HTTP Authentication untuk website yang diserang Bruteforce
Untuk menanggulangi bruteforce yang belakangan ini marak terjadi pada beberapa CMS, Admin server Rumahweb menambahkan keamanan login dengan menggunakan otentikasi ketika login ke Dashboard Admin WordPress atau Joomla dan CMS sejenis yang diserang bruteforce yang mencoba login.
Untuk melewati pop up tersebut ada 2 cara. Cara yang pertama adalah dengan mengisikan informasi berikut di username dan password
Username : human
Password : password
Authentication Required Login Admin Web di Rumahweb
Cara yang kedua adalah dengan menonaktifkan pop up tersebut. Namun cara yang kedua ini sebenarnya tidak kami sarankan, karena akan mengurangi keamanan pada website Anda, jika masih ditemukan Bruthforce pada server yang Anda gunakan.
Berikut langkah-langkah untuk disable form Authentication tersebut :
Pertama silahkan login ke cPanel dan masuk ke menu file manager
disable Pop Up Authentication di wordpress
Setelah itu silahkan masuk ke directory installasi WordPressnya, biasanya terletak di public_html. Kemudian edit atau buat file .htacces bila filenya belum ada
menghilangkan Pop Up Authentication di wordpress
Kemudian tambahkan script “Satisfy any” tanpa tanda petik di file .htaccess dan save.
Menghapus Pop Up Authentication di wordpress
Selanjutnya, Anda bisa akses wp-admin pada website untuk lakukan pengecekan fitur authentication requirement tersebut. Jika berhasil, maka fitur authentication tidak lagi muncul.
Demikian panduan disable authentication pada wp-admin di Rumahweb. Semoga bermanfaat.