Security WordPress : Amankan Halaman Login WordPress dengan Limit Login Attempts

July 29th, 2010 by budiastawa in Wordpress | 56 Comments

Mengamankan blog WordPress adalah berarti juga mengamankan pintu masuk wilayah rahasia yaitu halaman login wp-admin. Secara bawaan (default), WordPress tidak membatasi jumlah upaya login ke halaman admin, sehingga orang yang usil akan dapat dengan leluasa terus menerus seenaknya mencoba masuk ke halaman admin WordPress kita. Dengan bantuan plugin berikut ini, kita bisa memblokir IP address komputer yang mencoba masuk secara paksa setelah mencapai sekian kali upaya login yang telah kita tentukan.

Limit Login Attempts adalah plugin yang bisa melakukan hal ini. Setelah menginstal plugin ini, anda dapat melakukan pengaturan melalui menu Settings > Limits Login Attempts. Dan berikut ini adalah penjelasan tentang cara kerja plugin ini berdasarkan angka-angka yang ada pada pengaturannya seperti gambar di bawah ini:

limit-login-setting

Mula-mula plugin akan menghitung kegagalan login dari sebuah IP address dan memberikan peringatan sisa kesempatan login yang diijinkan. Ada yang menarik ketika salah memasukkan username atau password, kolom login akan bergerak kekiri dan kekanan dengan cepat, seperti gerakan geleng-geleng kepala . Setelah mencapai limit 3 kali gagal, plugin akan memblokir IP address tersebut dan melarangnya masuk (lockout) selama 90 menit.

limit-login02

Setelah batas waktu tunggu lockout habis, IP address yang diblokir akan diberikan mencoba sekali lagi. Dan apabila percobaan kedua ini mengalami kegagalan lagi (2 kali lockout), maka IP address tersebut kembali dilarang atau di-lockout selama 48 jam. Dan disediakan waktu 48 jam hingga dikembalikan seperti semula.

limit-login03

Notify on lockout pada halaman Settings merupakan pilihan peringatan yang diberikan saat terjadi lockout. Jika anda memberikan tanda centang pada Log IP, maka peringatan akan diberitahukan melalui halaman login kepada IP yang bersangkutan, dan jika anda mencentang pilihan Email to admin…, maka pemberitahuan setiap ada satu lockout akan dikirim via email kepada pemilik blog.

limit-login04

Pada halaman Settings, plugin ini juga akan menyajikan data tentang jumlah ‘hukuman’ lockout yang telah dijatuhkan dalam kurun waktu tertentu. Anda pun bisa me-reset penghitung tersebut.

Cara yang ditawarkan oleh plugin Limit Login Attempts ini hanyalah salah satu alternatif dari langkah keamanan sebuah blog. Yang tak kalah penting adalah; Jangan lupa membackup blog anda secara rutin.

Penulis: budiastawa - http://budiastawa.com/

Budiastawa adalah founder dari blog budiastawa.com. Budiastawa juga adalah blogger pemula yang ingin banyak teman di dunia maya, tertarik dengan wp, dan tidak ingin ketinggalan informasi tentang prekembangan dunia maya.

Follow @budiastawa

Artikel Terkait Dari Security WordPress : Amankan Halaman Login WordPress dengan Limit Login Attempts

Guest Post : Menonaktifkan plugin tanpa melalui wp-admin
Plugin memang kelebihan yang dimiliki sebuah blog berplatform wordpress.org. Telah disediakan ribuan plugin di wordpress.org yang mempunyai fungsi yang berbeda-beda pula dan plugin ini selalu ...
Guest Post : Cara Merubah Tampilan Halaman Login Blog WordPress
Wordpress memang memberikan begitu banyak kemudahan bagi penggunanya. Dengan begitu mudah kita bisa menambahkan atau merubah tampilan dari wordpress tanpa harus mengerti bahasa pemrograman. Hal ...
Hati-hati Ketika Upgrade WordPress 3.0.1
Postingan ini hanya untuk memberitahu anda untuk berhati-hati ketika akan melakukan upgrade ke wordpress 3.0.1, karena hari ini ketika saya melakukan upgrade, terjadi ketidak cocokan ...
Tips Sederhana : Cara Menghilangkan Admin Bar
Admin bar adalah toolbar yang muncul dibagian paling atas blog anda apabila anda sedang dalam keadaan login. Masih bingung ? Sekarang coba anda login pada ...
Trick Akses Ke cPanel Ketika Diblock ISP
Dalam dunia website atau blogging kita tentu sudah tidak asing lagi dengan yang namanya cPanel. cPanel (Control Panel) adalah sebuah halaman website yang berguna untuk ...

ardianzzzz
Untuk memblokir brute force attack ya…

budiastawa
Betul, mas ArdianZzZ, plugin ini merupakan salah satu jurus untuk meredam serangan brutal yang dipaksakan (brute forced attack) terhadap halaman login WP kita.

http://rizky2009.blogspot.com Rizky2009
saat ini saya masih belum punya blog wp sob, aq save dulu kalau aq punya blog WP
Pingback: Tweets that mention Amankan Halaman Login Wordpress dengan Limit Login Attempts | Tutorial Tips Wordpress | Webdesign | Blogging -- Topsy.com
http://www.gemilang.tv Indovision
Mantap mas saya akan segera pasang plugin ini, kalau untuk amankan login cpanel pakai apa ya mas ?

budiastawa
Untuk mengamankan login CPanel sepertinya saya hanya mengenal satu cara, mas. Yaitu dengan sering-sering mengganti password, dan upayakan passwordnya merupakan gabungan huruf dan angka. Mungkin rekan-rekanlain punya tips yang jitu?

http://www.bisnisagus.com trafficsakti
Sampai saat ini…..itu cara sederhana,praktis dan aman.Siiiiiip ! ! !
http://www.gemilang.tv Indovision
ehm.. jadi ga ada cara lain ya selain sering ganti-ganti password, masalah takut lupa password (maklum uda serin lupa), terpaksa deh jalankan tips dari mas Budiastawa. Thanks atas tipsnya

Dunia Komputer
Sip infonya Bli. Layak sekali untuk dipasang di blog nie. Makasi ya Bli Budiastawa dan Mas Satrya.

budiastawa
Terima kasih atas supportnya, bli Gus. Merupakan suatu kehormatan bagi saya karena Satrya memberikan kesempatan untuk menulis di blog yang bagus ini.

http://www.gemilang.tv Indovision
mas, sdh sy install & sukses, kalau seandainya si admin lupa password dan kena hukuman apa ada caranya agar bisa bypass hukumannya ? Thanks

http://abdulhakim.web.id Abdul Hakim
lha bukannya masih ada pilihan kalao kita lupa sandi kita

budiastawa
Mas Hakim, saya belum mencoba apakah ‘pilihan kalau lupa kata sandi’ ini berlaku kalau sudah diinstal plugin ini.

febriy
mantep…….. ijin nyoba gan…….. hhe

http://www.margasatrya.com Satrya
Yoo,. silahkan

budiastawa
@indovision: Ada, mas. Caranya dengan me-rename file ini: wp-content/plugins/limit-login-attempts/limit-login-attempts.php, untuk menon-akitfkan plugin tsb.
Atau dengan masuk ke database dan mengupdate table wp-option dan mengosongkan opsi limit_login_lockouts. Kita bisa melakukannya lewat phpMyAdmin. Saya sudah mencobanya dan bisa.

http://www.gemilang.tv Indovision
Mantap mas ! akan sy catat di notepad & di save, maklum kl sdh jarang login bisa lupa, semoga bermanfaat bagi kawan-kawan lain yang memerlukannya Thanks mas

http://www.gemilang.tv Indovision
Plugin ini memang sangat bermanfaat bisa ketahuan jika ada yg coba2 akses ke blog (sy anggap pengamanan Ring ke 2) dan sangat Mantap lagi jika di tambah dgn Stealth Login: Menyembunyikan Halaman Login WP-Admin (dari blog >> (Pengamanan Ring ke 1).
Benar2 Mantap!

http://udinhamd.com Udin Hamd | Blogger 2 Inchi
Mantab bli,,,semakin aman, semakin nyaman…
Agus Siswoyo
Selama ini saya manage blog dari laptop pribadi, masih perlu pakai plugin ini nggak ya?
Erdien
Duh keren yeuh mangpaatna Yi, nuhun nya!
dJumTKS Weblog
perlu dipertimbangkan juga jika sudah berbagi halaman login
Thanks mas
PF
Bisa menjadi salah satu solusi keamanan blog.
Wah kalau sempat terkunci 90 menit, bisa senewen juga Bli

budiastawa
Mas Aldy, biarkan si hacker-nya aja yang senewen . Kalau yang terkunci adalah si admin, masih ada solusi pembebasan melalui database.

http://andreasandre.net andre
wah keren nih pluginnya. boleh di coba buat jaga2 aja. makasi mas sudah share
http://blog.kamarkecil.com Arif R.
perlu dicoba biar ‘aman’
agustantyono
Wah nambah lagi nih ilmu.
trims sharingnya mas, barusan aq coba di blog saya, mf nggak ijin dulu tadi. Trims ilmunya mas.

http://www.margasatrya.com Satrya
Ilmu disini kan gratis mas,. gak ijin juga gak apa2 koq

PooSoft-Tips Komputer
Boleh Juga tuh Mas..kita kombinasiin dengan Plugin WP Security SCAN juga, bisa gaks he..

http://www.margasatrya.com Satrya
Bisa mas,. biar tambah aman

Masdin
Maksudnya yang berulang-ulang mencoba membobol itu gonta-ganti password gitu yah… berarti kita kuatkan di passwordnya aja… tetapi lebih bagus lagi kalau pake plugin ini… hanya saja kalau saya mungkin limitnya harus banyak2 karena saya sendiri biasa lupa password sampai harus coba beberapa kali… wkkwkwk….

Masdin
Mau ngasi masukan nih mas, kalau bisa tombol “Send” di komentar dikasi alt text karena waktu masuk kesini tadi saya non-aktifkan gambar browser dan form komentarnya tidak muncul tombol “submit”

http://www.margasatrya.com Satrya
Iya sudah di kasih mas,. terima kasih masukannya.. sama kaya mas aldy, tapi waktu itu lupa

Gus Ikhwan
soal aman tidaknya sih, saya hanya sering sering ganti kata sandi, paling 1 bulan sekali saya ganti
http://resepmasakanindonesia.idcc.info/ Resep bisnis
wordpress saya sudah pernah kebobolan.
thanks infonya

http://www.margasatrya.com Satrya
Wah,. gawat banget tuh., Semoga lebih berhati-hati mas.

hendro
yups !!! jadi ingat pakai wp..yang penting backup secara rutin
http://ghoziblitar.wordpress.com saiful
wah kaloblogsy si kayaknya blm terlalu perlu.., sapa juga mo ngoprek blog sy yg masih bgituan.. hehe, tp berguna juga suatu saat… makasih
Agus Siswoyo
Untungnya saya pakai laptop pribadi, jadi lebih amanlah. Di wallpaper-nya saya pajang tulisan: tidak untuk dipinjamkan. Hahaha… Egois ya!

http://www.margasatrya.com Satrya
Hahaha,. gak apa2 mas,. termasuk security file dan data penting yang ada pada laptop

http://gedelumbung.co.cc Gede Lumbung
Wah, keren nie plugin-nya…
Sangat meminimalisir serangan dengan software semacam brute force…
Tapi kalau misanya IP addressnya diganti, masih bisa di`attack lagi yaw bli???
terima kasih infonya bli….
http://www.margasatrya.com Satrya
Tapi yg penting kan,. ada usaha untuk mencegah serangan hacker mas
andy
gan.. untuk membelokkan halaman wp-admin ada ga tutornya? misalnya saya mau buat gini >> websku.com/memasukihalamanpanelwp. sementara aslinya kan begini websku.com/wp-admin
saya tunggu infonya gan.. tks sebelumnya

http://www.margasatrya.com/ satrya
Sudah di tulis oleh sahabar saya yg menulis artikel ini juga mas. Menggunakan plugin stelath login. atau silahkan cari tutor nya di budiastawa.com

andy
oke mas. menuju tkp..

Usman
Thank’s info kemananya, tapi saya sedikit bingung tentang .htaccess,..gimana caranya kita etting di wordpress, karena selama ini saya baca .htaccess hanya digunakan untuk memblock orang yang mau access folder web secara langsung, mohon pencerahanya,..ke use_ubd@yahoo.com

http://www.margasatrya.com Satrya
Mas bisa search di blog ini mengenai .htaccess

http://www.adimaryanto.com Adimaryanto
Wuiih…. canggih neh plugin….. thank’s boss share nya….
http://danisetiyawan.com dHaNy
Saya sudah pasang nih plugin tapi malah saya masukin password salah2 terus, alhasil sampai sekarang saya belum bisa login wp-admin.
Solusi yang tepat gimana nih mas Satrya? Apa bisa menon aktifkan plugin dari wp-content di cpanel?

http://www.margasatrya.com Satrya
di hapus saja dulu lewat cpanel. Hati2 klo sudah memasang plugin ini. Harus ingat betul user & pass loginnya

http://danisetiyawan.com dHaNy
Oh ya maaf ternyata sudah di bahas di kolom komentar, terima kasih mas Budiastawa
Pingback: Guest Post : Menonaktifkan plugin tanpa melalui wp-admin
Pingback: 50 Plugin Yang Akan Merubah Blog Anda Menjadi “Super Blog” « IPUNK BANPO
Cara Pasang TV Online di Blog
mantap banget mas ntar ane mau buat blog wordpress selfhosting
http://bahasaislam.com belajar bahasa arab
syukron (trimakasih), ga pernah kepikiran ampe sini sob..insyaAllah ana akan mempraktekkan na..
http://www.ilhamsk.com ilhamsk
wah, keren nih, boleh juga dipasang biar keamanannya nambah. makasih mas postingannya.