Cara Melindungi Password WordPress Admin (wp-admin) Directory

1 42

Saat kamu membaca judulnya, kamu mungkin bertanya-tanya bukan direktori wp-admin yang sudah dilindungi kata sandi. Kamu diharuskan masuk dengan benar. Nah itu benar, tapi untuk menambahkan lapisan tambahan keamanan situs populer sering menambahkan lapisan otentikasi tambahan. Beberapa hari yang lalu, kami mulai melihat beberapa aktivitas mencurigakan di WPBeginner, jadi host host kami menyarankan agar kami melindungi direktori admin WordPress kami. Ternyata situs populer seperti Mashable melakukan hal yang sama. Pada artikel ini, kami akan menunjukkan panduan langkah demi langkah tentang cara melindungi kata kunci direktori admin WordPress (wp-admin) kamu.

Agar segala sesuatunya mudah dan sederhana, kami hanya akan meliput perusahaan hosting cPanel di sini hanya karena cPanel memiliki antarmuka yang cukup mudah untuk menambahkan direktori yang dilindungi kata sandi.

Login ke cPanel kamu. Gulir ke bawah sampai kamu melihat Tab Keamanan. Klik pada ikon “Password Protect Directories”.

Saat kamu mengekliknya, munculan lightbox akan muncul meminta lokasi direktori. Cukup klik pada akar web. Setelah kamu berada di sana, navigasikan ke folder tempat WordPress Anda di-host. Kemudian klik pada / wp-admin / folder. Kamu akan melihat layar seperti ini:

Cukup centang kotak untuk melindungi direktori password. Kemudian buat user untuk direktori. Hanya itu saja. Sekarang ketika kamu mencoba mengakses direktori wp-admin kamu, kamu harus melihat kotak otentikasi yang diperlukan dan harus mengisi username dan password yang sudah kamu buat sebelumnya.

Metode Manual

Pertama buat file .htpasswds. kamu bisa melakukannya dengan mudah dengan menggunakan generator ini. Upload file ini di luar direktori / public_html / kamu. Jalan yang bagus adalah:

home / user / .htpasswds / public_html / wp-admin / passwd /

Kemudian, buat file .htaccess dan upload di direktori / wp-admin /. Kemudian tambahkan kode berikut di sana:

AuthName “Admins Only”
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

Kamu harus memperbarui nama pengguna kamu di sana. Juga jangan lupa untuk mengupdate jalur lokasi AuthUserFile.

Saya memiliki Kesalahan 404 atau terlalu banyak pengalihan kesalahan

Nah ini bisa terjadi tergantung bagaimana server kamu dikonfigurasi. Untuk memperbaiki masalah ini, buka file .htaccess utama WordPress kamu dan tambahkan kode berikut di sana sebelum peraturan WordPress dimulai.

ErrorDocument 401 default

Nah begitulah. Sekarang kamu memiliki autentikasi ganda untuk area admin WordPress kamu. Ini adalah alternatif yang baik untuk membatasi akses wp-admin dengan alamat IP.

Update: Berikut adalah cara memperbaiki Masalah Ajax Admin

Jika kamu memproteksi direktori Admin WordPress kamu, maka akan melanggar fungsi Ajax di front-end (jika sedang digunakan). Dalam kasus kami, kami tidak memiliki plugin yang menggunakan ajax di front-end. Tapi jika kamu melakukannya, maka inilah bagaimana kamu memperbaiki masalah itu.

Buka file .htaccess yang ada di folder / wp-admin / kamu (Ini bukan file .htaccess utama yang kami edit di atas).

Di file wp-admin .htaccess, tempelkan kode berikut ini:

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Get real time updates directly on you device, subscribe now.

1 Comment
  1. […] Untuk metode alternatif dan petunjuk yang lebih rinci, lihat panduan bagaimana melindungi direktori admin WordPress kamu. […]

Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.