com/wp-login.php?kata1=kata2. Jika seseorang ingin mencoba mengakses halaman login WP Anda tanpa dilengkapi kombinasi 2 (dua) kata tadi maka orang tersebut hanya akan menerima pesan error di tampilan browser mereka.

Cara melakukan instalasi pada prinsipnya sama dengan plugin-plugin lainnya. Sedangkan untuk mensetting tool ini, kita cukup masukkan parameter "Key name" dan "Key value" pada kolom yang tersedia. Begitu juga "error message" yang hendak ditampilkan. 
Lalu bagaimana jika kita lupa atau kehilangan ingatan terhadap pasangan kata tadi ?. Anda harus masuk dengan FTP untuk mendisable plugin dan dapat mengaktifkannya kembali sewaktu-waktu. Cara ini menurut saya merupakan salah satu langkah pengamanan yang paling simple dan mudah dilakukan oleh pemakai WordPress sekalipun karena tidak harus mensetting atau merubah file-file penting seperti .htaccess dan lain-lain yang berisiko menimbulkan permasalahan baru.

No comments: