Sebagai CMS yang terkenal WordPress sering menjadi target hacker. Cara mengelabui hacker bisa dengan menyembunyikan url login admin WordPress.
Halaman login WordPress yang sering Anda buka dengan cara menambahkan /wp-admin atau /wp-login.php di belakang domain adalah pintu utama login WordPress. Tidak sedikit cara untuk meretas login WordPress ini, yang paling terkenal yaitu Brute Force atau percobaan login secara paksa dengan menebak username dan password baik manual ataupun menggunakan bantuan tool.
Salah satu upaya mengelabui hacker agar tidak bisa masuk halaman login WordPress adalah dengan menyembunyikan wp-admin dan wp-login.php. Praktisnya menggunakan plugin seperti WPS Hide Login, namun tutorial kali ini dengan cara manual agar Anda mengerti lebih dalam script-script WordPress.
1. Login cPanel
Login cPanel dengan akses http://namadomain/cpanel atau http://namadomain:2083 pada browser Anda.
2. Masuk File Manager
File Manager terdapat pada menu Files. Jika website Anda di domain utama maka file website terletak di public_html, jika berada di subdomain silakan periksa Subdomain pada menu Domains cPanel Anda.
3. Rename File wp-login.php
Contoh kali ini website pada domain utama yang file websitenya terletak di public_html, cari file wp-login.php
kemudian ganti nama file sesuai yang Anda inginkan, misalnya pintumasuk.php
4. Edit File pintumasuk.php
Klik kanan file pintumasuk.php
kemudian pilih Edit, tekan tombol kombinasi ctrl + f atau klik gambar kaca pembesar untuk mencari kata wp-login.php
kemudian klik tombol + agar muncul menu replace.
Ketik pintumasuk.php
lalu klik All agar semua kata wp-login.php
digantikan dengan pintumasuk.php
, klik Save Changes untuk menyimpan perubahan dan close editor.
5. Edit File general-template.php
Temukan file general-template.php
di folder wp-includes, klik kanan lalu pilih Edit
Lakukan hal yang sama, find lalu replace wp-login.php
menjadi pintumasuk.php
Selanjutnya cari script berikut ini
function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( 'pintumasuk.php', 'login' );
hapus pintumasuk.php
sehingga menjadi seperti ini, lalu klik Save Changes
function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( '', 'login' );
6. Test Login
Untuk saat ini url login admin WordPress adalah http://namadomain/pintumasuk.php dan jika mencoba akses http://namadomain/wp-login.php maka akan redirect ke http://namadomain
Sekian tutorial menyembunyikan url login admin WordPress kali ini, apabila mendapat kendala atau ada pertanyaan lebih lanjut tidak perlu sungkan untuk menghubungi kami melalui livechat, email/ticket, ataupun melalui telepon.
Ka Arif
Terimakasih untuk ilmunya mas, ini sebelum saya praktikkan mau tanya setelah di ganti wp-loginnya nanti kalau kita mau masuk dashboard bagaimana caranya mas. terimakasih jika bersedia menjawab pertanyaan saya.
jika mengikuti tutorial di atas maka untuk masuk ke dashboard WordPress melalui http://namadomain/pintumasuk.php
Baik mas admin terimakasih banyak sudah dijawab, akan saya coba praktikkan sekarang. Oya kalau berkenan silahkan mampir ke blog forum yang baru saya buat mas. Terimakasih
sama sama kak, ditunggu blog forumnya 🙂
Alhamdulillah berhasil kak tutorialnya di atas sudah saya praktikkan, sekarang dashboard wordpress saya aman. Untuk blog forumnya sudah ada kak baru saya buat 3 minggu yang lalu. Mari kalau mau ikut meramaikan kak ada forum khusus komunitas wordpress, komunitas blogspot, komunitas food blogger travel blogger dan forum khusus jual beli produk digital dan jasa. Nama forumnya Komunitas Blogger dot Com kak.