WordPress merupakan salah satu Content Management System (CMS) yang paling banyak digunakan untuk berbagai kebutuhan pembuatan website. CMS yang gratis dan sangat mudah digunakan membuat WordPress menjadi idola bagi orang-orang yang hendak membuat website yang tidak terlalu memerlukan kostumisasi.
Di dalam WordPress, ada fitur yang memungkinkan pengguna memasang berbagai macam plugin untuk menunjang pembuatan website agar lebih mudah dan memenuhi kebutuhan. Salah satu plugin yang populer adalaj Jetpack yang dikembangkan langsung oleh tim WordPress. Dalam plugin Jetpack terdapat fitur yang sangat banyak dan berguna bagi kabanyakan orang, salah satunya terkait dengan keamanan.
Jetpack memungkinkan tingkat keamanan lanjut dengan melakukan Brute Force Attack Protection yang sangat berguna agar web kita lebih aman dari serangan brute force yang dapat mengancam keamanan website. Namun, ada beberapa kasus yang tidak diinginkan, diantaranya ketika kita hendak mengakses halaman login wordpress, ternyata IP kita terblokir karena dianggap ancaman brute force.
Masih Bisa Mengakses Halaman Dashboard dari Tempat Lain
Jika kita msih bisa mengakses halaman login dari komputer lain, maka hal ini dapat diatasi dengan cukup mematikan fitur tersebut dengan cara:
- Login ke WordPress Dashboard ( www.<namadomain>/wp-admin )
- Un-click / Matikan fitur Brute force protection melalui https://<nama-domain>/wp-admin/admin.php?page=jetpack#/settings seperti gambar dibawah ini. Dan tunggu beberapa menit, coba lakukan login kembali.
Tidak Bisa Mengakses Dashboard WordPress Sama Sekali
Jika kita sudah dicoba di tempat (komputer) lain dan tetap tidak bisa login ke dashboard, maka cara selanjutnya adalah dengan cara manual, yaitu mengedit file wp-config.php yang berada di dalam server. Langkah yang bisa diambil adalah sebagai berikut:
- Login ke penyedia web hosting yang digunakan (bisa berbeda-beda setiap orang, tergantung penyedia hostingnya)
- Masuk kedalam File Manager
- Edit file wp-config.php lalu tambahkan baris kode berikut ini. Dimana IP Address merupakan IP yang tampil di halaman peringatan dan tunggu beberapa menit, lalu refresh halaman login kembali.
- Jika masih terblokir dengan alamat IP yang berbeda, maka tambahkan juga alamat IP tersebut di baris setelahnya, begitu seterusnya.
- Dalam kasus ini, dialami 2 kali pemblokiran IP yang berbeda, maka kami contohkan penambahan 2 baris IP yang sudah ditambahkan di bawah ini.
define('JETPACK_IP_ADDRESS_OK', 'IP Address');
define('JETPACK_IP_ADDRESS_OK', 'IP Address');
File wp-config.php berisikan configurasi krusial dan sangat penting bagi web yang menggunakan WordPress sehingga harus berhati-hati ketika mengeditnya. Pastikan anda menuliskan baris kode dengan benar, dan tidak merubah setingan yang tidak diperlukan.
Tips Bagi Pengguna Cloudflare / TETAP MENGGUNAKAN FITUR BRUTHFORCE
Setelah anda berhasil login ke dashboard dengan cara-cara diatas, bagi anda yang menggunakan cloudflare sebagai layanan DNS Management dan mengaktifkan Proxy, maka ada baiknya untuk memasukan semua alamat IP yang digunakan cloudflare kedalam Whitelist di Bruthforce Jetpack agar kedepan tidak dianggap sebagai akses yang terlarang lagi. Untuk melakukannya, bisa dengan langkah-langkah berikut:
1. Masuk kedalam menu pengaturan jetpack: https://<nama-domain>/wp-admin/admin.php?page=jetpack#/settings
2. Di bagian bruth force, klik tombol panah ke bawah untuk membuka pengaturan tambahan, lalu masukan semua list IP yang ada di https://www.cloudflare.com/ips-v4 dan https://www.cloudflare.com/ips-v6 .
3. Tambahkan pula IP di bagian “Your Current IP” dan IP lain yang sudah dipastikan bukan merupakan serangan bruth force. Sehingga kejadian ini tidak terulang di kemudian hari.
Demikiannya Cara Untuk Mengatasi Error Jetpack has locked your site’s login page di WEB WordPress yang menyebabkan tidak bisa login ke dashboard wordpress yang disebabkan oleh sistem keamanan pencegahan brute force oleh plugin Jetpack, semoga dapat bermanfaat. Bila ada kendala / pertanyaan bisa langsung disampaikan kedalam kolom komentar.
Terimakasih..!