Menghilangkan Authentication Required pada WP-Admin
Mungkin Anda pernah mengalami atau bahkan sedang mengalami, ketika akan login di wordpress yang muncul bukannya form login tapi malah pop up Authentication Required yang meminta memasukan username dan password di browser saat akan melakukan login, lalu kemudian Anda coba masukkan username dan password tetapi tidak pernah bisa seperti biasa.
Fitur ini bernama Bruteforce Protection/Attack Protection yang berfungsi sebagai keamanan, ini dilakukan agar BOT yang mencoba login tidak bisa melewati Authentication ini sehingga akan terhindar dari bruteforce. Cara kerjanya yaitu meminta untuk memasukan kembali username dan password yang telah dimunculkan pada popup tersebut (bukan username dan password WordPress).
Hal ini bisa menghindari dari serangan hack bruteforce yang menyerang link login wordpress atau yang biasa diakses lewat wp-login. Cara kerja bruteforce ini dengan mencoba menerobos website Wordress secara terus menerus dengan melakukan kombinasi berbagai username dan password secara acak untuk mengakses Dashboard WordPress.
Berikut ini Cara Menghilangkan Pop Up Authentication Required WordPress pada login wordpress:
- Masuk ke CPANEL hosting
- Buka File Manager dan centang “show hidden file”
- Masuk ke Public_html > kemudian cari cari file .htaccess dan edit menggunakan text editor
- Copy Script berikut ini, kemudian klik save.
<filesmatch “wp-login.php”>
Satisfy Any
</filesmatch>
Silahkan coba untuk login wordpress kembali, kali ini popup Authentication Required sudah tidak akan muncul lagi.
Sekedar saran dari kami, untuk mencegah serangan hack bruteforce datang kembali sebaiknyaganti URL Login yang awalnya namadomain.com/wp-admin bisa diganti dengan namadomain.com/loginanda. Caranya bisa menggunakan plugin Lockdown WP Admin.
Jika dari kedua cara diatas sudah terlambat untuk di perbaiki, maka Anda bisa coba opsi terakhir, yaitu dengan menggunakan VPN, dan akses halaman login lama (contoh: namadomainanda/wp-admin) dengan mengaktifkan VPN. Untuk VPN yang admin gunakan pada saat kejadian ini yaitu dengan menggunakan Hola VPN addon browser Chrome.
Semoga bermanfaat dan bisa melindungi blog Anda. Terima kasih
