Cara mengubah URL login WordPress Anda untuk keamanan yang lebih baik

WordPress (WP) adalah Sistem Manajemen Konten Paling Populer (CMS), Holding 60.8% dari pangsa pasar.

Namun, salah satu kelemahannya yang paling signifikan adalah begitu banyak peretas WordPress tahu cara masuk ke pintu depan situs web WP.

Mengapa Mengubah URL Login WordPress Anda?

Meskipun menggunakan URL login WordPress default adalah cara mudah untuk mengingat cara mengakses situs Anda, itu juga membuatnya terlalu mudah bagi peretas. 

Anda setidaknya dapat memperlambat peretas dengan mengubah URL login Anda menjadi sesuatu yang lebih sulit untuk mereka temukan.  Ada berbagai teknik yang digunakan aktor jahat untuk meretas situs WP, dengan serangan brute menjadi yang paling umum.

Serangan brute force adalah ketika peretas mencoba mendapatkan akses ke situs Anda dengan terus mencoba berbagai kombinasi nama pengguna dan kata sandi sampai mereka menemukan yang tepat.

Meskipun mereka tidak selalu berhasil, upaya ini dapat mendatangkan malapetaka di situs Anda jika mereka mendapatkan akses. Salah satu tindakan pencegahan sederhana adalah tidak menggunakan kata sandi yang mudah ditebak seperti "12345" atau "abcde". Juga, jangan gunakan admin untuk nama pengguna Anda.

Tahukah Anda bahwa ada lebih dari 90.000 upaya peretasan per menit setiap hari? Apakah situs web Anda kecil atau besar, berupaya meretas ke situs Anda sudah dekat dan tidak dapat dihindari.

Serangan brute force kelebihan memori server hosting Anda dengan berulang kali membuat permintaan http secara berurutan cepat. Bahkan jika peretas tidak dapat memperoleh akses, banyaknya permintaan sudah cukup untuk mendorong server web di luar kapasitas dan dapat merusak situs Anda.

Jika berhasil, peretas akan memiliki akses ke dasbor WordPress Anda sebagai admin. Solusi yang paling disarankan untuk mencegah semua masalah ini adalah mengubah URL login WordPress default Anda menjadi yang baru.

Jika Anda mengubah URL login WordPress Anda secara manual?

Jika Anda tergoda untuk mencoba mengubah URL halaman login Anda secara manual, kami sangat menyarankan Anda tidak. Meskipun Anda dapat mengakses file situs web Anda secara langsung dengan FTP atau metode lain, itu bukan ide yang baik karena alasan berikut:

• Setiap kali pembaruan WordPress, itu akan membuat ulang file halaman login, membuatnya perlu bagi Anda untuk mengubah URL lagi.
• Anda dapat secara tidak sengaja membuat masalah dengan fungsionalitas situs Anda, termasuk kesalahan dengan layar logout.
• Seringkali ada konsekuensi negatif yang tidak diinginkan saat Anda mengubah file inti situs Anda, terutama saat Anda tidak harus melakukannya.

Gunakan WPS Sembunyikan Plugin Login

WPS Sembunyikan Login adalah plugin WordPress ringan untuk dengan aman dan efisien mengubah URL halaman login WordPress Anda.

Ini adalah plugin ringan yang memungkinkan Anda dengan aman dan mudah mengubah URL halaman formulir login. Itu tidak menambahkan aturan penulisan ulang, memodifikasi file, atau mengganti nama file inti.

Sebaliknya, WPS Sembunyikan Permintaan Halaman Intercepts Login dan membuat WP-Login Anda.Halaman PHP tidak dapat diakses. Pastikan Anda menulis atau menandai halaman login baru Anda sehingga Anda dapat mengaksesnya nanti.

Cara menginstal wps sembunyikan login

Anda dapat mengunduh plugin atau mengunggahnya dari backend WordPress dengan mencarinya. Pergi ke Plugin > Tambah baru. Pencarian untuk WPS Sembunyikan Login dari repositori plugin WordPress.

Klik Instal sekarang kemudian Mengaktifkan plugin.

Cara mengkonfigurasi plugin

Untuk mengakses pengaturan plugin, buka Plugin > Plugin yang diinstal. Klik Pengaturan Di bawah plugin Login Sembunyikan WPS.

Gulir ke bawah ke WPS Sembunyikan Login bagian.

Seperti yang dapat Anda lihat di tangkapan layar di atas, ada dua keputusan yang harus Anda buat.

• URL login baru Anda
• URL pengalihan untuk orang yang mencoba pergi ke halaman WordPress default Anda

Saat memilih URL login baru Anda, gunakan kombinasi huruf dan angka yang unik dan acak. Jika Anda menggunakan sesuatu yang mudah ditebak, Anda akan mengalahkan tujuan mengubah URL login WordPress Anda.

Pilihan Anda berikutnya adalah URL dari halaman pengalihan. Salah satu saran adalah membuat halaman 404-kesalahan jika Anda belum memilikinya.

Jika Anda tidak memiliki halaman 404-error, ada plugin untuk itu.

Atau, Anda dapat mengatur pengalihan ke beranda Anda. Setelah selesai, klik Simpan perubahan agar URL baru mulai berlaku.

Uji URL Login WordPress baru Anda

Coba ketikkan URL default Anda ke bilah pencarian:

Domain Anda.com/wp-login

Jika pengaturan Anda benar, Anda akan melihat sesuatu seperti gambar di bawah ini.

Jika Anda ingin kembali ke login WordPress default dengan alasan apa pun, nonaktifkan plugin Login Sembunyikan WPS.

Apakah situs web Anda 100% aman sekarang?

Jangan mendapatkan rasa aman yang salah. Ambil tindakan pencegahan lain selain menggunakan plugin Login Sembunyikan WPS.

Peretas tanpa henti. Mereka selalu mencari cara baru untuk mengganggu situs web. Selain mengubah URL login WordPress Anda, Anda harus mengikuti tips keamanan WordPress dasar.

• Jaga agar versi, plugin, dan tema Anda tetap up to date
• Gunakan plugin keamanan seperti Malcare untuk memblokir bot yang buruk dan alamat IP berbahaya secara proaktif
• Instal Sertifikat SSL
• Gunakan Batas Login upaya Reloaded Plugin untuk membatasi upaya login
• Cadangkan file Anda dengan plugin seperti BlogVault
• Pilih kata sandi dan nama pengguna yang unik dan aman
• Menerapkan plugin otentikasi dua faktor seperti Google Authenticator - WordPress Two Factor Authentication (2FA)

Tidak ada cara yang sangat mudah untuk mencegah peretas mengakses situs Anda. Namun, itu tidak berarti Anda harus memudahkan mereka.

Seperti yang Anda lihat, mengubah URL login WordPress default mudah dilakukan dan Anda harus melakukannya. Mengapa memberi peretas kunci pintu depan Anda?