Alasan Penting Mengapa Harus Mengganti URL Alamat Login WordPress

Artikel ini ditulis dengan tujuan untuk menyediakan informasi praktis dan mudah diikuti mengenai peningkatan keamanan WordPress melalui perubahan URL login.

WordPress adalah platform manajemen konten yang populer, tetapi popularitasnya juga membuatnya menjadi sasaran empuk bagi peretas.

Salah satu langkah keamanan yang sering diabaikan namun sangat efektif adalah mengganti URL alamat login bawaan. Dalam artikel ini, kita akan membahas alasan mengapa langkah ini penting dan bagaimana hal itu dapat meningkatkan keamanan situs WordPress Anda.

Mengapa Mengganti URL Login itu Penting?

URL login standar WordPress (wp-admin atau wp-login.php) dikenal luas, membuatnya menjadi target yang mudah bagi serangan brute force. Dengan mengubahnya, Anda menghilangkan target yang jelas dan mengurangi risiko serangan ini.

Mengganti URL login juga dapat membantu dalam menyembunyikan pintu masuk admin dari scanner otomatis yang digunakan oleh peretas untuk menemukan kelemahan situs.

Dengan URL yang disesuaikan, lebih sulit bagi pihak luar untuk mengetahui bahwa Anda menggunakan WordPress, yang dapat membantu mengelabui upaya peretasan awal.

keamanan wordpress
Catatan Plugin login attempts terkait upaya percobaan login oleh pihak luar ke web mastrigus.com. Jumlah percobaan menurun drastis setelah saya mengganti alamat URL login.

Gambar di atas bisa dijadikan bukti bahwa upaya yang saya lakukan berpengaruh signifikan terhadap keamanan WordPress.

Cara Mengganti URL Login WordPress

Ada banyak cara untuk mengganti url login WordPress, salah satu yang termudah adalah dengan memasang plugin. Meski demikian ada juga cara lain seperti melakukan editing pada file wordpress.

Gunakan plugin seperti WPS Hide Login atau iThemes Security yang menyediakan opsi untuk mengganti URL login dengan mudah dan menambahkan lapisan keamanan tambahan.

Cara Menggunakan Plugin WPS Hide Login untuk Mengganti URL Login WordPress

Seperti yang telah saya katakan di atas, mengganti URL login WordPress dapat meningkatkan keamanan situs Anda dengan mengurangi risiko serangan brute force dan hacking.

Plugin WPS Hide Login adalah salah satu cara paling mudah dan efektif untuk melakukan ini. Berikut adalah panduan langkah demi langkah tentang cara menginstal dan mengkonfigurasi WPS Hide Login.

Langkah 1: Instalasi Plugin

  1. Login ke Dashboard WordPress Anda.
  2. Pergi ke menu ‘Plugins‘.dan klik ‘Add New‘.
  3. Di kotak pencarian, ketik “WPS Hide Login”.
  4. Temukan plugin dalam hasil pencarian dan klik ‘Install Now’ pada WPS Hide Login.
  5. Setelah instalasi selesai, klik ‘Activate’ untuk mengaktifkan plugin tersebut.

Langkah 2: Mengkonfigurasi Plugin

  1. Setelah plugin diaktifkan, pergi ke Settings > WPS Hide Login di dasbor WordPress Anda.
  2. Anda akan melihat dua field di halaman pengaturan: ‘Login url’ dan ‘Redirection url’.
    •  Login url: Ini adalah URL baru yang akan Anda gunakan untuk mengakses halaman login WordPress Anda. Masukkan kata atau frasa yang Anda inginkan.
    • Redirection url: URL ini adalah halaman yang akan diarahkan jika seseorang mencoba mengakses URL login lama Anda. Umumnya disetel ke halaman 404 atau halaman utama situs Anda.
  3. Setelah mengisi kedua field tersebut, klik ‘Save Changes’.

Contoh url login custom https://example.com/masukweb

@mastrigus

Langkah 3: Menguji URL Baru

  1. Setelah menyimpan perubahan, log out dari dashboard Anda.
  2. Coba akses URL login lama Anda (biasanya yourdomain.com/wp-admin atau yourdomain.com/wp-login.php) dan pastikan Anda diarahkan ke halaman yang telah Anda tetapkan (misalnya halaman 404).
  3. Akses halaman login melalui URL baru yang Anda set. Anda seharusnya bisa login seperti biasa menggunakan URL ini.

Langkah 4: Kesalahan dan Pemecahan Masalah

  • Jika Anda mengalami masalah di mana Anda tidak dapat login menggunakan URL baru, cek kembali pengaturan plugin dan pastikan tidak ada typo.
  • Pastikan plugin lain tidak mengganggu fungsi dari WPS Hide Login.
  • Jika Anda lupa URL login yang baru, Anda dapat menonaktifkan plugin WPS Hide Login melalui FTP dengan mengubah nama folder plugin, yang akan mengembalikan URL login ke default.

Cara Lain Mengganti Alamat URL Login WordPress

Bagi yang memiliki keahlian teknis, bisa melakukan modifikasi file .htaccess untuk meredirect permintaan ke URL login WordPress ke halaman 404, sehingga menyembunyikan keberadaan halaman login. Namun cara ini membutuhkan keahlian khusus.

Selain itu juga bisa dilakukan dengan cara Custom Coding, yakni membuat fungsi custom di file functions.php tema Anda untuk mengubah URL login, ini memerlukan pengetahuan coding yang lebih mendalam.

Pertimbangan Sebelum Mengganti URL Login

  • Pastikan semua plugin yang digunakan kompatibel dengan perubahan URL login. Beberapa plugin mungkin berhenti bekerja dengan benar jika tidak mendeteksi halaman login WordPress yang standar.
  • Jaga agar URL login baru tetap mudah diingat untuk memudahkan pengelolaan situs tanpa mengorbankan keamanan.
  • Selalu lakukan backup situs sebelum melakukan perubahan signifikan seperti ini untuk menghindari kehilangan data atau downtime situs.

Mengganti URL login WordPress adalah langkah keamanan yang sering diabaikan yang bisa memberikan lapisan proteksi ekstra terhadap serangan online. Meskipun mungkin tampak seperti perubahan kecil, dampaknya terhadap keamanan situs Anda bisa sangat besar. Dengan mengikuti panduan di atas, Anda dapat meningkatkan keamanan situs WordPress dengan mudah dan efektif.

Share your love

Update Artikel

Masukkan alamat email Anda di bawah ini untuk berlangganan artikel saya.