Merubah Halaman Login WordPress Dengan Sangat Mudah

Merubah Halaman Login WordPress – Pada tutorial kali ini saya akan membagikan sebuah panduan sederhana untuk merubah halaman login wordpress yang tadinya menggunakan wp-admin dan wp-login bisa anda rubah dengan alamat lain misalnya sign in atau sign up, cara ini merupakan bagian dasar teknik keamanan wordpress yang paling umum dilakukan tapi memiliki efek yang sangat besar untuk keamanan blog wordpress yang anda miliki.

Percaya atau tidak, jika anda masih menggunakan url login secara deafult maka hal tersebut bisa menjadi sebuah celah keamanan bagi seorang cracker untuk membobol situs anda dengan metode brute force attack karena url ini memang sangat vital bayangkan saja jika ada cracker yang berusaha menembus situs anda langsung melalui halaman loginnya tentunya potensi untuk kebobolan semakin terbuka lebar, oleh sebab itulah kita harus merubah serta menyembunyikan halaman login wordpress dari tangan-tangan jahil.

Tutorial ini mudah tidak perlu mengedit file .htaccess atau merubah settingan wp-config kita akan menggunakan plugin wp-lockdown maka dengan beberapa langkah mudah blog wordpress anda akan menjadi aman terkendali, oke langsung saja masuk pada step by step mudahnya.

Langkah pertama tentu saja anda harus memasang plugin wp-lockdown yang bisa anda download pada directory plugin wordpress setelah dipasang lalu aktifkan plugin tersebut.

merubah-halaman-login-wordpress-1

Nah setelah anda berhasil memasang plugin tersebut selanjutnya masuk pada halaman pengaturan plugin tersebut dan lalu terapkan beberapa langkah mudah seperti apa yang telah saya buat berikut ini, pada bagian hide wp-admin kita centang opsi tersebut gunanya untuk menyembunyikan halaman login wordpress anda agar tidak bisa ditemukan dengan teknik footprint ataupun search engine dork.

merubah-halaman-login-wordpress-2

Setelah berhasil menyembunyikan halaman login wordpress sekarang kita akan merubah url halaman tersebut menjadi seperti apa yang kita inginkan, disini saya akan merubah halaman wp-admin menjadi adminarea jadi ketika hendak ingin login kita tidak lagi menggunakan domain.com/wp-admin tapi menggunakan domain.com/adminarea.

merubah-halaman-login-wordpress-3

Saran saya silahkan anda membuat url login yang baru dengan teknik kombinasi angka, huruf kapital dan beberapa simbol agar celah keamanan benar-benar bisa tertutup dengan baik dan juga jangan membuat halaman url yang mudah ditebak oleh orang misalnya login, sign in atau sign up intinya buatlah url login yang sulit ditebak oleh orang lain.

Sampai disini anda telah berhasil merubah halaman login wordpress untuk mengetahui berhasil atau tidaknya silahkan anda logout lalu login kembali menggunakan url yang baru anda buat jika berhasil maka alamat yang akan anda ketikan akan menampilkan halaman login wordpress seperti biasanya.

merubah-halaman-login-wordpress-4

Lalu jika sudah berhasil namun ada yang tetap mengakses halaman wp-admin akan diarahkan kemana ? secara otomatis akan diarahkan ke halaman 404 atau halaman error kalau saya sendiri akan saya arahkan ke homepage tapi ini perlu beberapa teknik tambahan seperti redirect 404 ke homepage wordpress bisa anda baca artikel tersebut sebagai referensi tambahan.

Dan demikian wordpress anda menjadi lebih aman dari serangan cracker, bagi saya cara tersebut sangat ampuh untuk meminimalisir celah keamanan yang anda didalam blog wordpress, berdasarkan penggalaman saya sendiri pernah ada satu blog wordpress yang saya kelola menerima kunjungan tidak wajar pada halaman wp-admin setelah saya selindiki memang ada orang yang berusaha membobol blog saya menggunakan teknik brute force attack.

Akhirnya dengan terpaksa saya masukan alamat ip dari si cracker itu kedalam blacklist cpanel tapi semua itu tidak ada gunannya hingga beberapa hari masih saja mendapatkan serangan seperti itu padahal saya login kedalam blog hanya 2 kali sehari setelah bosan akan hal itu lalu saya mencari panduan untuk merubah dan menyembunyikan halaman login wordpress dan akhirnya berhasil.

Add Comment