Cara Menyembunyikan Halaman Login WordPress
Diterbitkan: 2023-05-09Apakah Anda khawatir tentang keamanan halaman login WordPress Anda? Peretas memiliki akses yang jauh lebih mudah ke informasi pribadi Anda jika mereka mengakses halaman masuk situs web Anda.
Anda harus menyembunyikan halaman login WordPress Anda sebagai salah satu tindakan pencegahan keamanan teratas yang dapat Anda lakukan.
Selama posting blog ini, kami akan memandu Anda langkah demi langkah tentang cara membuat jalur URL unik untuk halaman login WordPress Anda, serta menunjukkan cara menggunakan file .htaccess untuk mengenkripsi URL – keduanya akan memastikan bahwa pengguna yang tidak sah tidak akan mengakses halaman login WordPress Anda.
Selanjutnya, kami juga akan membahas beberapa praktik terbaik untuk diikuti dalam melindungi administrator WordPress Anda. Langkah-langkah ini akan membantu menyegel halaman login WordPress Anda dan menjaganya tetap aman.
Berikut adalah beberapa langkah yang dapat Anda ikuti untuk melindungi halaman login WordPress Anda.
Apa itu Halaman Login WordPress?
Halaman Login WordPress adalah tempat Anda memasukkan kredensial login untuk mengakses dasbor situs web Anda. Sangat penting untuk menyembunyikan laman masuk dari peretas atau siapa pun yang mungkin ingin mendapatkan akses tidak sah ke situs Anda.
Halaman login default di WordPress adalah domain.com/wp-login.php .
Mengapa Saya Harus Menyembunyikan Halaman Login WordPress?
Menyembunyikan halaman login WordPress Anda dapat melindungi situs Anda dari serangan brute force dan upaya akses tidak sah, karena peretas sering menargetkan URL login default. Dengan mengubah URL laman masuk atau menambahkan lapisan keamanan tambahan, Anda dapat mempersulit penyerang untuk masuk ke situs Anda.
Ada banyak alasan untuk memastikan halaman login Anda aman, berikut adalah beberapa alasan terpenting:
1. Kehilangan kredibilitas Anda: Situs web dan informasi pengguna Anda berisiko jika seseorang meretasnya. Berpotensi, ini dapat menyebabkan pelanggan Anda kehilangan kepercayaan mereka pada Anda.
2. Pencurian konten: Jika Anda membagikan konten unik di situs web Anda, beberapa orang mungkin mencoba mencuri konten atau gambar Anda dengan meretas situs web Anda. Ini terutama memengaruhi Anda jika Anda memonetisasi konten Anda.
3. Menjaga kursus Anda: Peretas menargetkan situs web dengan kursus online setiap saat. Anda akan kehilangan calon pelanggan jika situs web Anda diretas dan kursus Anda dicuri.
4. Kehilangan Situs Anda: Ada kemungkinan kehilangan situs web Anda karena peretas mencari target dan menyerang mereka. Mereka mungkin menambahkan malware dan mengontrol situs web Anda.
Jadi jika Anda menggunakan WordPress, sembunyikan kolom login dari akses tidak sah dan lindungi situs web Anda.
Cara Menyembunyikan Halaman Login WordPress (3 Metode)
Anda dapat menyembunyikan atau menyamarkan halaman login dengan berbagai metode, seperti plugin atau file .htaccess. Pilih salah satu yang memenuhi kebutuhan Anda.
Halaman login Anda mungkin perlu terlihat oleh pengguna, bergantung pada situs web yang Anda desain, jadi jangan sembunyikan halaman login Anda jika Anda menjalankan situs web keanggotaan.
Metode 1: Sembunyikan Halaman Login WordPress Menggunakan Plugin
Orang yang tidak ingin mengubah pengkodean situs webnya dapat menyembunyikan atau mengubah URL halaman login dengan mudah menggunakan plugin.
Banyak plugin tersedia yang membantu Anda menyembunyikan halaman login, tetapi beberapa dapat sedikit rumit; namun, saya menggunakan WPS Hide Login , yang sangat sederhana dan dapat dikonfigurasi dalam satu menit.
Langkah-langkah berikut akan memandu Anda menyembunyikan halaman login dengan plugin kustomisasi login WordPress:
Langkah 1: Buka Plugin → Tambah Baru .
Langkah 2: Unduh dan aktifkan WPS Hide Login .
Langkah 3: Buka Pengaturan → WPS Hide Login .
Langkah 4: Bagian URL Login perlu diperbarui dengan direktori baru.
Langkah 5: Pilih halaman di URL Pengalihan ; jika seseorang mencoba mengakses halaman login Anda, mereka akan dialihkan ke halaman ini.
Langkah 6: Tekan Simpan Perubahan .
di WordPress, menyembunyikan halaman login dengan plugin sangatlah mudah, dan bisa dilakukan dalam waktu singkat.
Metode 2: Sembunyikan Halaman Login WordPress Tanpa Plugin
Jika Anda tidak tertarik menggunakan plugin untuk setiap detail kecil situs web Anda, metode ini cocok untuk Anda. Menggunakan banyak plugin secara signifikan dapat memengaruhi kinerja situs web.
Mengubah halaman login default cukup sederhana tanpa plugin; jika Anda mengikuti instruksi ini, Anda dapat melakukannya dalam waktu singkat.
Langkah-langkah berikut akan memandu Anda menyembunyikan halaman login tanpa plugin:
Langkah 1: Dapatkan cadangan file wp-login.php .
Catatan Penting: Anda harus mencadangkan situs web Anda; Anda dapat menggunakan plugin atau host Anda untuk melakukannya.
Langkah 2: Buka dan salin kode file wp-login.php .
Langkah 3: Tempelkan kode ke dalam catatan baru.
Langkah 4: Ganti nama file dengan nama direktori tempat Anda ingin halaman login ditempatkan.
Langkah 5: Simpan file dalam format .php .
Langkah 6: Silakan cari wp-login.php dan ganti nama file lama dengan nama yang Anda pilih untuk file baru.
Langkah 7: Ganti file login.
Langkah 8: Letakkan kode ini di function.php .
add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } 
Langkah 9: Uji situs web Anda.
Metode 3: URL Login WordPress .htaccess File Hacks
Anda dapat menyembunyikan halaman login paling mudah dengan file .htaccess. File ini memungkinkan Anda mengubah cara setiap file diakses.
Perhatikan bahwa Anda harus sangat berhati-hati dalam mengedit file ini karena kesalahan apa pun dapat menyebabkan kegagalan fungsi pada situs web Anda.
Untuk menutupi URL login dengan file .htaccess , ikuti langkah berikut:
Langkah 1: Dapatkan cadangan lengkap situs web Anda.
Langkah 2: Buka file .htaccess .
Langkah 3: Letakkan kode ini di atas:
RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L] 
Pastikan Anda mengganti newloginpage dengan yang Anda inginkan dan domain dengan milik Anda.
Sekarang jika Anda mencari http://domain.com/newloginpage , halaman login dimuat.
Halaman login tidak disembunyikan dari pengguna yang tidak sah; mereka hanya disamarkan, jadi tetap sama, tetapi Anda perlu menggunakan alamat baru untuk sampai ke sana.
Ketika Anda melakukannya, halaman login default mengembalikan kesalahan 404, sehingga pengguna biasa tidak dapat login.
FAQ
Halaman login default untuk WordPress dikenal luas oleh semua orang, termasuk peretas. Jika Anda tidak mengubah halaman login default ini di situs web WordPress Anda, Anda memberi peretas kunci ke situs web Anda sehingga mereka dapat mengekstrak data darinya karena mereka membuatnya sendiri.
Dengan berbagai metode, seperti plugin atau file .htaccess, Anda dapat menyembunyikan atau menyamarkan halaman login untuk memenuhi kebutuhan Anda. Anda dapat memilih metode mana yang sesuai dengan situasi Anda.
Anda dapat mengubah file login ( wp-login.php ) atau menutupi halaman login di file .htaccess jika ingin menyembunyikan halaman login tanpa menggunakan plugin.
Kesimpulan
Ada beberapa cara untuk melindungi halaman Login Anda untuk situs web WordPress Anda. Artikel ini mengungkapkan pentingnya menyembunyikan halaman Login dan menunjukkan beberapa cara untuk melakukannya.
Anda dapat menggunakan plugin untuk mengubah direktori Login atau menyembunyikan halaman Login melalui WordPress.
Beri tahu saya pendapat Anda di bagian komentar jika artikel ini telah membantu Anda dengan cara apa pun. Terima kasih sudah membaca!
Blog BetterStudio menyediakan berbagai tip keamanan terkait konten WordPress beserta tutorial terbaru, jadi ikuti BetterStudio di Twitter dan Facebook untuk pembaruan terbaru tentang keamanan WordPress.