Menghilangkan Authentication Required Ketika Masuk Ke WP-admin

Menghilangkan authentication required ketika masuk Ke WP-admin menjadi permasalahan baru penggunaan WordPress.org (WP). Tidak pernah terpikirkan sebelumnya, kalau bisa mengalami kendala seperti ini. Apalagi saya sudah lama tidak mengikuti informasi – informasi mengenai WordPress self-hosted. Nah ini baru kejadian pada situs yang saya miliki. Ketika membuka halaman wp-admin untuk login admin WP saya di kejutkan dengan popup Authentication Required. Saya tidak bisa masuk, harus menggunakan username dan login yang tersedia di pop up.

Saya tentu saja panik, ada apa dengan WordPress saya. Tersangka utama tentu saya kepikiran hosting tempat saya yang membuat keamanan seperti ini. Tapi sebelum saya mengirimkan email support ke empunya rumah saya terlebih dahulu mencari di halaman Google. Alhamdulillah saya ketemu dengan blog kasur.net yang memberikan informasi perihal keamanan ini.

Informasi yang saya dapat bahwa keamanan ini memiliki fitur brute force protection/Attack protection. Fungsinya adalah untuk menghindari blog WP self-hosted dari serangan acak oleh bot. Yah walaupun niat ini baik, cuma bagi saya rasanya mengganggu. Kita harus terus memasukan username atau password ketika login wp-admin, dan yang perlu diingat username dan password ini bukan username atau password login WP kita.

Menghilangkan Authentication Required Ketika Masuk Ke WP-admin

Dari informasi yang saya dapat ada 2 cara untuk menghilangkan pop-up ini. Cara yang pertama dengan mengganti nama folder wp-admin atau halaman login WP yang mudah ditebak. Mengganti wp-admin dengan nama lain sehingga bot tidak bisa mencoba brute force. Berarti www.namadomain.com/wp-admin di ganti menjadi www.namadomain.com/halamanbaru. Untuk memudahkan mengganti url ini bisa menggunakan plugin Lockdown-wp

Menghilangkan Authentication Required Ketika Masuk Ke WP-admin

Menggunakan FTP Client

Jika ingin lebih cepat bisa menggunakan cara kedua untuk menghilangkan authentication required ketika masuk ke WP-admin. Dengan cara menambahkan script pada file .htaaccess pada main folder WP.

  1. Masuk ke hosting, bisa melalui cpanel ataupun ftp. Kalau saya lebih suka menggunakan ftp client seperti file zilla ataupun cuteftp.
  2. Jika menggunakan Cpanel, masuk dan login lalu buka File Manager > Public_html > cari file .htaccess kemudian klik kanan > Edit. Edit menggunakan file editor. Jangan lupa jika tidak ketemu .htaaccess bisa checklist hidden file pada file manager supaya bisa kelihatan.
  3. Setelah file editor terbuka, tambahkan script dibawah pada .htaacess. Lalu save/ simpan.

Script code Menghilangkan Authentication Required Ketika Masuk Ke WP-admin :

<filesmatch "wp-login.php">
Satisfy Any
</filesmatch>

Nah silakan di coba. Mudah – mudahan bermanfaat buat blog self-hosted teman – teman.

 

10 tanggapan pada “Menghilangkan Authentication Required Ketika Masuk Ke WP-admin”

  1. wah terima kasih sekali dapat info tutorialnya, sempet kaget tiba2 muncul autentifkasi yang padahal saya tidak memasang plugin pengaman apa2. ternyata dari pihak keamanan hosting. jadi tambah lebih tahu.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *