Cara Membatasi Akses Admin WordPress Berdasarkan Alamat IP

Dengan melakukan pembatasan akses ke admin situs WordPress, maka merupakan salah satu alasan untuk menjaga keamanan situs.

Pembatasan akses yang dimaksud adalah, pengguna atau user admin hanya bisa mengakses admin situs WordPress melalui alamat IP yang telah ditentukan. Diluar dari itu, tidak akan bisa masuk. Ini sangat berguna untuk website yang punya banyak operator atau admin.

Alasan Membatasi Akses Admin WordPress berdasarkan Alamat IP

Sebenarnya WordPress dengan perangkat pendukung didalamnya sudah cukup aman. Namun untuk terus menerus melindungi diri dari peretas rasanya sangat wajib dilakukan.

Karena kegiatan usil para peretas itu bahkan bisa langsung menghapus situs web, yang berakibat rusaknya pendapatan dan reputasi situs web Anda. Pencurian data, atau mendistribusikan malware ke pengunjung situs web juga mereka lakukan, sehingga suatu domain masuk daftar hitam oleh Google dan lainnya.

Bagaimana cara membatasi akses admin ke situs WordPress berdasarkan alamat IP, simak pembahasannya;

Cara Membatasi Akses Admin WordPress berdasarkan Alamat IP

  • Membuat daftar alamat IP yang akan digunakan semua orang dalam tim untuk masuk ke admin situs WordPress. Untuk yang bekerja dari beberapa lokasi, cukup dengan alamat IP tiap lokasi.
  • Selanjutnya setelah membuat daftar IP, masuk ke hosting website untuk edit file .htaccess. Bisa melalui FTP atau langsung pengelola file penyedia hosting. Navigasi ke folder /wp-admin/ dan cari file .htaccess di dalamnya. Biasanya file ini tersembunyi, cari dan pilih opsi tampikan.
  • Tapi jika belum ada, buatlah sendiri file itu lalu menyisipkan ke folder /wp-admin/.

Perlu diperhatikan: Dilarang mengedit file .htaccess di wilayah root. Itu akan mengunci pengunjung dari front end situs web. Jadi tetap pastikan yang di edit /wp-admin/.htaccess.

  • Cadangkan file website ke penyimpanan di komputer lokal sebelum mengedit. Kemudian buka file .htaccess dan tempel kode berikut:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist UserAdmin1 IP address
allow from xx.xx.xx.xxx
# whitelist UserAdmin2 IP address
allow from xx.xx.xx.xxx
# whitelist UserAdmin3 IP address
allow from xx.xx.xx.xxx
# whitelist UserAdmin4 IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>
  • Gantilah dan sesuaikan sendiri nama UserAdmin1 dan seterusnya. Kemudian, ganti tulisan xx.xx.xx.xxx dengan alamat IP yang akan digunakan.

Alhasil semua akses yang lakukan diluar dari alamat IP yang ditentukan, maka dianggap akses ilegal atau tidak sah. Edit /wp-admin/.htaccess jika ingin mengganti atau menambah alamat IP.

  
Back to top button

Adblock Detected

Please Turnoff Ad Blocker