Cara Membatasi Akses Admin WordPress Berdasarkan Alamat IP

Peretas dan pelaku kejahatan lainnya sering kali mencoba membobol situs web WordPress melalui area admin. Itulah mengapa sangat penting untuk mengamankan admin WordPress Anda.

Jika Anda memiliki tim kecil, salah satu solusi yang baik adalah membatasi akses admin hanya ke alamat IP yang digunakan oleh anggota tim. Hal ini dapat mencegah peretas masuk dan merupakan salah satu kiat keamanan WordPress terbaik kami.

Dalam artikel ini, kami akan menunjukkan kepada Anda cara membatasi akses admin WordPress berdasarkan alamat IP, langkah demi langkah.

Mengapa Membatasi Akses Admin WordPress berdasarkan Alamat IP?

Jika Anda menjalankan situs web WordPress, maka Anda perlu menjaga keamanan situs web Anda dengan serius. Meskipun perangkat lunak inti WordPress sangat aman, masih banyak lagi yang dapat Anda lakukan untuk melindungi diri dari peretas dan serangan brute force.

Peretas dapat melumpuhkan situs web Anda, serta merusak pendapatan dan reputasi Anda. Mereka dapat mencuri data atau bahkan menyebarkan malware ke pengunjung situs web Anda dan membuat domain Anda masuk daftar hitam oleh Google dan pihak lain.

Salah satu cara cerdas untuk memblokir peretas dan meningkatkan keamanan WordPress adalah dengan melindungi area admin WordPress Anda dari akses tidak sah.

Jika hanya Anda atau beberapa pengguna tepercaya yang memerlukan akses ke area admin, maka cara yang baik untuk melakukannya adalah dengan membatasi akses ke wp-admin dan halaman login WordPress ke alamat IP tim Anda.

Setiap anggota tim akan terhubung ke situs WordPress Anda menggunakan alamat IP tertentu untuk setiap lokasi. Jika Anda memblokir akses ke semua alamat IP lainnya, maka peretas tidak akan dapat mengakses situs web Anda meskipun mereka telah menemukan nama pengguna dan kata sandi Anda.

Sebaliknya, mereka akan melihat pesan kesalahan: 'Dilarang. Anda tidak memiliki izin untuk mengakses sumber daya ini.'

Mari kita lihat cara membatasi akses admin WordPress berdasarkan alamat IP.

Cara Membatasi Akses Admin WordPress Berdasarkan Alamat IP

Hal pertama yang perlu Anda lakukan adalah membuat daftar alamat IP yang digunakan oleh setiap orang yang Anda perlukan untuk masuk ke situs WordPress Anda. Jika seseorang bekerja dari beberapa lokasi, maka Anda perlu mengumpulkan alamat IP untuk masing-masing lokasi.

Mereka dapat mengetahui alamat IP mereka dengan mengunjungi situs seperti SupportAlly .

Setelah Anda membuat daftar, Anda perlu mengedit berkas di situs web Anda. Anda harus menggunakan klien FTP atau aplikasi pengelola berkas penyedia hosting Anda. Jika Anda belum pernah menggunakan FTP sebelumnya, Anda mungkin ingin melihat panduan kami tentang cara menggunakan FTP untuk mengunggah berkas ke WordPress .

Anda perlu menggunakan perangkat lunak untuk menavigasi ke /wp-admin/folder situs web Anda. Setelah Anda berada di sana, Anda harus mencari .htaccessberkas tersebut. Ini adalah berkas tersembunyi, jadi jika Anda tidak dapat melihatnya, maka Anda mungkin perlu mengaktifkan opsi tampilkan berkas tersembunyi di perangkat lunak Anda.

Jika berkas tersebut tidak ada dalam folder, maka Anda harus membuat berkas baru dan menyimpannya dengan nama .htaccessdi /wp-admin/folder Anda.

Peringatan : Jangan edit file root .htaccess Anda , atau Anda akan mengunci pengunjung dari front end situs web Anda! Pastikan Anda mengedit /wp-admin/.htaccess.htaccess.

Anda harus terlebih dahulu mengunduh salinan berkas ke komputer Anda sebagai cadangan.

Setelah Anda melakukannya, Anda perlu mengedit .htaccessdan menempel kode berikut ke dalam berkas:

Silakan lanjutkan dan edit berkas tersebut agar cocok dengan nama anggota tim Anda sendiri, lalu tempelkan alamat IP yang Anda kumpulkan sebelumnya untuk menggantikan bagian yang bertuliskan xx.xx.xx.xxx.

Setelah Anda menyimpan berkas, hanya alamat IP tersebut yang dapat mengakses admin WordPress.

Ingatlah bahwa jika alamat IP Anda berubah atau Anda mencoba mengakses situs web Anda dari lokasi baru, maka Anda akan terkunci dari area admin WordPress Anda. Anda perlu menambahkan alamat IP baru Anda ke /wp-admin/.htaccess berkas tersebut.

Kami harap tutorial ini membantu Anda mempelajari cara membatasi akses admin WordPress berdasarkan alamat IP. Anda mungkin juga ingin melihat tutorial WordPress kami tentang cara membatasi penulis untuk posting mereka sendiri di admin WordPress atau apa yang harus dilakukan saat terkunci dari admin WordPress .