Teknotes.id – Setiap pemilik situs web memiliki prioritas dalam keamanan situs web. Ada banyak cara untuk melakukan keamanan yang harus kita ikuti termasuk harus mengubah URL wp-admin.
Seperti yang kita tahu URL login default WordPress adalah wp-login.php atau Anda hanya dapat mengetik wp-admin akan akan diarahkan ke halaman login.
Dan bukan rahasia lagi bahwa halaman login default dapat ditemukan dengan mengetik wp-admin atau wp-login.php.
Sebagai pemilik blog Teknotes.id kami tentunya peduli betapa pentingnya keamanan, hal ini tentunya agar tidak terjadi sesuatu yang tidak diinginkan.
Mengubah URL halaman login adalah teknik keamanan sederhana namun efektif yang dapat membantu mencegah peretas.
Namun, Anda tidak perlu khawatir karena ada beberapa cara yang dapat membantu Anda menghindari menjadi korban serangan brute force. Pada artikel ini kami akan memberikan dua metode yaitu:
- Cara Mengubah URL Login WordPress tanpa plugin.
- Cara Mengubah URL Login WordPress dengan plugin.
Daftar Isi
Mengapa Menggunakan URL Login Kustom?
Dengan menggunakan URL login kustom situs WordPress Anda akan terhindar dari serangan brute force, halaman logn tidak diserang oleh peretas karena dapat membuang-buang sumber daya dan bandwidth.
1. Cara Mengubah URL Login WordPress tanpa plugin
Mengubah URL Login WordPress tanpa plugin sangat mudah, hanya menambahkan dan mengganti beberapa kode tertentu.
1.1 Langkah #1
Login terlebih dahulu ke cPanel » File Manager » public_html » wp-login.php. Klik kanan pada file wp-login.php kemudian klik rename dan ubah sesuai dengan yang diinginkan. Kami menamainya newlogin.php
1.2 Langkah #2
Selanjutnya, buka file yang telah diubah tadi (newlogin.php) dengan cara klik kanan kemudian klik edit.
1.3 Langkah #3
Tekan CTRL+F, lalu cari kode wp-login.php dan ubah semuanya menjadi newlogin.php (terdapat 12 kode yang harus diubah).
1.4 Langkah #4
Selanjutnya, buka folder wp-includes dan cari file bernama general-template.php, kemudian lakukan edit.
1.5 Langkah #5
Tekan CTRL+F, lalu cari kode wp-login.php dan ubah semuanya menjadi newlogin.php (terdapat 5 kode yang harus diubah).
1.6 Langkah #6
Masih di file general-template.php, silahkan Anda cari kode berikut ini:
function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( 'newlogin.php', 'login' );
Hapus kode newlogin.php, sehingga menjadi seperti berikut ini:
function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( '', 'login' );
2. Cara Mengubah URL Login WordPress dengan plugin
Metode kedua adalah menggunakan plugin, plugin yang digunakan bernama WPS Hide Login. Kami pribadi sangat merekomendasikan metode ini, karena ketika ada update WordPress terbaru, pengaturan yang sudah dibuat sebelumnya tidak hilang.
Plugin ini dipilih karena sangat ringan, gratis, dan mudah digunakan. Tidak seperti metode sebelumnya, metode kedua tidak menulis ulang atau mengubah file login.
2.1 Langkah #1
Klik menu Plugins » Add New, kemudian cari plugin WPS Hide Login. Klik instal dan aktifkan.
2.2 Langkah #2
Setelah Anda menginstal dan mengaktifkan plugin ini, klik menu Setting » WPS Hide Login. Anda akan diberikan opsi kolom URL Login untuk memasukkan URL baru, yang akan menjadi URL login Anda.
2.3 Langkah #3
Setelah memasukkan URL login pilihan Anda, kemudian tekan Save Changes. Sekarang, URL admin baru Anda diaktifkan, dan yang lama tidak dapat diakses.
Catatan
Untuk login ke halaman admin, silahkan ketikan namadomain.com/newlogin.php
Kesimpulan
Kedua metode diatas tidak akan mencegah peretasan sepenuhnya. Namun, memberikan lapisan keamanan ekstra untuk situs Anda.
Anda dapat melakukan kombinasi dengan metode lain untuk melindungi area login admin Anda, seperti menerapkan Autentikasi Dua Faktor (2FA) dan membatasi jumlah upaya login yang diizinkan.
Kelemahan dari metode manual adalah ketika memperbarui WordPress, maka halaman login akan kembali seperti baru, yang berarti harus mengubah URL lagi.
