Boby's note

Butuh bantuan oprek HP utk Ojol? WA aja 0852 1336 4949 (Jakpus)

wordpress

Menghilangkan Authentication Required pada WP-Admin

Hari ini saya mencoba untuk masuk ke akun blog wordpressku yang  self hosted, seperti biasa saya ketikkan wp-admin tapi yang muncul bukannya form login tapi malah pop up Authentication Required yang meminta  memasukan username dan password di browser saat akan melakukan login, kemudian saya coba masukkan username dan password blog tapi tidak bisa.

Authentication-Required-Ajenti-Nginx-htaccess

Karena ini pertama kali saya alami dan tidak tahu apa yang harus dilakukan, kemudian mencoba gugling sana-sini dan akhirnya menemukan solusi dari sebuah blog kasurnet.com, dikatakan kalau fitur tersebut bernama brute force protection/Attack protection yang berfungsi sebagai keamanan, ini dilakukan agar BOT yang mencoba login tidak bisa melewati Authentication ini sehingga akan terhindar dari bruteforce. Cara kerjanya yaitu meminta untuk memasukan kembali username dan password yang telah dimunculkan pada popup tersebut (bukan username dan password WordPress).

Kemudian saya teringat kalau kemarin blogku terasa begitu lamban, mungkin karena ada serangan hack brute force yang menyerang wordpress wp-login mencoba menerobos website Wordress secara terus menerus untuk mencoba username dan password secara acak untuk mengakses Dashboard WordPress.

Oke, lanjut ke inti permasalahannya yaitu bagaimana menghilangkan pop up tersebut. Caranya cukup mudah kita hanya perlu sedikit memodifikasi file .htaccess dan menambahkan script dibawah ini :

1
2
3
<filesmatch "wp-login.php">
    Satisfy Any
</filesmatch>

Cara menambahkan script diatas menggunakan CPANEL sebagai berikut:

  1. Masuk ke CPANEL hosting
  2. Buka File Manager dan centang show hidden file > Public_html > cari file .htaccess dan edit menggunakan text editor
  3. Copy Script diatas lalu paste pada baris paling bawah, dan Simpan

Silahkan coba untuk login kembali dan kali ini pop up Authentication Required sudah tidak akan muncul lagi. 😀

 

Tambahan, untuk mencegah serangan hack brute force datang kembali kita harus mengganti URL Login yang awalnya namadomain.com/wp-admin bisa diganti dengan namadomain.com/loginanda. Caranya bisa menggunakan plugin Lockdown WP.

Semoga bermanfaat dan bisa melindungi blog kita.

sumber

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: