Menghindari serangan bruteforce wp-login.php pada wordpress
Untuk pengguna wordpress, berikut sedikit trik menghindari serangan bruteforce wp-login.php pada wordpress. Serangan yang terus menerus ke wp-login.php dapat mencuri user password login ke wordpress, menyebabkan kehabisan bandwdith, web menjadi lambat atau web dapat disusupi. Tambahkan kode dibawah ke file .htaccess anda yang ada di folder public_html Untuk menemukan file ini dapat menggunakan file manager di cpanel dengan pilihan show hidden file. Secara umum file .htaccess pasti ada, bila tidak ada dapat dibuatkan secara manual dengan file manager cpanel. kode dibawah ditempatkan di baris pertama file .htaccess # Stop spam attack logins and comments RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php* RewriteCond %{HTTP_REFERER} !.*plasahosting.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L] atau #Anti Bruteforce wordpress RewriteEngine on RewriteCond %{RE