Panduan Lengkap Membatasi Akses IP di WordPress
Website WordPress Anda sering mendapatkan komentar spam? Atau mungkin Anda melihat ada upaya login yang mencurigakan dari alamat IP yang tidak dikenal? Jangan panik! Salah satu langkah pertahanan pertama yang paling efektif adalah dengan membatasi akses dari alamat IP tersebut.
Membatasi atau memblokir IP adalah tindakan menginstruksikan server Anda untuk menolak koneksi dari alamat IP kecuali yang sudah di beri izin. Ini seperti memiliki daftar tamu di pintu depan rumah digital Anda. Jika ada orang yang tidak dikenali, mereka tidak akan diizinkan masuk.
Artikel ini akan membahas tuntas cara membatasi akses IP di WordPress, dari metode menggunakan plugin ataupun menggunakan file .htaccess
Mengapa Harus Membatasi Akses IP?
Sebelum masuk ke caranya, penting untuk tahu kenapa ini adalah langkah krusial. Memblokir IP bisa menjadi solusi jitu untuk:
1. Mencegah Serangan Brute Force
Menghentikan peretas yang mencoba menebak-nebak username dan password Anda secara berulang kali dari IP yang sama.
2. Menghentikan Komentar Spam
Banyak bot spam berasal dari alamat IP yang sama atau dalam rentang yang berdekatan. Memblokirnya dapat membersihkan kolom komentar Anda secara drastis.
3. Memblokir Bot Jahat
Menghentikan bot yang mengikis konten (content scraping) atau mencari celah keamanan di situs Anda.
4. Membatasi Akses ke Area Sensitif
Anda bisa membatasi akses ke halaman login (wp-admin) agar hanya bisa diakses dari IP kantor atau rumah Anda.
3 Cara Efektif Membatasi Akses IP di WordPress
Metode 1: Menggunakan Plugin Keamanan
Ini adalah metode yang paling direkomendasikan untuk sebagian besar pengguna WordPress karena paling mudah dan aman. Plugin keamanan populer biasanya sudah dilengkapi dengan fitur pemblokiran IP.
1. Wordfence Security
Konfigurasi:
- Pergi ke Wordfence → Firewall
- Klik tab “Blocking”
- Masukkan IP yang ingin diblokir di “IP addresses to block”
- Atau tambahkan ke “IP addresses to never block” untuk whitelist
2. iThemes Security
- Pergi ke Security → Settings
- Klik “Network Brute Force”
- Tambahkan IP di “Authorized Hosts”
- Atau gunakan “Banned Users” untuk memblokir
3. All In One WP Security
- Install plugin All In One WP Security
- Pergi ke WP Security → Firewall
- Klik tab “Basic Firewall Rules”
- Tambahkan IP di “Enter IP Addresses to Block”
Metode 2 : Mengedit File .htaccess
Ini adalah cara paling kuat namun juga berisiko jika tidak dilakukan dengan hati-hati. Salah mengedit file .htaccess dapat membuat website Anda tidak bisa diakses. Disarankan untuk Selalu buat cadangan (backup) file
Langkah-langkah:
- Akses File Manager
- Masuk hosting anda > ke cPanel > File Manager (atau gunakan klien FTP seperti FileZilla)
- Temukan File .htaccess
- Navigasikan ke direktori utama instalasi WordPress Anda (biasanya di dalam public_html)
- masuk ke folder website anda (misal nexawebs.com) lalu masuk ke folder wp-admin
- File .htaccess mungkin tersembunyi, jadi pastikan Anda mengaktifkan opsi “Show Hidden Files”
- jika belum ada maka buat file baru bernama .htaccess
- Edit File
- Klik kanan pada file .htaccess dan pilih Edit
- Tambahkan Kode
- Salin dan tempel kode berikut di bagian paling atas file
Kode untuk Mengizinkan IP Spesifik dan memblokir yang lainya:
<Limit GET POST>
order deny,allow
deny from all
allow from123.123.123.123#ip anda
allow from123.123.123.123#ip lainya
</Limit>
Catatan: Ganti 123.123.123.123 dengan IP yang anda izinakan untuk mengakses admin wordpress anda. untuk mengetahui IP yang anda gunakan bisa pergi ke whatismyip.com setelah ini admin website anda akan memblokir semua IP, kecuali IP yang anda Izinkan untuk mengakses admin di wp-admin