Setelah postingan sebelumnya tentang Bagaimana caranya mempercepat waktu loading website Salah satu celah keamanan terbesar yang dimiliki oleh WordPress
adalah tempat user untuk melakukan login, yakni
http://www.namadomain.com/wp-admin/
Nah untuk older tersebut cukup umum diketahui oleh para hacker sebagai tempat
masuk ke bagian back-end dari WordPress kita, yakni yang umum kita kenal
dengan sebutan Dashboard.
Bagi
kita yang awam seperti saya, salah satu cara untuk mengetahui apakah suatu
website dibuat dengan menggunakan WordPress atau tidak adalah dengan
menambahkan /wp-admin/ ini setelah nama domain dari
website yang kita kunjungi. Jika ternyata terbuka halaman login
WordPress, ya tentu cukup jelas bahwa website tersebut dibuat dengan
menggunakan WordPress. Sebaliknya, jika ternyata error (Page Not
Found), mungkin website tersebut bukan dibuat dengan menggunakan
WordPress.Untuk lebih menyulitkan hacker agar tidak mudah untuk bisa login ke
dashboard WordPress kita, tentu kita harus mengubah/menyembunyikan
folder login /wp-admin/ ini. Bagaimana caranya?
Ada banyak plugin WordPress yang menawarkan fitur ini, namun kali ini saya akan memperkenalkan sebuah plugin gratis dan cukup sederhana cara penggunaannya yakni HC Custom WP-Admin URL.
Ada banyak plugin WordPress yang menawarkan fitur ini, namun kali ini saya akan memperkenalkan sebuah plugin gratis dan cukup sederhana cara penggunaannya yakni HC Custom WP-Admin URL.
Plugin ini bisa di download gratis di WordPress.com, tepatnya di link berikut ini: https://wordpress.org/plugins/hc-custom-wp-admin-url/
Saya asumsikan teman-teman dan rekan-rekan sekalian sudah cukup paham bagaimana cara melakukan instalasi plugin WordPress, jadi tidak akan saya bahas kembali disini.
Lakukan langkah-langkah berikut ini untuk setting nya:
1. Download dan install plugin HC Custom WP-Admin URL.
2. Aktifkan (Activate) plugin tersebut.
3. Bukalah menu Settings >> Permalinks.
4. Akan muncul sebuah kolom baru di halaman ini, di bagian paling bawah yakni kolom WP-Admin slug.
5. Apa yang kita isikan pada kolom ini, akan menjadi nama folder
untuk login ke dashboard WordPress kita. Jika kosong, akan menjadi
default yakni /wp-admin/. Sebagai contoh, kita isikan “Rahasia”
pada kolom tersebut. Klik tombol “Save Changes”. Setelah di save,
maka kita baru akan bisa login ke dashboard WordPress kita dengan URL
berikut: http://www.namadomain.com/rahasia/
Selesai!
Dengan demikian kita telah mengubah/menyembunyikan folder login dashboard standar kita dari wp-admin ke suatu nama lain yang bebas kita tentukan. Hal ini tentu akan semakin menyulitkan sang hacker untuk menebak-nebak, apa kira-kira nama folder login dashboard WordPress kita.
Perhatian: harap untuk tetap mengingat nama folder login yang baru
ini – karena jika Anda sampai lupa, maka Anda tentu juga tidak akan bisa
untuk login seperti biasanya. Jika hal tersebut terjadi, satu-satunya
cara untuk bisa login kembali adalah dengan menghapus plugin ini via FTP
atau File Manager di cPanel.
Sekian tips keamanan WordPress kali ini, semoga berguna bagi teman-teman dan rekan-rekan sekalian.
Sumber :dewaweb