Cara Menyembunyikan Halaman Login Wordpress - Panel login Wordpres wp-login.php adalah tempat panel login admin, author dan hak administrator lainya, walaupun dikatakan tempat panel login admin, tapi pernah tidak halaman login admin kamu ada yang ingin mencoba login? Dan kamu menemukan beberapa IP address pelaku yang berusaha login di panel wp-login.php
Orang yang ingin mencoba mengakses panel login admin selain kamu atau penulis lainya bisa dibilang ulah hacker, yang dimana Attacker (Hacker) mencoba untuk membobol blog wordpress milik kamu.
Mungkin kamu merasa heran bagaimana cara hacker menemukan username dan password wordpres milik kamu? Ada banyak sekali metode hacking (POC) Prof End Concept mulai dari SQL Inejction, Xss, Rfi (Remote File Inejction) RCE (Remote Code Execution, Brute Force dan teknik hacking lainya yang sering digunakan hacker untuk membobol situs web milik orang lain.
Sebagai seorang blogger yang menggunakan CMS wordpress pastinya kamu akan berpikir bahwa Wordpres sangat rentan sekali dihack?
Pasti anda berpikir begitu, yups bener memang apa adanya, CMS wordpress sangat rentan di retas seperti deface (merubah tampilan home page) dan parahnya lagi hacker jahil suka melakukan tindakan semena-mena terhadap blog kita, mulai dari memasang backdor, merubah tampilan home page (deface) menyisipkan backlink dan paling parahnya lagi mereka akan melakukan drop DB (database)
secara umumnya hacker sering sekali Menggunakan teknik serangan Brute force terhadap panel login admin, hal inilah yang bisa kita lihat (monitoring) acces logs banyak sekali username dan password yang ingin mencoba login di halaman login Wordpres milik kita, untuk mengantisipasi kejadian seperti ini sebaiknya kamu merubah halaman login wordpres kamu, mengapa saya berkata demikian?
Apabila hacker mengunakan serangan Brute force pastinya hacker akan mencari letak panel login admin kamu terlebih dahulu, dan sewaktu mereka sudah menemukan username dan password wordpres, mereka pastinya akan mencoba login ke halaman login Wordpres kamu yang secara default wp-login.php
Cara Menyembunyikan Halaman Login Wordpress
Nah untuk mengatasi serangan seperti ini dan untuk cara mengatasinya kamu bisa menyembunyikan halaman login wordpres, agar hacker sewaktu mencoba mengakses panel login admin, panel login admin nya 404 notfound atau halaman tidak ditemukan, emg bisa ya min panel login wordpres diubah? Bisa dong kamu mau tau caranya? Yuk simak tutorial nya dibawah ini.
1. Install WPS Hide Login
langkah pertama untuk menyembunyikan halaman login wordpress kamu install wps hide login di halaman dashboard wordpress kamu, untuk menginstallnya masuk ke menu plugin tambah baru kemudian search wps hide login, kamu juga bisa mendownloadnya secara manual melalui link berikut https://id.wordpress.org/plugins/wps-hide-login/
2. Masuk Ke Menu Pengaturan Wordpress
Langkah kedua setelah kamu sudah memasang wps hide login di wordpress kamu langkah selanjutnya masuk kemenu pengaturan di halaman dashboard wordpress kamu setelah itu cari menu WPS hide login kemudian klik menu tersebut.
Artikel Lainnya: Bahaya Bug Xmlrpc.php Bagi Keamanan WordPress
3. Ubah Halaman wp-login.php
Dan langkah selanjutnya sewaktu berada di menu pengaturan kamu drag ke paling bawah sampai menemukan fitur WPS Hide login, di bagian Login url masukan url login yang ingin kamu masukan contoh saya ingin merubah halaman login yang awalnya wp-login.php menjadi url login adminweb dan nantinya halaman login kamu yang default wp-login.php berubah menjadi kompirasi.com/adminweb
Bagaimana mudah bukan merubah halaman login wordpress? dengan menggunakan plugin WPS Hide login mulai saat ini situs kamu aman dari hacker yang ingin mencoba dan mengakses halaman login wordpress kamu, semoga artikel ini bermanfaat bagi pembaca setia kompirasi.