URL Login WordPress: Cara Menemukan, Mengubah, dan Menyembunyikannya

Saat Anda menginstal WordPress, itu secara otomatis menyiapkan halaman login untuk situs web Anda. Halaman itu memungkinkan Anda mengakses dasbor sebagai administrator. Jadi, mengetahui URL login WordPress Anda sangat penting jika Anda ingin membuat perubahan apa pun pada situs web Anda.

CMS (sistem manajemen konten) menggunakan URL login standar untuk sebagian besar situs web (kecuali host web Anda mengubahnya), jadi biasanya ini cukup sederhana. Tetapi dimungkinkan untuk mengubah tautan masuk WordPress dan menyembunyikannya sehingga tidak ada orang lain yang dapat mengakses dasbor admin. Jika Anda kehilangan itu, segalanya bisa menjadi sedikit lebih rumit.

Pada artikel ini, kita akan berbicara tentang cara menemukan, mengubah, dan menyembunyikan URL login WordPress.

Mengapa halaman login WordPress itu penting

Anda tidak dapat membuat perubahan apa pun pada situs WordPress Anda tanpa mengakses dasbor. Untuk masuk ke dasbor, Anda harus melalui proses login WordPress dengan memasukkan nama pengguna atau alamat email dan kata sandi Anda.

Secara default, WordPress tidak menyembunyikan halaman login. Setiap pengguna dapat menemukannya asalkan mereka tahu bagaimana WordPress menyusun URL login. Namun, pengunjung tidak boleh melewati halaman login kecuali mereka memiliki serangkaian kredensial.

Saat Anda meluncurkan situs web WordPress baru, CMS secara otomatis menyiapkan akun administrator untuk Anda. Peran pengguna "administrator" adalah satu-satunya dengan izin penuh untuk setiap alat dan pengaturan di dalam dasbor. Itu berarti jika orang lain mendapatkan kredensial akun admin Anda, mereka juga mendapatkan akses penuh ke situs Anda.

Dengan WordPress, Anda dapat mengatur beberapa jenis akun untuk pengguna lain. Selama akun tersebut memiliki kredensial yang aman, akses tidak sah seharusnya tidak menjadi masalah besar. Namun, satu hal yang dapat Anda lakukan untuk mengamankan situs web Anda dari serangan adalah menyembunyikan URL admin WordPress.

Cara menemukan URL login WordPress Anda

Menemukan URL login WordPress seharusnya merupakan proses yang relatif mudah. Secara default, CMS menggunakan struktur tautan admin standar untuk penginstalannya.

Tetapi beberapa host web secara otomatis mengubah URL login WordPress untuk meningkatkan keamanan. Mari kita jelajahi cara menemukan URL dalam kedua kasus tersebut.

Apa URL login WordPress default?

WordPress menggunakan URL login standar untuk instalasi kecuali Anda mengubah kode. Tautan itu akan terlihat seperti ini:

yourwebsite.com/wp-login.php

Menambahkan akhiran / wp-login.php ke domain Anda akan mengarahkan Anda langsung ke halaman login WordPress. Struktur dasar yang sama berlaku jika Anda menggunakan subdomain atau subdirektori seperti ini:

shop.yourwebsite.com/wp-login.php

yourwebsite.com/shop/wp-login.php

Itu bukan satu-satunya cara untuk mengakses halaman login. WordPress akan merutekan ulang Anda ke halaman login jika Anda mencoba langsung masuk ke dasbor dan Anda belum login.

Secara default, Anda dapat menemukan login admin WordPress di:

situs web Anda.com/wp-admin

Jika tidak ada URL tersebut yang berfungsi, Anda mungkin berurusan dengan host web yang menggunakan login dan alamat admin WordPress khusus. Beberapa host web menggunakan pengaturan ini untuk mempersulit penyerang mengakses situs Anda.

Cara menemukan URL login WordPress khusus

Seperti yang mungkin sudah Anda ketahui, beberapa web host dapat secara otomatis mengatur WordPress untuk Anda. Penyedia hosting WordPress ini juga dapat secara otomatis mengubah struktur URL login default. Jika itu terjadi, mereka mungkin akan menyertakan tautan ke halaman login di email atau di dalam panel kontrol hosting Anda.

Bergantung pada host web, Anda mungkin juga dapat melewati proses login WordPress sama sekali. Beberapa panel kontrol hosting menyertakan tautan akses sekali klik ke dasbor admin WordPress.

Jika host web Anda tidak menawarkan opsi itu, Anda mungkin perlu mencari URL login secara manual. Cara termudah untuk melakukannya adalah dengan menghubungkan ke situs web Anda melalui File Transfer Protocol (FTP). Kemudian, Anda dapat membuka file inti WordPress yang menentukan tautan masuk.

Anda memerlukan satu set kredensial FTP dan klien seperti FileZilla untuk terhubung ke server. Jika Anda tidak yakin tentang kredensial FTP Anda, Anda seharusnya dapat menemukannya melalui host web Anda.

Setelah Anda terhubung ke server melalui FTP, navigasikan ke folder root WordPress. Itu harus memiliki nama seperti public , public_html , www, atau nama situs Anda.

Di dalam, Anda akan menemukan file bernama wp-login.php .

Buka file menggunakan editor teks dan berhati-hatilah untuk tidak mengedit kode apa pun. Gunakan alat pencarian editor teks untuk mencari string yang terbaca site_url . Itu akan mengarahkan Anda ke baris kode yang menentukan URL login kustom situs Anda.

Pada contoh di atas, alamat login khusus adalah login-page.php . Jika Anda mengambil alamat itu dan menambahkannya ke domain Anda, Anda akan memiliki URL yang terlihat seperti ini:

yourwebsite.com/login-page.php

Anda dapat menggunakan file wp-login.php untuk mengubah URL login untuk situs web Anda secara manual. Kami akan menunjukkan cara melakukannya lebih lanjut. Untuk saat ini, ingatlah untuk menandai halaman login WordPress jika Anda lupa URL-nya.

Cara mengakses halaman login WordPress dari front end

Jika Anda ingin merampingkan akses ke halaman login untuk Anda dan pengguna lain, Anda dapat menautkannya dari halaman lain mana pun di situs web Anda.

Jika Anda menggunakan Editor Blok, Anda dapat menambahkan blok Masuk/keluar ke halaman mana pun yang Anda inginkan.

Blok Masuk/keluar menambahkan tautan sederhana yang dapat Anda gunakan untuk masuk atau keluar dari situs Anda. Satu kelemahan dari pendekatan ini adalah Anda dapat membuat situs Anda lebih rentan terhadap penyerang yang ingin memaksa masuk ke halaman login.

Selama Anda mempraktikkan langkah-langkah keamanan yang baik seperti menerapkan kata sandi yang kuat dan Otentikasi Dua Faktor (2FA), seharusnya tidak ada masalah menautkan ke halaman login. Keputusan terserah Anda, meskipun.

Cara mengubah URL login WordPress default

Untuk tutorial ini, kami akan menunjukkan cara mengubah URL login admin WordPress menggunakan dua metode: manual dan dengan plugin. Kami akan mulai dengan pendekatan plugin, yang merupakan opsi yang disarankan dalam banyak kasus.

1. Gunakan plugin untuk mengubah URL login WordPress default

Cara termudah untuk mengubah URL login WordPress adalah dengan menggunakan plugin. Beberapa alat dapat menangani pekerjaan itu, tetapi kami akan bekerja dengan WPS Hide Login dalam tutorial ini.

Plugin ini dapat membantu Anda menyembunyikan login WordPress dan URL / wp-admin . Itu dilakukan dengan mengubah URL login WordPress. Itu juga merutekan ulang setiap upaya untuk mengakses halaman login dan admin melalui alamat default mereka.

Untuk mengubah URL login, aktifkan plugin dan buka Pengaturan → WPS Sembunyikan Login . Anda juga dapat menemukan pengaturan plugin di bagian bawah halaman Pengaturan → Konfigurasi umum .

Di bagian ini, Anda akan menemukan kolom untuk memasukkan URL login WordPress baru. Anda juga dapat mengonfigurasi halaman mana yang harus dimuat jika pengguna lain mencoba mengakses admin default atau alamat login.

Klik Simpan Perubahan, dan Anda siap melakukannya. Jika Anda mencoba mengakses alamat login WordPress default, itu akan mengarahkan Anda ke halaman yang baru saja Anda siapkan. Untuk masuk lagi, Anda harus menggunakan URL baru, jadi pastikan untuk menyimpannya.

2. Ubah URL login WordPress default secara manual

Sebaiknya gunakan plugin untuk mengubah URL login WordPress karena lebih mudah dan lebih aman. Saat Anda mengedit halaman login WordPress secara manual, Anda berisiko merusak fitur inti dalam situs web Anda, karena Anda berurusan dengan beberapa file penting.

Kelemahan lain dari mengubah URL login secara manual adalah prosesnya dapat kembali saat memperbarui WordPress. Satu-satunya cara untuk menghindarinya adalah dengan membuat halaman login baru sama sekali dan menggunakan tema anak.

Jika Anda memutuskan untuk melanjutkan secara manual, mengubah URL login melibatkan pengeditan salinan file wp-login.php .

Hubungkan ke situs web Anda melalui FTP dan navigasikan ke direktori root WordPress untuk menemukan file itu. Temukan file wp-login.php dan unduh salinannya ke komputer Anda.

Pertama, buka salinan lokal wp-login.php menggunakan editor teks. Sebaiknya, Anda ingin menggunakan editor teks yang menyertakan alat "cari dan ganti". Fitur itu dapat mengubah semua instance URL login WordPress yang ada di dalam file (dan ada banyak sekali!).

Gunakan alat pencarian untuk menemukan setiap contoh string wp-login.php dan ubah ke nama yang ingin Anda gunakan untuk halaman login baru.

Misalnya, Anda dapat mengganti string tersebut dengan “access.php”:

Proses ini bertujuan untuk mempertahankan struktur dan fungsionalitas halaman login WordPress saat mengubah URL-nya. Setelah mengganti setiap instance wp-login.php , simpan hasil edit ke file dan tutup.

Sekarang ganti nama file itu setelah URL baru yang Anda pilih. Dalam kasus kami, file tersebut akan disebut access.php .

Silakan dan unggah file itu ke direktori root WordPress. File wp-login.php dan halaman login baru seharusnya sudah ada di sana.

Selanjutnya, buka wp-content/themes dan temukan folder untuk tema anak yang Anda gunakan. Penting untuk menegaskan kembali bahwa Anda perlu menggunakan tema anak kecuali jika Anda ingin penyesuaian Anda hilang saat tema diperbarui.

Buka folder tema anak dan cari file functions.php di dalamnya. Silakan dan buka.

Tambahkan "hook" WordPress berikut di dalamnya, sebelum baris yang berbunyi // END ENQUEUE PARENT ACTION :

 add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX ); function custom_login_url( $login_url ) { $login_url = site_url( 'access.php', 'login' ); return $login_url; }

Ganti string access.php dengan nama file login WordPress baru Anda. Kode itu memberi tahu WordPress untuk menggunakan file tertentu untuk halaman loginnya selama itu berisi formulir login standar.

Simpan perubahan ke functions.php dan coba akses URL login khusus yang baru saja Anda siapkan. Ini harus bekerja persis seperti file wp-login.php asli. Selain itu, jika Anda menggunakan blok Masuk/keluar di dalam Editor Blok, blok tersebut sekarang akan mengarah ke halaman baru tersebut.

Pada tahap ini, Anda dapat kembali ke direktori root WordPress dan menghapus file wp-login.php asli. Jika Anda mengubah tema di beberapa titik, ingatlah bahwa Anda harus menambahkan pengait itu ke file functions.php tema baru agar halaman login khusus berfungsi.

Apa yang harus dilakukan jika URL login WordPress kustom Anda tidak berfungsi

Jika Anda mencoba mengakses URL login khusus dan tidak berhasil, ada beberapa kemungkinan penyebabnya. Mari kita pergi melalui yang paling umum.

1. Apa yang harus dilakukan jika Anda mengubah URL login WordPress dengan plugin?

Jika Anda mengonfigurasi URL login khusus menggunakan plugin, alamat baru tidak akan berhenti berfungsi kecuali Anda menonaktifkan plugin.

WPS Hide Login, misalnya, mengembalikan alamat login Anda ke URL aslinya jika Anda menonaktifkan plugin. Dalam hal ini, Anda harus dapat mengakses dasbor menggunakan tautan masuk default.

Jika plugin aktif, Anda mungkin menghadapi masalah kompatibilitas dengan WordPress atau plugin lain. Dalam skenario itu, taruhan terbaik Anda mungkin untuk sementara menonaktifkan plugin sehingga Anda dapat mengakses dasbor admin WordPress dan terus memperbarui situs Anda.

Untuk menonaktifkan plugin tanpa akses ke dasbor admin, Anda harus menggunakan FTP. Hubungkan ke situs web Anda melalui FTP dan navigasikan ke wp-content/plugins .

Identifikasi folder yang sesuai dengan plugin yang mengubah URL login (harus memiliki nama yang mirip) dan ganti nama atau hapus.

Menghapus folder plugin akan menghapus instalannya, sedangkan mengganti namanya akan menonaktifkannya untuk sementara. Dalam kedua kasus, menonaktifkan plugin harus memperbaiki masalah kompatibilitas. Halaman login WordPress Anda akan kembali ke URL asli, dan Anda akan dapat mengakses dasbor admin.

2. Apa yang harus dilakukan jika Anda mengubah URL login WordPress secara manual

Ada beberapa alasan mengapa URL login kustom dapat berhenti berfungsi jika Anda mengubah alamat secara manual. Mengedit alamat login WordPress biasanya melibatkan langkah-langkah berikut:

1. Membuat halaman login baru untuk menggantikan wp-login.php
2. Memodifikasi file functions.php tema aktif Anda untuk mengenali halaman login baru

Dalam beberapa kasus, memperbarui WordPress mungkin menghapus halaman login baru yang Anda tambahkan ke direktori root . Atau, jika Anda tidak menggunakan tema anak dan Anda memperbarui tema aktif, itu akan menimpa perubahan apa pun yang Anda buat pada file functions.php -nya.

Sebelum melakukan hal lain, coba akses alamat login WordPress default. Jika berhasil, Anda harus mengubah alamat secara manual sekali lagi. Anda dapat melakukannya dengan mengikuti petunjuk di bagian sebelumnya dari panduan pemecahan masalah ini.

3. Apa yang harus dilakukan jika host web Anda mengubah URL login WordPress Anda?

Jika Anda menggunakan web host yang menyediakan Anda dengan URL login WordPress kustom di luar kotak, seharusnya tidak berhenti bekerja tiba-tiba. Jika itu terjadi, kami sarankan untuk memeriksa database situs Anda atau file wp-login.php untuk melihat apakah URL kustom berubah.

Dalam beberapa kasus, URL login kustom mungkin berhenti berfungsi karena masalah di pihak penyedia hosting Anda. Jika itu terjadi, satu-satunya pilihan Anda adalah menghubungi tim dukungan mereka sehingga mereka dapat membantu Anda memecahkan masalah tersebut.

Cara naik level dan mengamankan halaman login WordPress Anda

Mengubah URL login adalah langkah pertama yang bagus untuk melindungi situs WordPress Anda. Tetapi bahkan dengan tautan khusus, halaman login Anda masih rentan terhadap penyerang.

Bukan hal yang aneh bagi penyerang untuk menemukan kredensial login dari kebocoran. Pelaku jahat lainnya mungkin juga mencoba memaksa masuk melalui halaman login.

Jika Anda ingin mengurangi kemungkinan orang yang salah mendapatkan akses ke dasbor WordPress Anda, berikut adalah beberapa langkah yang dapat Anda ambil:

• Gunakan plugin 2FA . Mengaktifkan plugin keamanan semacam ini mempersulit penyerang untuk masuk karena mengharuskan pengguna memiliki perangkat fisik tertentu selain kredensial login yang benar.
• Alamat IP daftar putih. Anda dapat menggunakan file .htaccess untuk memasukkan alamat IP yang seharusnya memiliki akses ke dasbor WordPress dalam daftar putih. IP apa pun yang tidak ada dalam daftar putih tidak akan dapat masuk.
• Menerapkan CAPTCHA . Menggunakan CAPTCHA sederhana bisa menjadi cara yang bagus untuk melindungi halaman login dari serangan bot dan brute force.
• Batasi jumlah upaya login yang potensial. Membatasi berapa banyak upaya login yang dapat dilakukan seseorang dalam periode tertentu adalah cara yang fantastis untuk mencegah penyerang mencoba menebak kredensial.
• Terapkan penggunaan kata sandi yang kuat. Sayangnya, banyak orang menggunakan kembali kata sandi atau menggunakan kredensial yang lemah. Menerapkan kata sandi yang kuat mungkin mengganggu beberapa pengguna, tetapi dapat membantu melindungi situs web Anda dari penyerang.

Cukup mengubah URL login WordPress mempersulit peretas untuk membobol situs web Anda. Untuk melewati halaman login, mereka harus menemukannya terlebih dahulu. Selama alamat baru tidak jelas, Anda harus aman.

Adalah kepentingan terbaik Anda untuk melindungi halaman login Anda sebanyak mungkin. Aturan itu berlaku terutama jika Anda menjalankan situs yang menyimpan segala jenis data pengguna yang sensitif.

Jetpack memiliki banyak alat keamanan WordPress yang hebat, termasuk yang kuat yang membantu bertahan dari serangan brute force. Ini juga mencakup alat yang membantu Anda memasukkan alamat IP ke daftar putih dan memblokir komentar spam.

Pertanyaan yang sering diajukan tentang halaman login WordPress

Jika Anda masih memiliki pertanyaan tentang halaman login WordPress dan URL-nya, bagian ini akan menjawabnya.

Mengapa login WordPress saya tidak berfungsi?

Jika Anda dapat mengakses halaman login WordPress tetapi tidak dapat masuk ke dasbor, mungkin ada masalah dengan kredensial Anda. WordPress memungkinkan Anda memulihkan kata sandi yang hilang jika Anda memiliki akses ke alamat email yang terkait dengan akun tersebut.

Jika laman masuk itu sendiri tidak berfungsi dan Anda menggunakan URL khusus, mungkin ada masalah dengan penerapannya. Kami memiliki instruksi tentang apa yang harus dilakukan jika Anda mengubah URL login dengan plugin atau secara manual, sehingga Anda dapat memeriksanya di atas!

Untuk apa saya harus mengubah URL login WordPress?

Anda dapat mengubah URL login WordPress ke alamat apa pun yang Anda inginkan. Jika Anda menghargai kemudahan penggunaan, Anda mungkin lebih suka mengubah alamat menjadi sesuatu yang mudah diingat untuk Anda dan pengguna lain.

Atau, Anda dapat memilih alamat login WordPress unik yang tidak dapat ditebak orang lain. Anda dapat dengan mudah menandai halaman login dan membagikan tautan dengan anggota tim tepercaya Anda. Pendekatan ini bisa bijaksana dari sudut pandang keamanan.

Lindungi halaman login WordPress Anda dari serangan

Salah satu bagian terbaik menggunakan WordPress adalah Anda dapat mengelola setiap aspek situs web Anda dari dasbor. Namun, Anda harus melalui halaman login WordPress terlebih dahulu. Jika Anda menggunakan URL login default, siapa pun dapat menemukan halaman dan mencoba menerobos. Mengubah URL login WordPress adalah cara sederhana untuk melindungi dari penyusupan.

Cara terbaik untuk mengubah URL login WordPress adalah dengan menggunakan plugin seperti WPS Hide Login. Anda juga dapat menyesuaikan link login secara manual. Tetapi proses ini mengharuskan Anda untuk mengedit file inti WordPress, jadi kami tidak merekomendasikannya.

Membuat halaman login WordPress kustom hanyalah salah satu opsi untuk keamanan situs web. Plugin Jetpack juga dapat membantu dengan mencadangkan file situs Anda, menjalankan pemeriksaan keamanan, dan melindungi dari spam. Lihat fitur keamanan Jetpack untuk informasi lebih lanjut!