Tahukan Anda bila salah satu langkah keamanan pada website adalah dengan membatasi login attempt atau upaya masuk pada website! Mau tahu cara membatasi upaya login pada website? Simak artikel keamanan akses login ini hingga selesai.
Limit Login
WordPress adalah salah satu jenis Content Management System (CMS) yang banyak dipakai untuk membuat website. Dan membuat CMS WordPress (WP) jadi target yang sempurna bagi para peretas.
Keamanan di website perlu diperhatikan supaya website tidak mudah terkena serangan hacker. Sehingga, mengamankan website WordPress dengan berbagai cara jadi sesuatu hal yang penting.
Salah satunya yaitu dengan membuat batas limit login atau membatasi upaya login WP. Batas limit login yaitu batasan yang diterapkan pada jumlah login attempt yang gagal sebelum pemblokiran saat mencoba login berikutnya.
Fitur ini membantu melindungi website Anda dari serangan brute force. Di mana peretas (hacker) mencoba ribuan kombinasi nama pengguna (user) dan kata sandi (password) demi masuk ke website Anda.
Cara yang dapat Anda lakukan untuk mengamankan akses login yaitu dengan mengaktifkan fitur batasan upaya login (login attempt) yang gagal. Fitur batasan login attempt yang gagal ini sudah tersedia pada WordPress (WP).
Jadi Anda hanya perlu untuk mengaktifkannya. Tapi untuk mengaktifkan fitur pembatasa limit login, ada dua cara yang bisa Anda lakukan yaitu :
- menambahkan baris kode (script) tertentu ke file php; dan
- dengan menggunakan plugin khusus.
Kenapa Login Attempt Perlu Dibatasi?
Salah satu serangan bruteforce dapat dilakukan melalui percobaan login di halaman wp-admin. Secara default WordPress, pengguna bisa memasukkan kata sandi (password) sebanyak mungkin.
Hacker mungkin akan memanfaatkan ini untuk mencoba kombinasi username dan/atau password yang berbeda. Sampai mereka berhasil menebak login dengan benar.
Dengan membatasi upaya login, maka hal di atas bisa dicegah. Contohnya, Anda bisa mengunci pengguna sementara waktu setelah beberapa kali percobaan gagal login (misalnya 5 atau 10 kali).
Cara Membatasi Upaya Login Website
Bagaimana cara membatasi login attempt ke website WordPress? Saat ini tersedia plugin di WordPress yang dapat dipakai untuk membatasi login attempt atau upaya login.
Ada beberapa plugin yang bisa Anda manfaatkan untuk membatasi login attempt. Berikut beberapa di antaranya :
a. Loginizer
Berikut langkah-langkah membatasi upaya login (login attempt) dengan menggunakan plugin Loginizer yang disediakan oleh Softaculous :
- instal dan aktifkan plugin Loginizer;
- lalu klik menu Loginizer Security;
- ada beberapa pengaturan (setting) yang dapat Anda terapkan;
- tapi yang perlu Anda perhatikan yaitu di bagian “Brute Force” Settings;
- di bagian Brute Force Settings, Anda akan mengatur semua batas masuk dan waktu penguncian Anda, misalnya seperti :
- Max Retries : isi jumlah upaya login gagal yang bisa website terima sebelum penguncian (lockouts);
- Lockout Time : isi jumlah waktu (menit) yang Anda inginkan untuk durasi penguncian (lockouts);
- Max Lockouts : isi jumlah penguncian yang bisa website terima sebelum perpanjangan penguncian terjadi;
- Extend Lockout : isi jumlah waktu (jam) yang Anda mau untuk durasi penguncian yang diperpanjang;
- Reset Retries : isi jumlah waktu (jam) yang Anda mau untuk percobaan ulang;
- Email Notification : isi jumlah penguncian yang bisa diterima sebelum menerima pemberitahuan email.
b. Login LockDown
Cara mengamankan akses login website dengan membatasi upaya login ini relatif mudah. Selain plugin Loginizer, Anda juga bisa menggunakan plugin Login LockDown.
Dengan plugin Login LockDown, Anda dapat membatasi jumlah percobaan login (login attempt) yang dilakukan pengguna (user). Anda cukup memasang (instal dan aktifkan) plugin tersebut melalui dasbor WordPress.
Setelah plugin aktif lakukan konfigurasi dengan cara :
- buka menu Setting >> Login LockDown;
- setelah itu, Anda akan melihat pengaturan seperti di bawah ini :
- Anda harus menentukan jumlah percobaan login yang dapat dilakukan pengguna (user)*;
- tentukan rentang waktu yang diperlukan pengguna untuk mencoba login lagi setelah mencapai jumlah maksimum percobaan login;
- Anda dapat memblokir sementara alamat IP yang sudah melewati batas gagal login.
Catatan : *Anda bebas mengatur jumlahnya sesuai kebutuhan Anda.
Baca juga : Cara Menggunakan 2 Factor Authentication untuk Mengamankan Website
Demikian informasi tentang cara membatasi upaya login pada website, kami harap artikel kali ini bermanfaat buat kalian. Tolong postingan mengamankan website ini disebarluaskan agar semakin banyak yang memperoleh manfaat.