Plasahosting Blogs
Web Hosting murah Indonesia

Menghindari serangan bruteforce wp-login.php pada wordpress

June 17th 2015 in Artikel

Untuk pengguna wordpress, berikut sedikit trik menghindari serangan bruteforce wp-login.php pada wordpress.

Serangan yang terus menerus ke wp-login.php dapat mencuri user password login ke wordpress, menyebabkan kehabisan bandwdith, web menjadi lambat atau web dapat disusupi.

Tambahkan kode dibawah ke file .htaccess anda yang ada di folder public_html
Untuk menemukan file ini dapat menggunakan file manager di cpanel dengan pilihan show hidden file.
Secara umum file .htaccess pasti ada, bila tidak ada dapat dibuatkan secara manual dengan file manager cpanel.

kode dibawah ditempatkan di baris pertama file .htaccess

# Stop spam attack logins and comments

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*plasahosting.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L]
atau


#Anti Bruteforce wordpress
RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?plasahosting\.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]
#Akhir Anti Bruteforce wordpress

Ganti plasahosting.com menjadi namadomain anda.




required



required - won't be displayed


Your Comment:




Seringkali karena salah satu plugins di wordpress bermasalah kita tidak bisa login ke wordpress atau wordpress anda mengalami error atau tampilan putih.

Berikut cara Menonaktipkan/disable semua plugins wordpress secara manual

1. Masuk ke cpanel dan cari PHPmyadmin
2. Pilih Database wordpress anda dan klik SQL
3. masukan kode berikut:

SELECT * FROM wp_options WHERE option_name = ‘active_plugins’;

Hasil dari kode SQL […]

Previous Entry

Sampai artikel ini ditulis,  email dari zoho.com masih gratis. sebelum berbayar segera pindahkan email anda ke zoho.

Sangat Perlu diperhatikan aturan yang berlaku di zoho mail terutama spam yang dikirimkan baik disengaja ataupun tidak (seperti email dikirim oleh virus) menggunakan mail server zoho maka layanan email akan dihentikan selamanya.

Pendaftaran di zoho.com kami anggap sudah bisa, tinggal […]

Next Entry