Tips Keamanan WordPress - Cara Mengubah/Menyembunyikan Folder Login WordPress

 


Salah satu celah keamanan terbesar yang dimiliki oleh WordPress adalah tempat user untuk melakukan login, yakni login folder WordPress http://www.namadomain.com/wp-admin/

Folder tersebut cukup umum diketahui oleh para hacker sebagai tempat masuk ke bagian back-end dari WordPress kita, yakni yang umum kita kenal dengan sebutan Dashboard.

 

keamanan login folder wordpress

Bagi kita yang awam, salah satu cara atau trik untuk mengetahui apakah suatu website dibuat dengan menggunakan WordPress atau tidak adalah dengan menambahkan /wp-admin/ ini setelah nama domain dari website yang kita kunjungi.

Jika ternyata terbuka halaman login WordPress, ya tentu cukup jelas bahwa website tersebut dibuat dengan menggunakan WordPress.  Sebaliknya, jika ternyata error (Page Not Found), mungkin website tersebut bukan dibuat dengan menggunakan WordPress.


Untuk lebih menyulitkan hacker agar tidak mudah untuk bisa login ke dashboard WordPress kita, tentu kita harus mengubah/menyembunyikan folder login /wp-admin/ ini.  Bagaimana caranya?

Ada banyak plugin WordPress yang menawarkan fitur ini, namun kali ini saya akan memperkenalkan sebuah plugin gratis dan cukup sederhana cara penggunaannya yakni HC Custom WP-Admin URL.

copas aja !  HC Custom WP-Admin URL

Saya asumsikan teman-teman dan rekan-rekan sekalian sudah cukup paham bagaimana cara melakukan instalasi plugin WordPress, jadi tidak akan saya bahas kembali di sini.


Lakukan langkah-langkah berikut ini untuk setting-nya:

1.  Download dan install plugin HC Custom WP-Admin URL.

2.  Aktifkan (Activate) plugin tersebut.

3.  Bukalah menu Settings >> Permalinks.

4.  Akan muncul sebuah kolom baru di halaman ini, di bagian paling bawah yakni kolom WP-Admin slug.

5.  Apa yang kita isikan pada kolom ini, akan menjadi nama folder untuk login ke dashboard WordPress kita.  Jika kosong, akan menjadi default yakni /wp-admin/.  

Sebagai contoh, kita isikan “dewaweb” pada kolom tersebut.  Klik tombol “Save Changes”. Setelah di save, 

maka kita baru akan bisa login ke dashboard WordPress kita dengan URL berikut: http://www.namadomain.com/dewaweb/

Selesai!


Dengan demikian kita telah mengubah/menyembunyikan folder login dashboard standar kita dari wp-admin ke suatu nama lain yang bebas kita tentukan.

Hal ini tentu akan semakin menyulitkan sang hacker untuk menebak-nebak, apa kira-kira nama folder login dashboard WordPress kita.

Perhatian:  harap untuk tetap mengingat nama folder login yang baru ini – karena jika Anda sampai lupa, maka Anda tentu juga tidak akan bisa untuk login seperti biasanya.

Jika hal tersebut terjadi, satu-satunya cara untuk bisa login kembali adalah dengan menghapus plugin ini via FTP atau File Manager di cPanel.

Sekian tips keamanan login folder WordPress kali ini, semoga berguna bagi teman-teman dan rekan-rekan sekalian.

sumber:https://www.dewaweb.com/blog/tips-keamanan-wordpress-seri-4-cara-mengubah-menyembunyikan-folder-login-wordpress/

Comments