Banyak cara yang bisa dilakukan untuk mengamankan situs berbasis WordPress supaya tidak ada orang jahat yang memasuki. Salah satunya adalah menyembunyikan halaman masuk admin. Karena halaman tersebut sangat rentan sekali untuk dimasuki apabila kamu memakai kata sandi yang terbilang sederhana.
Pada umumnya halaman login WordPress adalah /wp-login.php
, dan jika mengakses direktori /wp-admin/
akan langsung dialihkan kesana. Jadi apabila kamu ingin menyembunyikan halaman masuk admin, maka harus melakukannya untuk kedua itu.
Mengapa Harus Menyembunyikan Halaman Masuk Admin?
Hal ini bermaksud demi unsur keamanan. Dimana halaman masuk WordPress secara standar tidak memiliki pengaman seperti kode captcha sehingga sangat rentan sekali terhadap aktivitas bruteforce.
Bruteforce sendiri adalah teknik yang biasa digunakan para peretas untuk masuk ke halaman admin dengan mencoba segala sandi secara acak. Jadi dengan menyembunyikannya, para peretas akan kesulitan untuk mencari halaman masuk admin dan tidak bisa melanjutkan niatnya.
Baca juga: Tips Sebelum Upgrade Versi WordPress Supaya Tidak Error
Cara Mudah Menyembunyikan Halaman WP-Admin dan WP-Login
Tak perlu coding atau melakukannya secara manual, karena terdapat plugin yang benar-benar dapat membantu kamu menyembunyikan halaman masuk admin dengan sangat mudah. Yaitu bernama Hide Login Page.
Silakan pasang dan aktifkan terlebih dahulu melalui dasbor, dan kemudian buka menu Pengaturan > Hide Login Page. Disini kamu akan melihat beberapa kolom untuk mengaturnya.
Untuk mulai menyembunyikannya, silakan aktifkan pada opsi Hide wp-admin dan juga Hide Login Page. Kemudian untuk bagian Access Error Type kamu dapat mengaturnya Redirect, supaya nantinya ketika ada yg mengakses ke halaman masuk admin akan dialihkan ke halaman yang telah diatur.
Tahap terakhir pada opsi New login page, silakan isikan nama rahasia untuk halaman loginnya. Sebagai contoh loginrahasia, sehingga nantinya ketika kamu harus mengakses /loginrahasia
untuk masuk ke halaman masuk admin.
Jika sudah selesai mengaturnya, tekan tombol SAVE
dan kemudian silakan dicoba mengakses halaman login yang baru.
Catat URL Halaman Login Baru dan Juga URL untuk Mereset
Setelah kamu mengaturnya, jangan sampai lupa untuk menyimpan dua URL. Yang pertama adalah URL untuk masuk ke halaman admin. Dan yang kedua adalah URL untuk mereset plugin ini dengan maksud jaga-jaga apabila kamu tidak ingat URL masuk atau terjadi konflik terhadap plugin atau tema.
Kedua URL tersebut akan tampil langsung setelah kamu mengaturnya. Dan apabila kamu menerapkan URL reset, tentunya URL halaman login admin akan kembali seperti semula, sehingga wp-admin dan wp-login dapat diakses kembali.
Ada baiknya setelah mengatur plugin ini, silakan bersihkan cache situs dan kemudian logout. Lalu masuk kembali melalui URL halaman admin yang baru untuk memastikan itu bekerja dengan baik.
Semoga bermanfaat dan Selamat mencoba