Cara Mengamankan WordPress Tanpa Plugin

0
Cara Mengamankan Wordpress Tanpa Plugin

Cara Mengamankan Situs WordPress Tanpa Plugin – Salah satu cara mengamankan wordpress dari hacker tanpa plugin adalah dengan cara mengamankan URL Wp-login. Cara Mengamankan WordPress dari hacker dengan menyembunyikan URL Wp-login dan Wp-admin seharusnya wajib dilakukan. Dengan demikian kita bisa menghindari hal-hal yang tidak diinginkan seperti adanya hacker yang berniat untuk membobol password wordpress kita. Dengan mengamankan wordpress maka tentunya dapat mengurangi resiko tersebut.

Selain bisa menghindari hacker, mengamankan URL Wp-login dan Wp-admin WordPress juga kita bisa menghindari serangan brute force attack yang sering menyebabkan terjadinya peretasan sebuah website.

Untuk mengamankan atau menyembunyikan URL Wp-login dan Wp-admin wordpress sebenarnya mudah saja dilakukan. Biasanya para pemilik situs wordpress mengamankan URL Wp-login dan Wp-admin dengan menggunakan plugin seperti WPS Hide Login. Tetapi artikel kali ini? saya akan bahas bagaimana cara mengamankan URL Wp-login dan Wp-admin wordpress tanpa menggunakan plugin.

Outputnya sama saja sebenarnya, yaitu URL login tidak lagi berada di Wp-login. Atau ketika kita mengakases Wp-admin maka tidak akan redirect otomatis ke wp-login. Tapi terlalu banyak menginstall plugin bisa memberatkan dashboard dan database.

Cara Mengamankan URL Wp-login dan Wp-admin WordPress tanpa plugin:

1. Untuk langkah pertama, cara folder Public_html di file manager
2. Selanjutnya, cari wp-login.php klik kanan dan rename halaman login tersebut sesuai dengan yang anda suka dan susah ditebak oleh oleh siapun kecuali anda sendiri, yang perlu di ingat anda harus menggunakan .php di belakangnya misal aman.php.
3. Kemudian buka file login yang anda rename tadi misal aman.php dengan cara klik kanan >> edit, kemudian cari wp-login dan ganti semua wp-login dengan halaman login yang baru anda buat tadi misal aman, kurang lebih ada 12 wp-login silahkan anda ganti semua, biar wp-login mudah ditemukan silahkan gunakan CTRL+F kemudian cari.
4. Lanjut, buka folder wp-includes dan cari general-template.php kemudian ganti semua wp-login menjadi aman, sekarang halaman login wordpress selfhosting anda sudah berhasil disembunyikan tanpa menggunakan bantuan plugin.

Nah sampai disini URL WP-Login anda telah berubah menjadi:

www.domainkamu.com/aman.php

Tetapi hal ini tidak menjadikan masalah selesai. Jika seseorang tidak bisa mengakses halaman wp-login tersebut, maka biasanya mereka pasti mengakses URL Wp-admin. Jika cara mengamankan URL Wp-login dan Wp-admin hanya sampai pada tahap diatas, maka ketika URL wp-admin diakses maka akan otomatis redirect ke aman.php.

Nah untuk mengatasi redirect tersebut, ada beberapa langkah yang perlu ditambahkan dari langkah-langkah diatas. Berikut caranya.

a. Buka kembali general-template.php kemudian cari kode di bawah ini, hapus yang berwarna merah kemudian save/simpan.

function wp_login_url($redirect = ?, $force_reauth = false) {
  $login_url = site_url(?aman.php?, ?login?);

b. Selamat sekarang jika ada yang mengakses wp-admin tidak akan di redirect atau di alihkan lagi ke aman.php.

Baca Juga:
1. Cara Membuat Blog WordPress Self Hosted
2. Apa Itu WordPress? Cari Tau Sejarah Lengkap WordPress
3. Cara Install WordPress di VPS Webuzo
4. Cara Agar Artikel Cepat Terindex Google
5. Cara Meningkatkan Pengunjung Organik Blog Sampai 200%

Sampai disini kita telah berhasil mengamankan URL Wp-login dan Wp-admin wordpress tanpa menggunakan plugin. Tetapi saya ingatkan agar selalu memperhatikan cara-cara untuk mengamankan wordpress di self hosting. Karena yang namanya hacker pasti selalu mencari celah untuk bisa menembus pertahanan website kita. Terimakasih.

LEAVE A REPLY

Please enter your comment!
Please enter your name here