Jika kamu merasa bahwa keamanan itu penting, kamu perlu nih untuk nambahin extra layer security pada halaman wp-login.php dan wp-admin wordpress.

Kabar baik untuk kamu pengguna Cloudflare, sekali lagi kamu bisa banget pake custom rules nya.

Set Custom Rules wp-login.php dan wp-admin

Langsung aja ke dashboard cloudflare kamu → pilih domain → di Tab Security → pilih WAF → lanjut buat custom rules nya.

Kalau aturan nya terlalu ribet, kamu bisa pake code expression di bawah ini.

(http.request.uri.path contains "/wp-login.php" and ip.src ne 199.188.188.18) or (http.request.uri.path contains "/wp-admin/" and http.request.uri.path ne "/wp-admin/admin-ajax.php" and ip.src ne 199.188.188.18)

Untuk Then take action set ke “Block” dan Place at wajib set ke “First”, jangan lupa tekan “Save”.

Referensi lainnya

• Block Comment Spam Web WordPress

Sekarang kamu sudah bisa block dan lockdown wp-login.php dari Hacker yang maksa login di web kamu.