Login attempts adalah usaha seorang user untuk masuk ke dalam halaman admin. Seperti yang kita tahu bahwa halaman admin adalah halaman yang sangat privat dari sebuah website. Untuk masuk ke halaman admin atau dashboard, secara default wordpress tidak membatasi login attempt. Artinya apabila gagal bisa dicoba lagi. Login attempt sangat baik untuk security sehingga pada artikel ini saya ingin berbagi plugin yang dapat membatasi login attempt.

login-lockdown

Login LockDown adalah satu dari sekian banyak plugin gratis di wordpress yang dapat kamu gunakan untuk security. Cara kerja plugin ini dengan merekam alamat IP dari setiap login attempt yang gagal. Jika lebih dari yang kita tentukan dideteksi dalam waktu yang bisa dibilang dekat dari IP yang sama, secara otomatis fungsi login di disable untuk semua permintaan login. Hal ini membantu mencegah brute force password discovery. Saat ini secara default plugin mengunci IP selama sejam setelah 3 kali login attempt yang gagal dalam 5 menit. Plugin ini dapat dimodifikasi melalui Option Panel. Administrator tetap dapat membuka lagi IP secara manual dari panel.

 

Semoga artikel mengenai security wordpress ini bermanfaat.