Saya baru saja mendapati bahwa ada yang berusaha membobol username dan password ke website saya, ini ditandakan adanya peringatan dari plugin WordPress yang bertugas menjaga keamanan situs (iThemes Security). Jadi penasaran darimana asalnya orang atau bot yang melakukan bruteforce password pada website teman saya.
Karena saya tidak mensetting plugin WordPress untuk mencatat alamat IP setiap pengunjung yang mengakses halaman login maka saya mencari solusi alternatif, dan memang di cPanel kita bisa mengecek setiap pengunjung dan tergantung setting penyedia web hosting biasanya dibatasi sebesar 1000 pengunjung terakhir.
Untuk melihatnya silahkan login ke cPanel situs anda, dan kemudian pada bagian Logs buka Latest Visitors.
Pada halaman Latest Visitors Stats Kemudian klik icon kaca pembesar pada kolom View.
Nah… akan muncul tabel yang berisi informasi pengunjung website anda, mulai dari alamat IP, url website yang dibuka, waktu, ukuran halaman, asal halaman sebelumnya (kalau ada), dan software atau browser yang digunakan.
Disini saya mencari alamat IP yang mengakses halaman login WordPress (wp-login.php), dan apabila bukan dari Indonesia niatnya akan saya blokir untuk mencegah hal – hal yang tidak diinginkan.