Cara Menyembunyikan URL WP-Admin dan WP-Login

Cara Menyembunyikan URL WP-Admin dan WP-Login

Seperti yang telah kita tahu, URL login default WordPress adalah /wp-login.php atau /wp-admin. Misalnya: https://www.dedipurnomo.com/wp-admin.

Jika kita mengakses halaman tersebut, maka kita akan mendapatkan URL login website yang menggunakan CMS WordPress seperti pada gambar di bawah ini.

Sebelum kita membahas cara menyembunyikan URL login WordPress kita, kita bahas dulu keuntungan setelah menyembunyikan URL login kita. Banyak orang melakukan hal ini tapi tidak mengerti apa tujuan mereka melakukan ini.

Kalau kita mau sedikit mencari tahu apa keuntungan kita menyembunyikan URL login website kita di mesin pencari seperti Google, kita akan dapatkan banyak sekali keuntungan yang disebutkan disana. Tetapi di sini akan saya angkat satu keuntungan paling penting jika kita bisa menyembunyikan URL login website kita.

Keuntungan URL login yang tersembunyi adalah melindungi dari serangan Brute Force Attack

Apakah serangan ini berbahaya? Untuk mengetahuinya, kita harus mempelajarinya lebih dalam. Banyak artikel di Google yang menjelaskan tentang Brute Force Attact. Sayapun belum begitu mengerti apakah hal ini berbahaya atau tidak.

Semboyan saya, mencegah lebih baik dari pada mengobati. Setuju? Setidaknya kita sudah membuat para hacker agar tidak mudah masuk ke halaman backend kita.


 

Baiklah, kalau begitu mari kita mulai tutotial ini.

Beberapa Cara Menyembunyikan URL WP-Admin dan WP-Login

Saya mengatakan “beberapa cara”, karena terdapat banyak sekali cara yang bisa kita lakukan untuk menyembunyikan URL WP-Admin dan WP-Login. Disini kita akan membahas dua cara yang sangat mudah untuk diterapkan untuk blogger yang menggunakan CMS WordPress.

Cara Pertama: Cara Menyembunyikan URL WP-Admin dan WP-Login dengan Plugin

Plugin yang bisa digunakan untuk hal ini juga banyak sekali. Ada ratusan yang tersedia di https://wordpress.org/plugins.

Baca Juga  Cara Membuat Website Desa Mudah dan Cepat

Lakukan langkah-langkah berikut ini:

1.  Download dan install plugin HC Custom WP-Admin URL.

2.  Aktifkan plugin tersebut.

3.  Bukalah menu Settings >> Permalinks.

4.  Akan muncul sebuah kolom baru di halaman ini, di bagian paling bawah yakni kolom WP-Admin slug. Di sana isikan dengan kata pengganti /wp-admin. Dalam kasus ini saya berikan kata “rahasiadedi“, sehingga ketika nanti mau login ke dashboard WordPress, URLnya menjadi https://dedipurnomo.com/rahasiadedi.

custom admin login wordpress

Sampai di sini, cara pertama sudah selesai. Saya katakan trik ini mudah dibuat, namun mudah bagi para hacker menemukan ini. Ada cara yang lebih asik dari ini. Kita bahas di cara kedua.

 

Cara Kedua: Cara Menyembunyikan URL WP-Admin dan WP-Login Tanpa Plugin

Sebelum meneruskan tutorial ini, pastikan teman-teman pernah sekurang-kurangnya satu kali mengedit file dengan extensi *.php atau sejenisya. Bahasanya udah kayak anggota DPR belum?hehehee.. Kalem aja santai.

Ikuti langkah-langkah berikut :
1. Login ke akun Cpanel kita.
2. Masuk ke menu File Manager.
3. Cari file wp-login.php dan ubah dengan alamat login yang diinginkan. Misalnya rahasiaku.php (harus pakai extensi *.php ya!)
4. Buka file rahasiaku.php dan ubah semua kata “wp-login” dengan kata “rahasiaku” . Gunakan CTRL+F, tidak perlu cari satu-satu. Lalu klik save.
5. Masuk folder wp-includes dan cari file general-template.php.
6. Buka file general-template.php, ganti semua kata “wp-login” menjadi “rahasiaku“. Ini juga gunakan CTRL+F agar memudahkan kita mencari kata wp-login.
7. Masih di file general-template.php dan cari baris kode seperti di bawah ini:
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘rahasiaku.php’, ‘login’);
8. Ganti tulisan,”rahasiaku.php” menjadi “file-baru.php” sehingga baris kodenya menjadi:
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘filebaru.php’, ‘login’);
File-baru.php ini terserah mau diberi nama apa. Kalau di website dedipurnomo.com ini saya menggunakan hehehe.php.
merubah wp login dan wp admin wordpress
Apa kegunaannya?
Baik, untuk tahu kegunaannya, lanjut ke langkah ke-9
9. Buka directory public_html dan buat filebaru.php lalu isikan dengan kata apapun yang teman-teman inginkan.
10. Logout dari Dashboard WP dan coba masuk kembali namun kali ini masuk lewat domain.com/wp-admin. Maka kita akan diredirrect ke halaman domain.com/file-baru.php. Jadi sekarang sudah tau kan fungsi dari langkah ke-9? Hehehe
Untuk mencoba silahkan kunjungi dedipurnomo.com/wp-admin atau dedipurnomo.com/wp-login. Apa yang terjadi? hehehe.php
Silahkan mencoba tutorial Cara Menyembunyikan URL WP-Admin dan WP-Login ini, tentu ini hanya salah satu cara dari banyak cara lain yang bisa ditempuh untuk mengamankan website kita.

Post Comment