Sebagai CMS yang terkenal WordPress sering menjadi target hacker. Cara mengelabui hacker bisa dengan menyembunyikan url login admin WordPress.
Halaman login WordPress yang sering Anda buka dengan cara menambahkan /wp-admin atau /wp-login.php di belakang domain adalah pintu utama login WordPress. Tidak sedikit cara untuk meretas login WordPress ini, yang paling terkenal yaitu Brute Force atau percobaan login secara paksa dengan menebak username dan password baik manual ataupun menggunakan bantuan tool.
Salah satu upaya mengelabui hacker agar tidak bisa masuk halaman login WordPress adalah dengan menyembunyikan wp-admin dan wp-login.php. Praktisnya menggunakan plugin seperti WPS Hide Login, namun tutorial kali ini dengan cara manual agar Anda mengerti lebih dalam script-script WordPress.
1. Login cPanel
Login cPanel dengan akses http://namadomain/cpanel atau http://namadomain:2083 pada browser Anda.
2. Masuk File Manager
File Manager terdapat pada menu Files. Jika website Anda di domain utama maka file website terletak di public_html, jika berada di subdomain silakan periksa Subdomain pada menu Domains cPanel Anda.
3. Rename File wp-login.php
Contoh kali ini website pada domain utama yang file websitenya terletak di public_html, cari file wp-login.php kemudian ganti nama file sesuai yang Anda inginkan, misalnya pintumasuk.php
4. Edit File pintumasuk.php
Klik kanan file pintumasuk.php kemudian pilih Edit, tekan tombol kombinasi ctrl + f atau klik gambar kaca pembesar untuk mencari kata wp-login.php kemudian klik tombol + agar muncul menu replace.
Ketik pintumasuk.php lalu klik All agar semua kata wp-login.php digantikan dengan pintumasuk.php, klik Save Changes untuk menyimpan perubahan dan close editor.
5. Edit File general-template.php
Temukan file general-template.php di folder wp-includes, klik kanan lalu pilih Edit
Lakukan hal yang sama, find lalu replace wp-login.php menjadi pintumasuk.php
Selanjutnya cari script berikut ini
function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( 'pintumasuk.php', 'login' );hapus pintumasuk.php sehingga menjadi seperti ini, lalu klik Save Changes
function wp_login_url( $redirect = '', $force_reauth = false ) {
$login_url = site_url( '', 'login' );
6. Test Login
Untuk saat ini url login admin WordPress adalah http://namadomain/pintumasuk.php dan jika mencoba akses http://namadomain/wp-login.php maka akan redirect ke http://namadomain
Sekian tutorial menyembunyikan url login admin WordPress kali ini, apabila mendapat kendala atau ada pertanyaan lebih lanjut tidak perlu sungkan untuk menghubungi kami melalui livechat, email/ticket, ataupun melalui telepon.
Ka Arif