Jika kamu merupakan pengguna atau web master website WordPress, hal penting yang selalu kamu harus utamakan adalah masalah keamanan. WordPress merupakan content management system atau CMS yang paling banyak digunakan di internet, sehingga tidaklah aneh platform ini juga menjadi target serangan popular.
Salah satu langkah yang bisa kita lakukan untuk mengamankan website WordPress kita adalah dengan blok alamat IP agar tidak bisa mengakses WordPress admin, wp-admin dan wp-login.php. Kita bisa blok alamat IP semuanya kecuali alamat IP kita sendiri. Pada tutorialnya kami membahas untuk blok alamat IP di web server yang menggunakan Nginx.
Syarat-syarat Tutorial Ini:
– Web server kamu menggunakan Nginx, bagi yang menggunakan Apache tidak bisa menggunakan cara ini.
– WordPress kini sudah bisa bekerja di Nginx,
Blok Alamat IP Cegah Akses WordPress Admin di Web Server Nginx
Dengan men-setting perlindungan berbasis IP ini, website WordPress kamu tidak akan lagi rentan akan serangan seperti brute force. Serangan brute force merupakan salah satu metode serangan yang paling banya digunakan untuk menyerang CMS di internet. Blok alamat IP akan membantu kamu untuk mencegah hacker mencoba memasuki area WordPress admin, karena memang mereka tidak bisa mengaksesnya karena alamat IP-nya tidak ada di dalam daftar whitelist alamat IP.
Nginx: Blok Akses ke Area WordPress Admin
Yang pertama harus dilakukan adalah dengan mengedit file Nginx vhost, atau file nginx.conf, hal ini tergantung bagaimana cara kamu mengkonfigurasi Nginx service.
nano -w /etc/nginx/nginx.conf
Tambahkan kode dibawah ini untuk blok alamat IP semuanya, dan whitelist alamat IP kamu:
location ~ ^/(wp-admin|wp-login\.php) {
allow 111.111.111.111;
deny all;
}
Jika kamu meng-install WordPress di dalam folder misalnya sub folder /blog/, maka ketik kode seperti dibawah ini:
location ~ ^/blog/(wp-admin|wp-login\.php) {
allow 111.111.111.111;
deny all;
}
Ganti alamat IP 111.111.111.111 dengan alamat IP kamu.
Test Login ke Area WordPress Admin
Buka browser dan coba akses ke http://www.situskamu.com/wp-admin atau http://www.situskamu.com/wp-login.php. Jika kamu mengakses dari alamat IP yang dibolehkan maka harusnya bisa mengakses halaman tersebut, dan coba lagi dari ISP yang berbeda apakah bisa mengakses halaman WordPress admin tersebut?
Kesimpulan
Melindungi area WordPress admin wp-admin dan wp-login.php sangat mudah jika kamu menggunakan Nginx. Yang kamu butuhkan adalah ISP dengan alamat IP statik, atau bisa menggunakan koneksi VPN untuk mempunya alamat IP statik.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.