Halaman login admin adalah pintu masuk utama bagi penyerang. Berikut adalah teknik menguncinya:
- IP Whitelisting: Hanya ijinkan akses ke folder admin dari alamat IP rumah atau kantor kamu melalui
.htaccess. - Hidden URL: Ganti nama file
admin.phpmenjadi kode yang hanya kamu yang tahu. - Two-Factor Authentication: Pasang verifikasi kode via email atau apps authenticator.
Keamanan bukan soal produk, tapi soal proses yang berkelanjutan.
Komentar