Bagi pengguna website wordpress, tentu saja sangat familiar dengan cara login standard wordpress yaitu dengan menambahkan /wp-admin atau /wp-login dibelakang nama domain anda. Namun tempat ini dapat menjadi sasaran bagi para hacker dan sejenisnya untuk melakukan brute force pada halaman wordpress anda. Terdapat beberapa metode untuk mengantisipasi serangan berupa brute force tersebut diantaranya dengan menggunakan plugin loginizer security yang memberi limit pada percobaan masuk ataupun dengan mengganti url standard /wp-admin dengan nama lain yang lebih personal yang mana akan diulas pada artikel ini.
Cara Mengganti Halaman Login WordPress
Secara garis besar ada dua cara untuk mengganti halaman login wordpress:
- Menggunakan plugin
- Mengganti halaman login tanpa plugin
1. Mengganti halaman login wordpress dengan plugin
Ada banyak sekali plugin yang menawarkan fungsi untuk mengubah atau menyembunyikan halaman login /wp-admin anda, tetapi disini hanya akan dibahas dua diantaranya saja yaitu plugin All in one wp security and firewall dan wps hide login.
All in one wp security and firewall
Langkah pertama adalah melakukan instalasi plugin tersebut. Langkah selanjutnya adalah sebagai berikut:
- Aktifkan plugin, setelah diaktifkan akan muncul wp security
- Arahkan mouse ke wp security lalu pilih sub menu Brute force
- Pada menu yang keluar, masukkan URL yang Anda inginkan di kolom “Login Page URL”, jangan lupa centang juga “Check this if you want to enable the rename login page feature”.
- Simpan konfigurasi tersebut dan selesai. Jika anda ingin login, gunakan url sesuai dengan yang anda buat karena wp-admin atau wp-login tidak dapat dipergunakan lagi.
- Jika anda ingin mengembalikannya, cukup dengan un-tick centang yang tadi anda centang sebelumnya.
Wps hide login
Langkah langkahnya cukup mudah karena plugin ini lebih sederhana langsung pada ke fungsi menyembunyikan login.
- Setelah mengkatifkan plugin, silakan ke menu setting>>WPS hide login
- Anda tinggal mengisi field yang tersedia yaitu field penggantian nama halaman login dan redirect ke url mana jika ada halaman 404.
- Selesai
Update informasi plugin:
Terkini, ada plugin yang recommended untuk menjaga keamanan website wordpress anda yaitu plugin Wordfence. Selain untuk scan virus atau malware, juga terdapat beberapa fitur yang bagus untuk memproteksi website anda. Anda juga dapat mengganti halaman login andan dengan extension dari plugin wordfence.
2. Mengganti halaman login wordpress tanpa menggunakan plugin
Anda juga dapat menyembunyikan atau mengganti halaman login website wordpress anda dengan cara manual tanpa plugin. Langkahnya tidak terlalu sulit, hanya harus teliti.
Langkah-langkahnya adalah sebagai berikut:
- Hal terpenting adalah backup file anda sebelum mulai mengedit
- Masuk ke file manager dari cpanel / ftp anda.
- Cari dan rename file wp-login.php; Anda dapat mengganti nama wp-login.php dengan apa saja yang anda suka, ingat untuk tidak mengganti extension .php
Sebagai contoh kasus, kita akan merubah wp-login.php menjadi mslogin.php (anda dapat menggantinya sesuai dengan selera atau keinginan anda). - Masuk ke dalam file “mslogin.php” dengan cara klik kanan lalu edit
- Setelah masuk ke dalam file, klik CTRL+F lalu cari dan rename semua file wp-login.php menjadi mslogin.php (ada sekitar 12 wp-login.php didalamnya).
- Simpan. Lalu cari dan edit file didalam general-template.php dengan cara yang sama. Jika file wp-login.php terletak di depan (public html>>folder domain), file yang ini terletak pada folder wp-includes.
- Ganti semua wp-login.php yang ada didalam file ini menjadi mslogin.php.
- Masih pada general-template.php, carilah baris coding berikut ini:
function wp_login_url( $redirect = ”, $force_reauth = false ) {
$login_url = site_url( ‘mslogin.php‘, ‘login’ );
ganti mslogin.php dengan [spasi] seperti contoh dibawah:
function wp_login_url( $redirect = ”, $force_reauth = false ) {
$login_url = site_url( ‘ ‘, ‘login’ );
- Simpan file yang sudah anda edit.
- Masuk kembali ke halaman login anda dengan menulis namadomainanda/wp-admin.
- Ketikkan kembali namadomainanda/mslogin.php, anda akan segera masuk ke halaman login anda yang baru. Selesai.
Kesimpulan
Jika menggunakan halaman login standard, dapat dikatakan anda telah memberikan kemudahan hingga 50% kepada hacker untuk meretas atau membobol website anda. Karena itu sangat disarankan untuk mengganti halaman login anda menjadi lebih personal sehingga lebih sulit untuk dibobol.
Penggunaan plugin dan tanpa plugin mempunyai kelebihan dan kekurangan masing-masing. Jadi, untuk memilih metode mana yang digunakan, kembali kepada anda sendiri. Sebagai contoh: penggunaan plugin tentunya akan memakan resources hosting anda, tetapi plugin biasanya menawarkan fitur-fitur atau fungsi lain yang tidak kalah bermanfaat, sedangkan penggunaan cara manual tentunya tidak memperlambat loading page website anda.
Demikian artikel ini dibuat, mudah-mudahan dapat berguna bagi anda. Terima kasih.
Admin Medanshare.com