Cara Menghilangkan Authentication Required Saat Login ke WordPress

Last Updated on

Bingung dengan adanya popup yang muncul saat kita akan login ke WordPress? Tenang, ada cara untuk menghilangkan authentication required tersebut di laman admin WordPress.

Keamanan adalah salah satu masalah yang harus kita perhatikan saat memiliki website WordPress self-hosted. Hal ini berbeda dengan website gratis seperti blogspot.com atau wordpress.com di mana kita tidak perlu lagi pusing masalah maintenance.

Namun jangan keburu takut duluan!

WordPress tetap memiliki tingkat keamanan yang tinggi selama kita rajin update. Tidak hanya itu, keamanan website WordPress self-hosted juga biasanya sudah dibantu oleh penyedia hosting yang kita pakai.

Hosting yang baik biasanya sudah menyediakan beragam fitur keamanan, entah yang secara default terpasang atau yang bisa kita aktifkan sesuai dengan kebutuhan.

Salah satu contoh fitur keamanan yang kadang terpasang secara default adalah fitur brute force protection. Sesuai dengan namanya, fitur ini akan mencegah akses jahat yang mencoba memaksa masuk ke dalam situs kita dengan mencoba berbagai macam kombinasi username dan password.

Saya sendiri baru menyadari adanya fitur ini setelah mencoba hosting dari Rumahweb. Setelah berhasil pasang WordPress di Plesk dan hampir dua minggu berjalan normal, saya tiba-tiba sulit untuk login ke dalam dasbor admin WordPress baik melalui /wp-admin atau /wp-login.php.

Jika biasanya saya bisa langsung login dengan mengisi username dan password, kali ini ada popup yang juga meminta saya untuk memasukan username dan password.

Popup Authentication Required yang meminta data username dan password sebelum login.
Popup Authentication Required yang meminta data username dan password sebelum login.

Siapa saja yang belum pernah melihat ini rasanya bisa saja panik! Aneh, kok tau-tau ada yang minta username dan password di tempat yang tidak biasanya.

Iseng mengisi form tersebut dengan asal, ternyata saya malah mendapatkan pesan Server Error 401: Authorization Required dengan pesan seperti berikut:

“This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required.”

Usut punya usut, ternyata popup ini adalah bentuk brute force protection yang dimiliki Rumahweb. Fitur ini sendiri hanya muncul saat ada indikasi serangan brute force yang mengarah ke situs saya. Jika serangan ‘mereda,’ maka saya bisa login seperti biasanya.

SEKILAS INFO: Kamu bisa melewati langkah otentikasi Rumahweb dengan username: human dan password: password. Jika tidak berhasil, jangan malu untuk bertanya lewat live chat.

Sekilas memang ini adalah langkah preventif yang membuat kita lega. Namun di satu sisi bisa cukup membuat kita kesal juga jika harus dua kali login setiap saat, apalagi jika kita juga sudah melakukan tindakan pencegahan lain untuk mengamankan laman login WordPress.

Tapi tenang! ternyata ada kok cara menghilangkan Authentication Required dengan mudah.

Cara Menghilangkan Authentication Required saat Login ke WordPress

Untuk menghilangkan popup Authentication Required kita hanya perlu menambah beberapa baris kode pada file htaccess.

Jika kamu masih awam mengenai file htaccess, silahkan baca tutorial cara membuat dan mengedit htaccess dari bisablog sebelumnya.

Jika sudah, tambahkan kode di bawah ini pada file htaccess setelah tulisan #END WORDPRESS.

<filesmatch "wp-login.php">
Satisfy Any
</filesmatch>

Setelah tersimpan, coba login kembali. Kini kamu sudah bisa melewati popup otentikasi saat akan masuk ke WordPress.

This Post Has 9 Comments

  1. di saya ngga work mas. ngga tau knapa

    1. Pakai Rumahweb juga kah mas?

      1. iyesss. web ini work ngga?

        1. Berhasil, bukan di blog ini, tapi di blog saya yang ada di rumahweb. Artikel ini sendiri memang berdasarkan pengalaman saya di rumahweb ntu.

          Kata CS-nya kalau didiamkan juga hilang sendiri warningnya. Dulu saya tunggu sampai semingguan masih belum hilang, makanya saya pakai cara di atas. Mumpung berhasil sekalian saya buat artikelnya.

          Btw loginnya lewat ‘/wp-login.php’ yah, bukan ‘/wp-admin’

  2. Sempat muncul pada blog saya yg satunya.. bingung juga isi username sama password..

    1. Pakai Rumahweb juga kah mas?

  3. Kok kesel ya.
    Mau copy scriptnya, muncul popup bisablog bla bla
    Gimana kalau ada yang ddos ni blog gara gara kesel

    1. Terima kasih atas saran dan kritiknya. Klik kanan mmang saya nonaktifkan sejak saya menemukan banyak konten dari Bisablog yang disalin/diterjemahkan. Saya sendiri memang sedang mempertimbangkan untuk mengaktifkannya kembali karena selain tidak nyaman untuk pengunjung (seperti anda), saya juga kadang kesulitan saat memodifikasi situs ini. Lagipula rasanya memang tidak banyak pengaruhnya karena saya masih saja menemukan konten bisablog disalin oleh orang lain, meski mungkin ini sudah diminimalisir.

  4. hmmm,,, sangat bermanfaat ni tipsnya,,,

    untuk menjaga keamanan blog wordpress saya, sepertinya harus dicoba ni cara ini

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close Menu