Lindungi folder Admin Anda di WordPress dengan Membatasi Akses di .htaccess

0 2

Seperti yang kami sebutkan saat menggunakan WordPress 2.8.3, situs kami diserang dalam upaya untuk masuk ke folder WP-Admin kami. Syukurlah WordPress telah menemukan bug tersebut dan merilis patch keamanan di WordPress 2.8.4, namun serangan ini membuat kami melakukan tindakan pengamanan ekstra dengan situs kami. Kami memiliki akses terbatas ke folder wp-admin kami dengan menggunakan .htaccess dan menetapkan IP tertentu yang dapat mengaksesnya. Sebelum beberapa hacker terus mengatur ulang kata sandi kami dan itu karena mereka bisa melihat folder wp-admin kami dan melihat bilah login. Sekarang tidak ada yang punya WPBeginner Editor yang bisa melihat panel admin kami. Pada artikel ini, kami akan menunjukkan bagaimana Anda dapat membatasi akses folder wp-admin dengan alamat IP menggunakan file .htaccess.

Pertama kamu perlu membuka file .htaccess kamu yang terletak di folder / wp-admin / kamu, dan buatlah sebuah backup.

Catatan: Jangan edit file root .htaccess kamu, jangan sisipkan kode-kode ini di sana. Harus /wp-admin/.htaccess jika kamu tidak melihat file itu lalu buat file kosong, beri nama .htaccess di folder wp-admin Anda.

Kemudian paste kode berikut:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx

Tempel Alamat IP Kamu dan unggah file tersebut.

Sekarang jika kamu memiliki lebih dari satu IP pastikan kamu mencantumkannya di sana. Misalnya, Work, Home, Vacation IP, jika pernah menggunakannya. Setiap kali kamu ingin mengunjungi panel wp-admin dari lokasi lain, Kamu harus menambahkan alamat IP tambahan. Itulah satu-satunya downside ke hack ini, tapi ini akan menjaga folder wp-admin kamu tetap aman.

Get real time updates directly on you device, subscribe now.

Leave A Reply

Your email address will not be published.