Cara Memproteksi WP Admin WordPress Dengan Password
Saat Anda membaca judul artikel ini, Anda mungkin akan bertanya-tanya bukankah direktori wp-admin sudah dilindungi dengan password. Anda diminta untuk login jika ingin masuk ke dashboard admin, ya itu benar. Tidak jarang situs populer menambahkan lapisan keamanan ekstra pada wp-admin dengan otentikasi user.
Beberapa minggu yang lalu, kami melihat beberapa aktivitas mencurigakan pada web kami yang lain sehingga pemilik hosting menasehati kami untuk melindungi direktori admin WordPress dengan password. Ternyata situs populer seperti Mashable melakukan hal yang sama, setelah cari tahu tentang memberikan password di wp-admin. Pada artikel ini, kami akan menunjukkan langkah-langkah tentang cara untuk melindungi direktorti admin WordPress (wp-admin) dengan diberi password.
Agar langkah ini terlihat mudah dan sederhana, kami hanya membatasi pada hosting yang menggunakan cPanel karena cPanel mempunyai antarmuka yang cukup mudah untuk memproteksi direktori dengan password.
Login ke cPanel. Scroll mouse ke bawah sampai Anda melihat tab Security. Klik pada ikon “Password Protect Directories”.
Jika Anda klik di sana, kotak pop-up akan muncul untuk meminta lokasi direktori yang dituju. Cukup klik pada “Web Root”. Setelah Anda berada di sana, klik pada folder wp-admin. Anda akan melihat layar seperti ini:
Cukup centang pada kotak “Password protect this directory”. Lalu buat user dan password untuk direktori tersebut. Selesai, itu saja yang perlu dilakukan. Sekarang ketika Anda coba mengakses direktori wp-admin, akan melihat sebuah kotak otentikasi seperti ini:
I have a 404 Error or a Too many redirects error
Hal ini bisa terjadi tergantung konfigurasi server Anda. Untuk memperbaiki masalah ini, buka file .htaccess WordPress utama Anda dan tambahkan kode berikut ini sebelum rule WordPress dimulai.
ErrorDocument 401 defaultYah begitulah. Sekarang Anda sudah punya otentikasi ganda untuk area admin WordPress. Ini adalah alternatif yang baik untuk membatasi akses wp-admin dengan alamat IP.
