Saya pernah membahas mengenai bagaimana cara melindungi suatu situs menggunakan metode password otentikasi bawaan Web Server. Tujuannya adalah untuk melapisi perlindungan situs karena dirasa tidak cukup hanya mengandalkan otentikasi berdasarkan aplikasi. Juga karena situs memiliki halaman administrasi yang sudah banyak diketahui orang, salah satu contohnya WordPress.
WordPress merupakan aplikasi CMS sejuta umat, ia memiliki standar penamaan ketika masuk ke halaman administrasinya, yakni wp-admin
atau wp-login.php
. Jadi kalau ada situs berbasis WP, kita bisa langsung memanggil halaman administrasi dengan cara domainsitus.com/wp-admin
atau domainsitus.com/wp-login.php
, sangat mudah bukan? Tentu saja, karena kemudahannya tersebut biasanya dijadikan ladang percobaan untuk masuk ke halaman admin. Katakan saja seperti metode brute-force. Nah, kalau sudah seperti ini, kita perlu adanya perlindungan berlapis pada halaman admin.