Menyembunyikan URL Login Admin WordPress

Sebagai CMS yang terkenal WordPress sering menjadi target hacker. Cara mengelabui hacker bisa dengan menyembunyikan url login admin WordPress.

Halaman login WordPress yang sering Anda buka dengan cara menambahkan /wp-admin atau /wp-login.php di belakang domain adalah pintu utama login WordPress. Tidak sedikit cara untuk meretas login WordPress ini, yang paling terkenal yaitu Brute Force atau percobaan login secara paksa dengan menebak username dan password baik manual ataupun menggunakan bantuan tool.

Salah satu upaya mengelabui hacker agar tidak bisa masuk halaman login WordPress adalah dengan menyembunyikan wp-admin dan wp-login.php. Praktisnya menggunakan plugin seperti WPS Hide Login, namun tutorial kali ini dengan cara manual agar Anda mengerti lebih dalam script-script WordPress.

1. Login cPanel

Login cPanel dengan akses http://namadomain/cpanel atau http://namadomain:2083 pada browser Anda.

2. Masuk File Manager

File Manager terdapat pada menu Files. Jika website Anda di domain utama maka file website terletak di public_html, jika berada di subdomain silakan periksa Subdomain pada menu Domains cPanel Anda.

file manager cpanel

3. Rename File wp-login.php

Contoh kali ini website pada domain utama yang file websitenya terletak di public_html, cari file wp-login.php kemudian ganti nama file sesuai yang Anda inginkan, misalnya pintumasuk.php

menyembunyikan url login

4. Edit File pintumasuk.php

Klik kanan file pintumasuk.php kemudian pilih Edit, tekan tombol kombinasi ctrl + f atau klik gambar kaca pembesar untuk mencari kata wp-login.php kemudian klik tombol + agar muncul menu replace.

file konfigurasi admin wordpress

Ketik pintumasuk.php lalu klik All agar semua kata wp-login.php digantikan dengan pintumasuk.php, klik Save Changes untuk menyimpan perubahan dan close editor.

menyembunyikan admin wordpress

5. Edit File general-template.php

Temukan file general-template.php di folder wp-includes, klik kanan lalu pilih Edit

file konfigurasi admin wordpress

Lakukan hal yang sama, find lalu replace wp-login.php menjadi pintumasuk.php

menyembunyikan admin wordpress

Selanjutnya cari script berikut ini

function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( 'pintumasuk.php', 'login' );

hapus pintumasuk.php sehingga menjadi seperti ini, lalu klik Save Changes

function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( '', 'login' );

6. Test Login

Untuk saat ini url login admin WordPress adalah http://namadomain/pintumasuk.php dan jika mencoba akses http://namadomain/wp-login.php maka akan redirect ke http://namadomain

url login wordpress

Sekian tutorial menyembunyikan url login admin WordPress kali ini, apabila mendapat kendala atau ada pertanyaan lebih lanjut tidak perlu sungkan untuk menghubungi kami melalui livechat, email/ticket, ataupun melalui telepon.

Tinggalkan komentar