Cara Menemukan dan Mengubah URL Login WordPress Anda
Diterbitkan: 2022-05-05Dasbor admin WordPress berisi semua yang Anda butuhkan untuk membangun, mengelola, dan memelihara situs web Anda. Namun, jika Anda ingin mengakses hub pusat ini, Anda harus menguasai halaman login WordPress.
Itu sebabnya kami membuat panduan lengkap ini untuk URL login WordPress. Dengan membiasakan diri Anda dengan halaman penting ini, Anda tidak akan mengalami masalah dalam mengakses dasbor admin – bahkan dalam skenario terburuk di mana Anda lupa kata sandi atau menemukan pesan kesalahan login.
Dalam posting ini, kita akan membahas mengapa halaman login WordPress sangat penting dan bagaimana Anda dapat melindunginya dari peretas. Kami kemudian akan melihat beberapa masalah login WordPress yang paling umum dan menunjukkan cara memperbaikinya. Mari kita mulai!
Pengantar Halaman Login WordPress (Dan Mengapa Ini Penting)
Dasbor administrasi WordPress adalah hub pusat situs Anda. Di sini Anda dapat membuat konten seperti posting blog dan halaman web. Anda juga dapat melakukan tugas pemeliharaan penting, termasuk memperbarui plugin dan menginstal versi baru inti WordPress:
Jika seorang peretas mendapatkan akses ke dasbor Anda, mereka dapat membuat kekacauan di situs WordPress Anda. Dalam skenario terburuk, mereka bahkan mungkin menghapus situs Anda sepenuhnya.
Untuk alasan ini, WordPress melindungi area dasbor dengan layar masuk:
Secara default, Anda harus memasukkan nama pengguna dan kata sandi WordPress Anda untuk mendapatkan akses ke dasbor administratif Anda. Selain itu, beberapa pemilik situs web memilih untuk meningkatkan keamanan layar masuk mereka menggunakan tindakan tambahan seperti Otentikasi Dua Faktor.
Jika Anda tidak dapat mengakses area login situs Anda, hampir tidak mungkin untuk membuat perubahan pada situs Anda. Anda pada dasarnya diturunkan dari pemilik situs web menjadi pengunjung web.
Cara Menemukan URL Login WordPress
Jika Anda belum mengubah URL login, Anda dapat mengakses formulir ini dengan menambahkan “/login”, “/admin”, atau “/wp-login.php” di akhir URL situs Anda, seperti “www.mywebsite .com/wp-login.php”.
Jika Anda telah menginstal WordPress di subdomain (“blog.mywebsite.com/”) atau subdirektori (“www.mywebsite.com/wordpress/”), Anda akan menambahkan jalur yang sesuai ke akhir URL Anda.
Misalnya, Anda dapat mengetik “www.mywebsite.com/wordpress/wp-login.php” atau “blog.mywebsite.com/login”.
Untuk menambah kenyamanan, banyak penyedia hosting memungkinkan Anda mengakses area admin WordPress langsung dari panel hosting Anda. Misalnya di WP Engine, kami menyediakan Seamless Login.
Dengan Login yang Mulus, Anda tidak perlu mengingat kumpulan kredensial yang terpisah untuk setiap situs Anda. Sebagai gantinya, Anda cukup masuk ke portal pengguna WP Engine Anda dan mengakses dasbor admin setiap situs web dengan mengklik tombol.
Untuk memulai, masuk ke portal Pengguna Mesin WP Anda. Anda kemudian dapat menemukan domain yang dimaksud dan mengklik ikon tiga titiknya. Dari sini, pilih WP Admin :
Anda sekarang harus memiliki akses ke dasbor WordPress. Atau, Anda dapat mengklik domain yang dimaksud, yang akan membuka layar yang berisi informasi tentang situs web khusus ini. Anda kemudian dapat memilih tautan Admin WP di bagian atas layar, yang akan membawa Anda ke dasbor admin yang sesuai.
Cara Mengingat URL Login WordPress
Setelah Anda mencapai halaman login, Anda mungkin ingin mempertimbangkan untuk mem-bookmark-nya di browser pilihan Anda. Ini memastikan bahwa formulir login Anda hanya dengan sekali klik:
Halaman login WordPress juga dilengkapi opsi Remember Me . Jika dipilih, Anda akan tetap masuk ke dasbor admin selama 14 hari atau sampai Anda mengubah pengaturan cookie browser Anda.
Ini adalah fitur yang sangat nyaman, tetapi itu berarti bahwa setiap orang yang memiliki akses ke browser Anda juga dapat mencapai dasbor admin. Untuk alasan ini, Anda hanya boleh mengaktifkan Remember Me di komputer di mana Anda adalah satu-satunya pengguna.
Jika Anda memutuskan untuk menggunakan Remember Me , maka secara default, Anda harus mencentang kotak ini setiap kali Anda mengakses layar masuk. WordPress akan kembali ke login manual jika Anda lupa mengaktifkan kotak centang ini.
Untuk alasan ini, Anda mungkin ingin menginstal plugin Always Remember Me:
Plugin ini akan membuat Anda tetap masuk secara default. Setelah mengaktifkan plugin ini, navigasikan ke Pengaturan > Ingat Saya :
Sekarang Anda dapat menjadikan Remember Me sebagai login default untuk semua pengguna atau akun tertentu saja. Anda juga dapat menentukan jumlah hari maksimum WordPress harus membuat pengguna tetap masuk.
Cara Mengubah Halaman Login WordPress
Keamanan adalah masalah besar bagi sebagian besar pemilik situs web. Namun, WordPress adalah target yang sangat menarik bagi peretas. Jika penyerang berhasil mengeksploitasi kerentanan di WordPress, mereka berpotensi menggunakan serangan yang sama terhadap lebih dari 40 persen web.
Dengan pemikiran ini, tidak mengherankan bahwa serangan terhadap WordPress terus meningkat. Selama enam bulan pertama tahun 2021, Wordfence Web Application Firewall (WAF) memblokir lebih dari 4 miliar permintaan berbahaya.
Ada berbagai cara yang dapat dicoba oleh peretas untuk masuk ke situs Anda. Namun, serangan brute force sangat mengkhawatirkan.
Selama salah satu serangan ini, seorang peretas mencoba memaksa masuk ke dasbor Anda menggunakan ratusan atau ribuan kredensial masuk yang diketahui. Beberapa penyerang bahkan menggunakan skrip otomatis untuk membombardir formulir login Anda dengan kombinasi kata sandi dan nama pengguna. Pendekatan ini berarti bahwa peretas berpotensi mengakses area admin Anda tanpa pernah mengetahui kredensial login Anda.
Lebih buruk lagi, siapa pun dapat mengakses formulir login WordPress Anda hanya dengan menambahkan “/ login”, “/ admin”, atau “/ wp-login.php” ke nama domain Anda. Untuk mempersulit peretas, sebaiknya ubah URL default Anda menjadi sesuatu yang tidak mudah ditebak.
WPS Hide Login adalah plugin sederhana yang memungkinkan Anda membuat alamat login khusus:
Plugin ini juga kompatibel dengan beberapa solusi populer. Ini termasuk plugin BuddyPress, Login Batas WPS, dan perangkat lunak Jetpack:
Setelah mengaktifkan WPS Hide Login, arahkan ke Settings > WPS Hide Login . Sekarang, gulir ke bagian bawah layar ini:
Di bidang URL Masuk , masukkan alamat baru. Saat melindungi situs Anda, URL yang lebih panjang dan lebih kompleks lebih baik. Jika Anda khawatir bahwa Anda mungkin kesulitan mengingat URL baru Anda, Anda selalu dapat menandainya.
Cara Mengembalikan URL Login WordPress Default
URL login khusus dapat melindungi area admin Anda dari peretas. Namun, Anda mungkin perlu mengembalikan alamat login default di beberapa titik. Misalnya, Anda mungkin menyerahkan situs ke klien WordPress yang meminta Anda melakukan perubahan ini.
Jika Anda memiliki akses ke dasbor WordPress, Anda dapat menonaktifkan plugin WPS Hide Login atau menavigasi ke Settings > WPS Hide Login . Anda kemudian dapat memasukkan kembali URL default.
Namun, Anda mungkin tidak selalu memiliki akses ke dasbor admin. Misalnya, mungkin Anda lupa URL login kustom Anda.
Jika ini terjadi, maka semuanya tidak hilang. Selama Anda dapat terhubung ke server Anda melalui File Transfer Protocol (FTP) menggunakan klien seperti FileZilla, Anda dapat menghapus plugin WPS Hide Login dari situs web Anda. WordPress kemudian akan secara otomatis kembali ke perilaku defaultnya. Anda sekarang dapat mengakses formulir Anda di alamat aslinya.
Setelah terhubung ke server Anda melalui FTP, navigasikan ke folder wp-content/plugins :
Anda sekarang dapat menemukan folder wps-hide-login dan menghapusnya. Tindakan ini akan menghapus plugin, dan sekali lagi Anda dapat mengakses formulir login di URL default WordPress.
Cara Memperbaiki Masalah Paling Umum Dengan Login WordPress (2 Masalah)
Halaman login adalah pintu gerbang ke situs web Anda. Jika Anda tidak dapat mengakses halaman ini, Anda adalah pengunjung situs web dan bukan pemilik situs.
Karena ini adalah halaman yang sangat penting, Anda pasti ingin menyelesaikan masalah terkait login secepat mungkin. Dengan mengingat hal itu, berikut cara memperbaiki masalah login yang paling umum.
1. Lupa Kata Sandi
WordPress mungkin menampilkan kesalahan berikut saat mencoba masuk ke akun Anda: "Kata sandi yang Anda masukkan untuk nama pengguna X salah".
Jika Anda menemukan pesan ini, sebaiknya ketik ulang kata sandi Anda dengan hati-hati. Ada kemungkinan sesuatu yang sederhana seperti salah ketik dapat menyebabkan masalah ini:
Jika ini tidak menyelesaikan masalah, Anda mungkin memasukkan kata sandi yang salah. Dalam skenario ini, Anda dapat mengklik tautan Kehilangan kata sandi Anda . Ini meluncurkan layar di mana Anda dapat memasukkan nama pengguna atau alamat email Anda.
WordPress kemudian akan mengirim email pengaturan ulang kata sandi ke alamat yang terkait dengan akun Anda. Anda dapat membuka pesan ini dan mengikuti petunjuk untuk membuat kata sandi baru.
Jika Anda tidak dapat mengatur ulang kata sandi menggunakan metode ini, Anda dapat mengubah detail login menggunakan alat phpMyAdmin. Metode ini memerlukan pengeditan file database Anda, jadi sebaiknya buat cadangan lengkap sebelum melanjutkan:
Cara Anda mengakses alat phpMyAdmin Anda bervariasi antara penyedia hosting WordPress. Misalnya, pelanggan WP Engine dapat masuk ke portal pengguna dan memilih domain yang dimaksud. Kemudian, klik tautan phpMyAdmin :
Ini meluncurkan phpMyAdmin di tab baru. Di menu sebelah kiri, pilih database Anda, diikuti oleh wp_users :
Anda sekarang dapat menemukan akun pengguna Anda dan mengklik tautan Edit yang menyertainya. Di kolom user)_pass , masukkan kata sandi baru:
Selanjutnya, buka dropdown yang menyertainya dan pilih MD5 . Untuk menyimpan perubahan Anda, klik Go . Anda sekarang dapat menuju ke layar login Anda dan menggunakan kata sandi baru Anda dengan baik.
2. Cookie Diblokir atau Tidak Didukung
Terkadang, Anda mungkin mengalami kesalahan berikut saat mencoba mengakses akun Anda: “Cookie diblokir atau tidak didukung oleh browser Anda”. Halaman login WordPress memerlukan cookie, jadi masalah ini biasanya berarti cookie dinonaktifkan atau tidak berfungsi dengan benar.
Mengatasi masalah ini mungkin sesederhana menyegarkan browser Anda. Jika WordPress masih menampilkan pesan kesalahan setelah melakukan tindakan ini, kami sarankan untuk memverifikasi bahwa cookie diaktifkan di browser Anda.
Proses ini akan bervariasi tergantung pada browser web Anda. Anda mungkin perlu merujuk ke dokumentasi resmi untuk informasi lebih lanjut.
Misalnya, Apple memiliki panduan lengkap untuk mengelola cookie di Safari. Atau, pengguna Google Chrome dapat mengubah pengaturan mereka dengan memilih ikon tiga titik di sudut kanan atas:
Kemudian, pilih Pengaturan > Privasi dan keamanan > Pengaturan situs . Selanjutnya, klik Cookie dan data situs :
Anda sekarang dapat mengaktifkan Izinkan semua cookie jika belum diaktifkan. Jika Anda masih kesulitan untuk masuk setelah melakukan perubahan ini, Anda dapat mencoba mengosongkan cache browser Anda. Sekali lagi, proses ini akan bervariasi, tetapi pengguna Chrome dapat mengeklik ikon tiga titik, lalu memilih Alat lainnya > Hapus Data Penjelajahan .
Jika tidak ada perbaikan di atas yang berhasil, Anda dapat mencoba menambahkan beberapa kode ke file wp-config.php situs Anda. Setelah terhubung ke server menggunakan klien FTP, navigasikan ke folder root situs web Anda:
Sekarang cari file wp-config.php . Klik pada file ini, lalu pilih Buka :
Ini akan meluncurkan wp-config.php di editor teks default Anda. Sekarang, cari baris berikut:
/* Itu saja, berhenti mengedit!…*/
Tepat di atas baris ini, tambahkan kode berikut:
define('COOKIE_DOMAIN', salah);
Anda sekarang dapat menyimpan perubahan Anda. Kemudian, buka halaman login Anda dan periksa untuk melihat apakah Anda sekarang dapat mengakses akun Anda.
Kesimpulan
Anda tidak akan kesulitan mengakses URL halaman login WordPress dan masuk ke akun Anda hampir sepanjang waktu. Namun, jika Anda mengalami masalah dengan halaman ini, Anda dapat kehilangan akses admin ke situs web Anda selamanya.
Kami merekomendasikan untuk mengubah URL login WordPress default Anda dengan plugin seperti WPS Hide Login. Selain itu, WordPress memiliki sistem pengaturan ulang kata sandi yang mudah digunakan jika Anda terkunci dari akun Anda. Atau, jika WordPress mengeluh tentang cookie, Anda dapat mencoba membersihkan cache browser Anda.
Saat Anda mengalami masalah dengan situs web WordPress Anda, ada baiknya memiliki ahli di sudut Anda. Di WP Engine, kami menawarkan dukungan pelanggan 24x7x365 . Baik saat jam 2 siang atau jam 2 pagi, tim spesialis WordPress kami siap sedia untuk menyelesaikan masalah apa pun yang Anda alami dengan halaman login – dan seterusnya.