Artikel berikut hanya tulisan ringan saja mengenai suka duka selama menggunakan limit login attempts plugin. Sedangkan mengenai penggunaan dan pengaplikasian di WordPress sudah aku ulas beberapa waktu lalu di 3 Plugin Security WordPress.
Kali ini, aku akan bercerita sedikit tentangnya. Plugin yang sangat kusukai dan kadangkala ku malah dibuat jengkel setengah hati karenanya.
Apa sebab ?
bahasa gaulnya “Senjata makan Tuan sendiri”
Karena terlalu over protektif meminimalisir upaya hacking wordpress melalui penjebolan wp-admin melalui serangan brute force.
Salah password saat hendak masuk ke dashboard WordPress. Akibatnya IP address malah terblokir selama satu hari setengah untuk satu kali salah input data login.
Artinya, tidak bisa masuk ke dalam rumah sendiri..
Benar-benar ridiculous banget sering tidur di luar.. ffffffffcccccccc
Padahal, jika tidak tersetting secara over aku tidak jadi susah sendiri. Cuma ya, berhubung semakin maraknya dan intensnya orang asing berbuat jahil,,dan kekhawatiran yang berlebihan pada diri penulis ya terpaksa semakin beringas tu setingan limit login attempts.
Untungnya cuma satu hari setengah, coba tersetting selama satu minggu, mau dibawa kemana masalah ini. wkwkwk..
Sebenarnya, banyak trik yang bisa kita lakukan untuk mengakses dashboard WordPress yang terkunci akibat limit login attempts, antara lain :
- Menunggu, ya iyalah
- Gunakan PC lain ^^ iya donk
- Hapus plugin limit login attempts lewat cpanel atau mengganti nama file limit-login-attemps.php di direktori wp-content/plugins/limit-login-attempts/limit-login-attempts.php atau
- Hapus limit_login_lockouts option di wordpress options table (wp_options) di phpMyAdmin (database WordPress milik kita)
Referensi nomor 3 dan 4 http://wordpress.org/extend/plugins/limit-login-attempts/faq/
Jika dilihat dari kemudahan antara nomor 3 dan nomor 4 di atas, lebih mudah apabila kita memilih opsi nomor 3. Karena untuk mencari limit_login_lockouts option jika kurang memahami isi dari database Anda sendiri bisa terjadi kesalahan fatal yang tidak diinginkan.
Untuk itu carilah jalan masing-masing yang dianggap termudah, karena masih banyak jalan ke Roma ^^, atau ada punya cara yang lain ? silahkan share di kotak komentar di bawah
aku malah lom pernah nyoba mas., aku ngakalinnya dengan gonta-ganti password aja seminggu sekali bahkan ga teratur hehe.,
ribet itu mas, bisa lupa saya kalau password yang kemarin sudah berbeda dengan password yang sekarang.
Kalau saya lebih memilih menyembunyikan url halaman login yang asli mas. Jadi, url-nya bukan dengan pola namadomain/wp-login.php, tapi dengan pola yang sudah kita kustomisasi. Contohnya namadomain/namabaru.php (bisa dilakukan tanpa plugin dan caranya seingat saya pernah dibahas di blog jhezer).
Saya rasa itu lebih aman, kecuali kalau kita membuat nama login yang sangat mudah ditebak 🙂
ya itu juga bagus., tapi kembali lagi kepada diri kita masing-masing., selama kita tidak iseng terhadap blog orang lain, mungkin orang lain pun enggan ngisengin blog kita 😀
hehehe, iya juga sih gan,,
tapi lain lagi ceritanya, jika kita sering di isengin orang tapi kita tidak pernah punya niat ngisengin blog orang ^^
Tidak ada jaminan kalau kita tidak pernah iseng, maka tidak akan ada yang iseng. Banyak kasus yang menunjukkan bahwa blog mereka yang tidak pernah iseng pun tak jarang jadi korban keisengan 🙂
Menurut blog jhezer trik itu tidak kompitabel lagi dengan versi wordpress yang terbaru mas. dan trik ini juga pernah saya terapkan di wordpress versi2 sebelumnya, cuma sekarang saya belum mencobanya lagi karena permasalahan yang di alami oleh kawan2 lain di versi wordpress terbaru.
Saya kok tidak ada masalah ya. Saya juga sudah menggunakan WordPress terbaru dan tetap menggunakan halaman login yang sudah dikustomisasi itu. Masalah yang sebenarnya terjadi hanyalah sedikit repot saja saat kita mau update wordpress, maka file wp-login.php harus kita edit kembali menjadi file halaman login yang ingin kita kustomisasi/sembunyikan.
Tapi itu tidak jadi soal jika kita sudah mengerti bagaimana mengeditnya. Kita cuma mereplace nama/keyword wp-login dengan nama baru dan mengubah nama file login tersebut dengan nama baru. Intinya begitu sih mas.
ok mas, nanti saya akan mencobanya lagi 🙂
Sama dengan komentar Mas Iskandaria, dari dulu saya pakai cara ini (custom file wp-login.php) sampai saat ini juga masih saya pakai dan lancar2 aja gak ada masalah di wp terbaru …
ternyata selama ini saya ada yang terlewat menerapkan tutorialnya mas, lupa mengganti nama wp-login.php nya dengan nama login yang telah dicustom.. hehehe
haha,, browsernya tidak bisa save password ya? 😛
bisa mas, tapi saya merasa tidak aman menyimpan semua password di browser, kalau dicuri bagaimana 🙂
Disettingnya gak boleh sama sekali salah masukin password toh mas? Untung tau cara nanganinnya, kalo gak…masa mau nunggu satu setengah hari? hehehe
hehe, iya mas memang harus tidak boleh salah password satu kalipun, ^^,,
bisa saja saat ngetik password bisa saja terslip ke karakter lain hehehe
Saya kira WordPress.Org sudah merancang sedemikian rupa khususnya dibagian security agar CMS ini tidak mudah dibobol, tetapi ya untuk jaga-jaga sebaiknya gunakan aplikasi atau plugin yang hebat dengan managemen yang baik pula tentunya 🙂
kalau saya justru ngga bisa login ke CPanel, karena sang empunya hosting merecord ip yang sudah ada, begitu login dari PC yang beda langsung login failed attempts…
cepedee….
lebih enak begitu kan mas, jadi aman cpanelnya,
mengenai limit login di cpanel saya baru tahu mas, ternyata ada juga system pembatasan aksesnya,
Belum pernah menerapkan cara ini dan cara yang lain juga untuk pengamanan.
Satu-satunya ya hanya membuat password yang panjang dengan kombinasi yang sulit. 🙂
wah, kelihatnya lebih simpel cara ini, jadi pingin nyoba juga 🙂
Hahaha, senjata makan tuan tuh mas. Kalau saya cuma memakai Firewall WordPress plugin.
Kalau sudah seperti itu saya langsung akses Cpanel dan hapus tuh plugin. Hehehe…
saya belum pernah pake, dan belom pernah kebobol juga sih. semoga saja aman-aman aja
Nggak pernah mengalami mas. Tapi nggak pernah mengalami ini bukan berarti saya ingat password mas. Terus terang saya malah tidak ingat sama sekali (password saya dapat dari password generator. 30 karakter terdiri dari huruf, angka dan simbol yang sama sekali tidak bisa diingat). Caranya supaya bisa tahu password, saya membuat 2 file txt (masing-masing berisi 15 karakter. passwordnya dipisah maksudnya), terus saya upload ke dropbox dan cloudapp. Jadi kalau sewaktu-waktu butuh password, tinggal buka 2 situs itu. Mungkin kedengarannya ribet, tapi setelah login saya tidak pernah logout sih, jadi tidak terlalu sering memasukkan password.
sekarang saya lebih senang menggunakan password generator mas, jadi agak terbantu dengan sofware tersebut
wah dasar master, bisa aja nih idenya.
nyoba ah.
salam kenal.
mas, suka review ga??
salam kenal juga mas,
iya saya suka review tapi review film
Pengalaman yg sama gan
salah satu blog saya pake login lock terus lama ga update & setau saya tu plugin mengharuskan sering ganti passwd & karena ga pernah login otomatis passwd ga pernah ganti. Tau2 pas mau login di lock 🙁
Repot pake plugin ini kalau mau refresh harus disconnect + clear cookies kalau ga kekunci terus
Akhirnya sy juga delete dari database manual tu plugin & ga mau pake lagi kapok
Mengenai, kustom login url kayanya sama aja menurut saya artinya tetep bisa ketebak sama hacker.
Saya pernah rubah halaman login ke kustom url tapi tetep aja ketauan & saya tau ada yg coba akses dari plugin wp firewall yg kasih notofikasi ada yg akses tu halaman kustom url login berulang2
Jadi sampe sekarang sy cuma pake wp firewall & jangan lupa backup wp nya secara reguler, karena biar gimana si hacker pasti cari jalan terus & bukan cuma dari wp dia bobol tapi lewat hosting atau ke direktori langsung, karena 1 blog saya juga pernah bobol dari direktorinya bukan di wp nya 🙁
Untung si hacker cuma ganti2 halaman index doang, coba kalau dia upload yg macem2 atau apus semua file wordpressnya bisa nangis2 🙂
setidaknya dengan beberapa pengamanan meminimalisir gangguan mas, benar mas, satu2nya cara agar tetap aman, backup datasbase,
Mas, web saya ga bs kbuka stelah upload thema gratisan,, knp ya? malah yg keluar tulisan ini.. mohon bantuannya.. Thanks.
Warning: base64_decode() has been disabled for security reasons in /home/xxxx/public_html/wp-content/themes/Presents/functions.php on line 17
masuk ke cpanelnya kemudian hapus themes yang bermasalah tersebut,
hapus saja nama folder di presents, spertinya ada yang bermasalah di functions.php di themes yang bernama presents itu.
atau upload ulang,
alamat direktori dan URL di atas saya edit sedikit, soalnya menyangkut privasi cpanel agan, username cpanelnya keliahatan kalau tidak diedit
cara buka cpanelnya gmn nih mas? maaf nih rada gaptek.. ni jg lg belajar bikin web.. ini jg bikin sendiri makanya bingung pas ada masalah.. nanyain k servis dan IT pd ga ngerti.. malah pd nyaranin bikin lagi..
makasih ya mas,mohon bantuannya lagi..
cara masuk ke cpanel, ketik di address bar browser
namadomainanda/cpanel
kemudian isi username dan passwordnya, setelah berhasil login ke cpanel, cari Transfer file, ketik di situ,
nanti Anda akan melihat tampilan isi list direktori,
langsung saja menuju di direktori yang bermasalah, tinggal buka direktori instalan wordpress, kemudian hapus themesnya
atau jika sudah berada di File transfer
langsung isi di kotak pencarian dengan
public_html/wp-content/themes/
kemudian klik go
hapus folder Presents
kalau bingung mengenai cpanel bisa disearching di google, soalnya masing2 hosting berbeda tampilannya, tapi fitur2nya mirip2 kok
mungkin bisa di download dulu ebook panduan wordpress di sidebar bawah blog ini ^^ ada penjelasan mengenai cpanel
makasih ya mas untuk bantuannya..
bener2 sangat membantu..:)
akan saya coba praktekin ilmunya..:)
interesting and so important
Artikel ini sangat bermanfaat bagi saya.
Terima kasih informasinya ya.