Mengatasi Compromised Account Login Prevention, Website WordPress Tidak Bisa Login WP-ADMIN

Apakah kamu baru saja menghadapi masalah ketika mencoba login ke dashboard admin WordPressmu dan mendapati pesan “Compromised Account Login Prevention”? Ini adalah salah satu masalah yang sering dihadapi oleh pemilik situs WordPress. Artikel ini akan membahas langkah-langkah untuk mengatasi masalah ini berdasarkan pengalamanku kemarin , sehingga kamu dapat kembali mengakses dashboard admin tanpa perlu panik.

Apa itu Compromised Account Login Prevention?

Sebelum masuk ke cara mengatasi masalah ini, mari kita pahami apa yang dimaksud dengan “Compromised Account Login Prevention”. Ini adalah fitur keamanan yang diterapkan oleh anti virus Imunify 360 yang dipakai oleh layanan hostingmu untuk melindungi situs web dari upaya login yang mencurigakan atau berbahaya. Jika ada indikasi bahwa akunmu mungkin telah dikompromikan (misalnya, karena terlalu banyak upaya login yang gagal atau aktivitas yang mencurigakan), akses ke halaman admin akan dibatasi.

Akibat hal ini, kadang kamu juga tidak bisa mengakses halaman utama websitemu dan malah menemukan Error 403 Forbidden openresty.

Langkah-langkah Mengatasi Compromised Account Login Prevention

Pada saat kamu mencoba login menggunakan username dan password administrator di blog wordpressmu, secara otomatis akan dialihkan ke halaman https://imunify-alert.com/compromised.html

Baca Juga:  Mengatasi Kebingungan Membersihkan Rumah dengan Template Deep Cleaning Schedule dalam Bahasa Indonesia

You’ve tried to log in with the account that has been compromised. The credentials used are detected as compromised. The user account has been breached and password is required to be changed.

Di situ disebutkan bahwa kamu harus mengubah password administrator yang biasa kamu pakai untuk login. Tapi bagaimana kita bisa mengubah password kalau masuk ke website saja tidak bisa, ya kan? Tidak perlu khawatir, karena aku sudah menemukan solusinya.

  1. Login ke wordpress menggunakan device lain dan provider internet yang berbeda. Sebelumnya aku login di laptop dan menggunakan provider A, nah kali ini aku coba login dari HP dengan koneksi internet bawaan sim card.
  2. Buat user baru dengan role administrator, pastikan passwordnya sudah strong.
  3. Login kembali menggunakan user admin yang baru saja dibuat. Kali ini ganti email dan password untuk user admin yang lama. Gunakan kombinasi password yang kuat dan unik yang sulit ditebak.
  4. Deactivate plugin-plugin yang sekiranya tidak penting dan sisakan hanya plugin yang paling berguna.
  5. Periksa File .htaccess. File .htaccess yang salah konfigurasi bisa menjadi penyebab masalah login. Periksa file .htaccess di root direktori WordPress dan pastikan tidak ada aturan yang memblokir akses ke halaman login. Kamu bisa mengganti konten file .htaccess dengan default berikut untuk sementara:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Pencegahan dimasa depan

Setelah semua langkah berhasi dilakukan, cobalah untuk login ke blog atau website wordpressmu keesokan harinya menggunakan username admin yang baru namun internet dan dengan perangkat yang biasanya digunakan. Biasanya butuh waktu 1-2 hari sampai normal kembali.

Baca Juga:  Solusi PayPal Error: Tidak Dapat Mengirim Uang

Setelah kamu berhasil mengatasi masalah 403 Forbidden dan Imunify 360 Compromised Account Login Prevention, penting untuk mengambil langkah-langkah pencegahan agar masalah serupa tidak terjadi lagi di masa depan. Berikut adalah beberapa tips:

  • Gunakan Password yang Kuat dan Unik: Selalu gunakan password yang kuat dan unik untuk akun WordPressmu.
  • Perbarui WordPress dan Plugin Secara Teratur: Pastikan untuk selalu memperbarui WordPress core, Theme, dan plugin ke versi terbaru.
  • Backup Rutin: Selalu lakukan backup rutin terhadap situs webmu. Gunakan layanan backup otomatis jika memungkinkan.
  • Whitelist domainmu di Imunify360 firewall: Hubungi customer service layanan hostingmu dan lakukan konfirmasi agar mereka memasukkan domain websitemu ke dalam daftar putih Imunify360 firewall.

Kesimpulan

Aku cukup kebingungan ketika mengatasi masalah Compromised Account Login Prevention ini. Aku coba mencari info di Youtube, langsung bertanya ke pihak layanan hosting tetapi mereka tidak bisa membantu karena yang bisa mengganti password hanya pemilik website. Hal ini memang bisa menjadi tantangan, tetapi dengan langkah-langkah yang tepat seperti cara yang aku berikan tadi, kamu dapat mengembalikan akses ke dashboard WordPress. Pastikan untuk selalu menjaga keamanan situs web dengan tindakan pencegahan yang tepat. Semoga artikel ini membantu mengatasi masalah login dan memberikan wawasan tentang cara menjaga situs WordPress tetap aman.

You May Also Like