Pentingnya Mengamankan WordPress dengan Menyembunyikan URL Login
Cara Mengamankan wordpress dari hacker dengan menyembunyikan halaman URL Wp-login dan Wp-admin seharusnya wajib dilakukan. Dengan demikian kita bisa menghindari hal-hal yang tidak diinginkan seperti adanya hacker yang berniat untuk membobol password wordpress kita. Dengan mengamankan wordpress maka tentunya dapat mengurangi resiko tersebut.
Selain bisa menghindari hacker, mengamankan URL Wp-login dan Wp-admin WordPress juga kita bisa menghindari serangan brute force attack yang sering menyebabkan terjadinya peretasan sebuah website.
Plugin Untuk Mengamankan WordPress
Untuk mengamankan atau menyembunyikan halaman URL Wp-login dan Wp-admin wordpress sebenarnya mudah saja dilakukan. Biasanya para pemilik situs wordpress mengamankan URL Wp-login dan Wp-admin dengan menggunakan plugin seperti WPS Hide Login.
Tetapi artikel kali ini? saya akan bahas bagaimana cara mengamankan URL Wp-login dan Wp-admin wordpress tanpa menggunakan plugin.
Outputnya sama saja sebenarnya, yaitu URL login tidak lagi berada di Wp-login. Atau ketika kita mengakases Wp-admin maka tidak akan redirect otomatis ke wp-login. Tapi terlalu banyak menginstall plugin bisa memberatkan dashboard dan database.
Mengamankan WordPress Dengan Menyembunyikan Halaman URL Login
1. Cari folder Public_html di file manager
2. Selanjutnya, cari wp-login.php klik kanan dan rename halaman login tersebut sesuai dengan yang anda suka dan susah ditebak oleh oleh siapun kecuali anda sendiri. Yang perlu di ingat anda harus menggunakan .php di belakangnya misal aman.php.
3. Kemudian buka file login yang anda rename tadi misal aman.php dengan cara klik kanan >> edit, kemudian cari wp-login dan ganti semua wp-login dengan halaman login yang baru anda buat tadi misal aman, kurang lebih ada 12 wp-login silahkan anda ganti semua, biar wp-login mudah ditemukan silahkan gunakan CTRL+F kemudian cari.
4. Lanjut, buka folder wp-includes dan cari general-template.php kemudian ganti semua wp-login menjadi aman, sekarang halaman login wordpress selfhosting anda sudah berhasil disembunyikan tanpa menggunakan bantuan plugin.
Nah sampai disini URL WP-Login anda telah berubah menjadi:
www.domainkamu.com/aman.php
Tetapi hal ini tidak menjadikan masalah selesai. Jika seseorang tidak bisa mengakses halaman wp-login tersebut, maka biasanya mereka pasti mengakses halaman URL Wp-admin.
Jika cara mengamankan halaman URL Wp-login dan Wp-admin hanya sampai pada tahap diatas, maka ketika halaman URL wp-admin diakses maka akan otomatis redirect ke aman.php.
Mengatasi Rediret Halaman URL Login
Nah untuk mengatasi redirect tersebut, ada beberapa langkah yang perlu ditambahkan dari langkah-langkah diatas. Berikut caranya.
a. Buka kembali general-template.php kemudian cari kode di bawah ini, hapus yang berwarna merah kemudian save/simpan.
|
b. Selamat sekarang jika ada yang mengakses wp-admin tidak akan di redirect atau di alihkan lagi ke aman.php.
Sampai disini kita telah berhasil mengamankan halaman URL Wp-login dan Wp-admin wordpress tanpa menggunakan plugin.
Tetapi saya ingatkan agar selalu memperhatikan cara-cara untuk mengamankan wordpress di self hosting. Anda juga bisa melakukan pencegahan dengan cara mendeteksi kode berbahaya dalam tema dan plugin WordPress yang gratis.
Karena yang namanya hacker pasti selalu mencari celah untuk bisa menembus pertahanan website kita. Terimakasih.