Cara Menyembunyikan Halaman Login WordPress

login-wordpress

Terakhir diperbarui 30 Maret, 2020, 11:47 am

Menjalankan website menggunakan WordPress bisa menjadi magnet untuk upaya masuk berbahaya.  Jika demikian, menyembunyikan halaman login WordPress adalah cara yang bagus untuk mengamankan situs dari peretasan bertarget dan serangan brute-force otomatis.

Untuk menyembunyikan halaman login WordPress, kalian dapat menggunakan dua cara berbeda untuk menyembunyikannya:

  • Cara mudah – menggunakan plugin
  • Sedikit sulit, tetapi lebih baik – menggunakan .htaccess

Mari kita membahasnya.

Mengapa Kalian Harus Menyembunyikan Halaman Login WordPress?

Saya yakin kalian pasti tahu, secara default WordPress memuat halaman login ketika kalian mengakses wp-login.php. Ketika kalian mengetikkan wp-admin sebagai gantinya, maka akan secara otomatis dialihkan ke wp-login.php.

Jadi, mengapa kalian harus menyembuyikan halaman login WordPress?

Brute-Force

Dalam Brute-Force, peretas pada dasarnya mencoba menebak nama pengguna dan kata sandi berulang kali. Mereka berharap, dengan upaya yang cukup, mereka akan menemukan kombinasi ajaib untuk bisa masuk. Jika kalian menyembunyikan halaman login, tidak ada tempat bagi peretas untuk menjalankan serangan brute-force mereka.

Tapi ini bukan hanya tentang serangan brute-force. Metode .htaccess yang akan kita bahas di bagian akhir juga melindungi website kalian dari situasi di mana seorang peretas benar-benar mendapatkan nama pengguna / kata sandi kalian sejak awal.

Cara untuk menyembunyikan halaman Login WordPress:

1. Menyembunyikan Halaman Login WordPress Menggunakan Plugin

Cara cepat dan untuk menyembunyikan halaman login WordPress adalah dengan menggunakan plugin. Gunakan plugin untuk benar-benar mengunci akses ke wp-login.php dan mengatur URL login khusus. 

TERKAIT:
Plugin Bug di WordPress Dapat Membuat Peretas Menghapus Hingga 200.000 Situs

Ada beberapa plugin WordPress yang dapat kalian gunakan untuk tujuan ini. Berikut adalah tiga opsi plugin yang dapat kalian pilih.

WPS Hide Login

wps-hide-login

Plugin ini hanya melakukan satu hal. Itu membuatnya mudah untuk menggunakan URL khusus daripada URL login standar. Setelah plugin ini diinstal dan diaktifkan, /wp-admin dan /wp-login.php tidak dapat diakses, diganti dengan URL khusus yang kalian pilih.

Dengan lebih dari 400.000 instalasi aktif dan bintang 5 dari 5 bintang, WPS Hide Login adalah pilihan yang pasti jika kalian ingin plugin yang paling ringan memungkinkan untuk membuat URL login khusus.

WP Hide & Security Enhancer

wp-hide-security-enhancer

Premis dasar di balik plugin ini adalah menyembunyikan fakta bahwa situs kalian menjalankan WordPress. Salah satu aspek untuk menyembunyikan fakta bahwa situs kalian adalah situs WordPress adalah membuat URL masuk khusus sambil sepenuhnya menonaktifkan URL default. Plugin ini melakukan itu dan banyak lagi.

iThemes Security

itheme-seurity

iThemes Security (sebelumnya Better WP Security) memberi kalian lebih dari 30 cara untuk mengamankan dan melindungi situs WordPress kalian.

Dengan lebih dari 900.000 pemasangan aktif dan peringkat bintang 4,7 dari 5, iThemes Security adalah salah satu plugin paling populer di Direktori Plugin WordPress.

2. Menggunakan .Htacces untuk Menyembunyikan Login WordPress

Untuk menambahkan keamanan tambahan, kalian dapat menyembunyikan halaman login WordPress menggunakan file .htaccess situs kalian. Dua cara umum untuk menyembunyikan halaman login dengan .htaccess adalah:

  • Menggunakan .htpasswd untuk meminta kata sandi untuk mengakses wp-admin.
  • Membatasi akses ke login-wp dengan alamat IP.
TERKAIT:
Cara Mendaftar Google News Yang Baik dan Benar Agar Mudah Diterima

Kedua metode datang langsung dari entri kodeks WordPress pada serangan brute-force, sehingga kalian bisa tenang mengetahui bahwa mereka disetujui oleh WordPress!

Cara Menyembunyikan Login WordPress dengan .Htpasswd

Dengan metode ini, siapa pun yang mencoba mengakses panel wp-admin Anda akan mendapatkan prompt ini:

menyembunyikan-login-wordpress-dengan-htacces

Tidak ada nama pengguna / kata sandi, tidak ada halaman login!

Sangat mudah diatur. Cukup ikuti tiga langkah ini:

Langkah 1: Buka Generator Htpasswd dan masukkan nama pengguna dan kata sandi yang kalian inginkan. Kemudian, klik Create file .htpasswd. Alat ini akan secara otomatis menyandikan kata sandi dan memberi kalian teks untuk ditambahkan ke file .htpasswd:

Langkah 2: Tambahkan teks tadi ke file bernama “.htpasswd” dan unggah ke direktori root situs WordPress kalian. Kalian dapat menggunakan alat seperti Notepad untuk membuat file. Hanya pastikan untuk menyimpannya menggunakan pilihan All Files:

Langkah 3: Tambahkan kode berikut ke bagian atas file .htaccess yang ada di direktori root situs kalian:

# Stop Apache from serving .ht* files
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

# Protect wp-login
<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName "Private access"
AuthType Basic
require user yourusername
</Files>

Pastikan untuk mengganti “yourusername” dengan nama pengguna sebenarnya yang kalian gunakan dalam file .htpasswd.

TERKAIT:
Cara Nonaktifkan Fullscreen Editor di WordPress dengan Mudah

Dan selesai! Nikmati keamanan baru kalian.

Cara Menyembunyikan Login WordPress dengan Alamat IP menggunakan .Htacces

Cara lain kaliandapat menggunakan .htaccess untuk menyembunyikan login WordPress adalah membatasi berdasarkan alamat IP. Siapa pun yang memiliki alamat IP resmi akan melihat halaman login WordPress normal kalian, tetapi semua orang akan melihat ini:

Ini adalah metode yang baik jika kalian memiliki alamat IP statis dan tidak banyak orang perlu mengakses situs kalian. Jika tidak, kalian lebih baik menggunakan pendekatan .htpasswd.

Untuk mengaturnya, yang perlu kalian lakukan adalah menambahkan sedikit kode berikut ke bagian atas file .htaccess. Sekali lagi, kalian dapat menemukan file .htaccess di direktori root situs WordPress kalian:


<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Pastikan untuk mengganti “! ^ 123 \ .123 \ .123 \ .123 $” dengan nomor alamat IP kalian. Kalian dapat menemukan alamat IP Anda dengan mencari di Google “Apa itu IP Saya”.

Perlu mengizinkan beberapa alamat IP mengakses ke situs kalian? Tidak masalah! Cukup tambahkan baris baru untuk setiap alamat. Misalnya, untuk memberikan akses alamat IP kedua, akan terlihat seperti ini:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteCond %{REMOTE_ADDR} !^223\.223\.223\.223$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Dan itu saja. Halaman login kalian sekarang disembunyikan dari siapa pun yang memiliki alamat IP tidak resmi.

guest
0 Komentar
Tanggapan Inline
Lihat semua komentar