Cara Menghilangkan Authentication Required Saat Login ke WordPress

Bingung dengan adanya popup yang muncul saat kita akan login ke WordPress? Tenang, ada cara untuk menghilangkan authentication required tersebut di laman admin WordPress.

Keamanan adalah salah satu masalah yang harus kita perhatikan saat memiliki website WordPress self-hosted. Hal ini berbeda dengan website gratis seperti blogspot.com atau wordpress.com di mana kita tidak perlu lagi pusing masalah maintenance.

Namun jangan keburu takut duluan!

WordPress tetap memiliki tingkat keamanan yang tinggi selama kita rajin update. Tidak hanya itu, keamanan website WordPress self-hosted juga biasanya sudah dibantu oleh penyedia hosting yang kita pakai.

Hosting yang baik biasanya sudah menyediakan beragam fitur keamanan, entah yang secara default terpasang atau yang bisa kita aktifkan sesuai dengan kebutuhan.

Salah satu contoh fitur keamanan yang kadang terpasang secara default adalah fitur brute force protection. Sesuai dengan namanya, fitur ini akan mencegah akses jahat yang mencoba memaksa masuk ke dalam situs kita dengan mencoba berbagai macam kombinasi username dan password.

Saya sendiri baru menyadari adanya fitur ini setelah mencoba hosting dari Rumahweb. Setelah berhasil pasang WordPress di Plesk dan hampir dua minggu berjalan normal, saya tiba-tiba sulit untuk login ke dalam dasbor admin WordPress baik melalui /wp-admin atau /wp-login.php.

Jika biasanya saya bisa langsung login dengan mengisi username dan password, kali ini ada popup yang juga meminta saya untuk memasukan username dan password.

Popup Authentication Required yang meminta data username dan password sebelum login.
Popup Authentication Required yang meminta data username dan password sebelum login.

Siapa saja yang belum pernah melihat ini rasanya bisa saja panik! Aneh, kok tau-tau ada yang minta username dan password di tempat yang tidak biasanya.

Iseng mengisi form tersebut dengan asal, ternyata saya malah mendapatkan pesan Server Error 401: Authorization Required dengan pesan seperti berikut:

“This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required.”

Usut punya usut, ternyata popup ini adalah bentuk brute force protection yang dimiliki Rumahweb. Fitur ini sendiri hanya muncul saat ada indikasi serangan brute force yang mengarah ke situs saya. Jika serangan ‘mereda,’ maka saya bisa login seperti biasanya.

SEKILAS INFO: Kamu bisa melewati langkah otentikasi Rumahweb dengan username: human dan password: password. Jika tidak berhasil, jangan malu untuk bertanya lewat live chat.

Sekilas memang ini adalah langkah preventif yang membuat kita lega. Namun di satu sisi bisa cukup membuat kita kesal juga jika harus dua kali login setiap saat, apalagi jika kita juga sudah melakukan tindakan pencegahan lain untuk mengamankan laman login WordPress.

Tapi tenang! ternyata ada kok cara menghilangkan Authentication Required dengan mudah.

Cara Menghilangkan Authentication Required saat Login ke WordPress

Untuk menghilangkan popup Authentication Required kita hanya perlu menambah beberapa baris kode pada file htaccess.

Jika kamu masih awam mengenai file htaccess, silahkan baca tutorial cara membuat dan mengedit htaccess dari bisablog sebelumnya.

Jika sudah, tambahkan kode di bawah ini pada file htaccess setelah tulisan #END WORDPRESS.

<filesmatch "wp-login.php">
Satisfy Any
</filesmatch>

Setelah tersimpan, coba login kembali. Kini kamu sudah bisa melewati popup otentikasi saat akan masuk ke WordPress.


Pos Terkait:

5 thoughts on “Cara Menghilangkan Authentication Required Saat Login ke WordPress”

  1. Kok kesel ya.
    Mau copy scriptnya, muncul popup bisablog bla bla
    Gimana kalau ada yang ddos ni blog gara gara kesel

    1. Syafiq Salman

      Terima kasih atas saran dan kritiknya. Klik kanan mmang saya nonaktifkan sejak saya menemukan banyak konten dari Bisablog yang disalin/diterjemahkan. Saya sendiri memang sedang mempertimbangkan untuk mengaktifkannya kembali karena selain tidak nyaman untuk pengunjung (seperti anda), saya juga kadang kesulitan saat memodifikasi situs ini. Lagipula rasanya memang tidak banyak pengaruhnya karena saya masih saja menemukan konten bisablog disalin oleh orang lain, meski mungkin ini sudah diminimalisir.

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.