Mengamankan Login WordPress dengan .htaccess
Berbeda dengan WordPress.com yang ngga perlu mikirin apa-apa selain ngeblog, nah salah satu kelemahan membuat blog dengan WordPress.org adalah keamanannya harus dijaga sendiri. Beberapa bulan ini ada banyak IP address yang mencoba login ke wp-login.php dan jumlahnya sangat banyak. Memang sih sampai saat ini belum ada yang berhasil masuk, karena passwordnya sengaja saya buat very strong, tapi untuk antisipasi tidak ada salahnya sekalian memproteksi wp-login.php.
Setelah googling akhirnya ketemu solusi yang pas, yaitu dengan membatasi akses ke file wp-login.php di htaccess. Kebetulan saya jarang login jadi cara ini cukup efektif. Untuk yang sering login mungkin cara ini agak kurang menyenangkan karena setiap mau login harus mengedit dulu htaccess. Berikut ini kodenya:
<Files wp-login.php>
order deny,allow
Deny from all
</Files>
Kode tersebut akan memblokir semua akses ke wp-login.php (termasuk saya sendiri) maka akan mendapatkan notifikasi 403 Forbidden. Coba saja buka https://nul.is/wp-login.php 😀 Untuk bisa login maka harus mengedit kode tadi dengan menambahkan # di awal kode, setelah itu baru login ke WordPress. Contohnya:
#<Files wp-login.php>
#order deny,allow
#Deny from all
#</Files>
Repot sih, karena setiap mau login harus buka FileZilla dulu atau SSH untuk ngedit htaccess. Tapi demi keamanan ya repot sedikit ngga apa-apa lah 
udah coba setelah di-deny gitu, coba masuk WP lewat aplikasi mobile-nya
bisa ga?
belum dicoba, sekarang ngga pernah login mobile
Eh ternyata bisa login dari app wordpress android, tapi kalau diakses wp-login.php dari browser tetap ga bisa