Secara default, dikala login ke halaman admin, WordPress memungkinkan pengguna menjajal kata sandi yang berlawanan sebanyak yang diinginkan.
Hal ini menjadi salah satu cara peretas (hacker) mencoba masuk ke website Anda dengan menebak kata sandi admin Anda, bahkan bisa memakai serangan brute force (salah satu teknik hacking), di mana peretas menjajal memanfaatkan ini dengan memakai skrip yang memasukkan kombinasi berlawanan hingga website Anda teretas.
Tetapi Anda bisa memperbesar lapisan keamanan ke situs web Anda guna menghalangi hal ini, diantaranya membatasi jumlah upaya masuk yang gagal tiap pengguna.
Misalnya, ketika 5 kali gagal untuk login, akan mengunci sementara. Jika seseorang lebih dari 5 kali gagal, maka website Anda akan memblokir IP mereka untuk jangka waktu sementara menurut pengaturan Anda. Anda bisa membuatnya 5 menit, 10 menit, 30 menit, 24 jam, bahkan lebih usang.
Cara Membatasi Jumlah Maksimal Gagal Login
Pertama Anda harus menginstall dan mengaktifkan plugin Loginizer, yang merupakan salah satu plugin yang mampu dipilih dikala install WordPress memakai Softaculous. Akan tampil satu hidangan di halaman admin, Loginizer Security.
Lalu, Anda harus masuk ke halaman Loginizer Security >> Brute Force untuk melaksanakan konfigurasi pengaturan plugin tersebut.
Pada bagian paling atas terdapat gosip log percobaan login yang gagal 24 jam terakhir. Anda mampu mengetahui IP mana saja yang sudah menjajal login tetapi gagal, termasuk waktu dan jumlah gagalnya.
Pada bagian kedua ialah pengaturannya. Secara default plugin ini sudah menawarkan pengaturan persyaratan kalau Anda tidak ingin lagi melaksanakan pergantian.
- Max Retries, jumlah maksimal upaya gagal sebelum di lockout oleh tata cara
- Lockout Time, batas-batas menit pengguna mampu kembali melaksanakan upaya login
- Max Lockout, batas-batas optimal pengguna terkena lockout, contohnya diatur 5 yang memiliki arti 5 kali, bila pengguna sudah lima kali terkena lockout, dia baru bisa mencoba lagi sehabis menurut pengaturan Extend Lockout di bawah ini
- Extend Lockout, menurut jam, perpanjangan waktu Lockout sehabis terkena Max Lockouts, misal diisi 24, yang memiliki arti 24 jam mampu login kembali.
- Reset Entries, menurut jam, berapa jam daftar / list yang gagal di setel ulang kembali.
- Email Notification, isi dengan angka yang bermakna berapa angka kali lockout akan mengantaremail notifikasi ke administrator, yang mengumumkan bila ada upaya login yang gagal, sehingga mampu melaksanakan langkah-langkah lebih lanjut. Atur ke 0 jika tak mau menerima notifikasi.
Bagian Blacklist IP
Anda mampu mem-blacklist IP yang mencurigakan melalui kolom ini, bila hanya single IP, cukup pada kolom pertama. Setelah di input klik Add Blacklist IP Range. Untuk menghapusnya klik Delete All Blacklist IP Range(s).
Whitelist IP
Anda juga mampu memperlihatkan daftar IP yang tidak akan terpengaruh oleh deadline ini. Artinya IP yang Anda inputkan di bagian ini mampu melaksanakan upaya pengulangan login berapa kalipun juga.
Bagian Error Massages
Anda bisa memodifikasi beberapa pesan gagal yang secara default memakai Bahasa Inggris.
Informasi: dengan instalasi Loginizer ini akan memperbesar satu tabel _loginizer_logs pada database Anda.