WordPress (WP) adalah sistem manajemen konten (CMS) paling populer, memegang 60,8% dari pangsa pasar.
Namun, salah satu kelemahannya yang paling signifikan adalah banyaknya Peretas WordPress tahu cara masuk ke pintu depan situs web WP.
Secara default, URL login WordPress utama adalah yourdomain.com/wp-admin.php. Ada dua URL lain yang dapat Anda gunakan yang akan mengarahkan ulang ke halaman login default yang sama:
Mengapa tidak mempersulit peretas potensial untuk menemukan halaman login Anda? Artikel ini akan menunjukkan kepada Anda bagaimana dan mengapa mengubah URL login admin WordPress Anda.
Mengapa Mengubah URL Login WordPress Anda?
Meskipun menggunakan URL login WordPress default adalah cara mudah untuk mengingat cara mengakses situs Anda, itu juga membuatnya terlalu mudah bagi peretas.
Anda setidaknya dapat memperlambat peretas dengan mengubah URL login Anda menjadi sesuatu yang lebih sulit ditemukan. Ada berbagai teknik yang digunakan pelaku jahat untuk meretas situs WP, dengan serangan brute force yang paling umum.
In_content_1 all: [300x250] / dfp: [640x360]- ->A serangan membabi buta adalah ketika peretas mencoba untuk mendapatkan akses ke situs Anda dengan terus mencoba berbagai kombinasi nama pengguna dan kata sandi hingga mereka menemukan yang tepat.
Meskipun mereka tidak selalu berhasil, upaya ini dapat mendatangkan malapetaka di situs Anda jika mereka mendapatkan akses. Satu tindakan pencegahan sederhana adalah tidak menggunakan kata sandi yang mudah ditebak seperti "12345" atau "abcde". Juga, jangan gunakan adminuntuk nama pengguna Anda.
Tahukah Anda bahwa ada lebih dari 90.000 upaya peretasan per menit setiap hari? Baik situs web Anda kecil atau besar, upaya untuk meretas situs Anda sudah dekat dan tidak dapat dihindari.
Serangan brutal membebani memori server hosting Anda dengan berulang kali membuat permintaan HTTP berturut-turut dengan cepat. Bahkan jika peretas tidak dapat memperoleh akses, banyaknya permintaan sudah cukup untuk mendorong server web melebihi kapasitas dan dapat membuat crash situs Anda.
Jika berhasil, peretas akan memiliki akses ke dasbor WordPress Anda sebagai admin. Solusi yang paling direkomendasikan untuk mencegah semua masalah ini adalah mengubah URL login WordPress default Anda menjadi yang baru.
Haruskah Anda Mengubah URL Login WordPress Anda secara Manual?
Jika Anda tergoda untuk mencoba mengubah URL halaman login Anda secara manual, kami sangat menyarankan Anda untuk tidak melakukannya. Meskipun Anda dapat mengakses file situs web Anda secara langsung dengan FTP atau metode lain, itu bukan ide yang baik karena alasan berikut:
Gunakan WPS Sembunyikan Plugin Login
WPS Sembunyikan Login adalah plugin WordPress yang ringan untuk secara aman dan efisien mengubah URL halaman login WordPress Anda.
Ini adalah plugin ringan yang memungkinkan Anda dengan aman dan mudah mengubah URL halaman formulir login. Itu tidak menambahkan aturan penulisan ulang, memodifikasi file, atau mengganti nama file inti.
Alih-alih, WPS Sembunyikan Login memotong permintaan halaman dan membuat halaman wp-login.php Anda tidak dapat diakses. Pastikan Anda menuliskan atau membookmark halaman login baru Anda sehingga Anda dapat mengaksesnya nanti.
Cara Memasang WPS Sembunyikan Login
Anda dapat unduh plugin atau unggah dari backend WordPress dengan mencarinya. Buka Plugin>Tambahkan Baru. Telusuri WPS Sembunyikan Logindari Repositori Plugin WordPress.
Klik Instal Sekaranglalu Aktifkanplugin.
Cara Mengkonfigurasi Plugin
Untuk mengakses pengaturan plugin, buka Plugin>Plugin Terpasang. Klik Pengaturandi bawah plugin WPS Hide Login.
Gulir ke bawah ke bagian WPS Hide Login.
Seperti yang dapat Anda lihat pada tangkapan layar di atas, ada dua keputusan yang harus Anda buat.
Saat memilih URL login baru Anda, gunakan kombinasi huruf dan angka yang unik dan acak. Jika Anda menggunakan sesuatu yang mudah ditebak, Anda akan mengalahkan tujuan mengubah URL login WordPress Anda.
Pilihan Anda berikutnya adalah URL dari halaman redirection. Satu saran adalah membuat halaman 404-kesalahan jika Anda belum memilikinya.
Jika Anda tidak memiliki Halaman 404-kesalahan, ada plugin untuk itu.
Atau, Anda dapat mengatur pengalihan ke halaman rumah Anda. Setelah selesai, klik Simpan Perubahanagar URL baru berlaku.
Uji URL Login WordPress Baru Anda
Coba ketikkan URL default Anda ke dalam bilah pencarian:
Yourdomain.com/wp-login
Jika pengaturan Anda benar, Anda akan melihat sesuatu seperti gambar di bawah ini .
Jika Anda ingin kembali ke login WordPress default karena alasan apa pun, nonaktifkan plugin WPS Hide Login.
Apakah Situs Web Anda 100% Aman Sekarang?
Jangan sampai mendapatkan rasa aman yang salah. Ambil tindakan pencegahan lain selain menggunakan plugin Sembunyikan Login WPS.
Peretas tidak kenal lelah. Mereka selalu mencari cara baru untuk mengganggu situs web. Selain mengubah URL login WordPress Anda, Anda harus mengikuti tip keamanan WordPress dasar.
Tidak ada cara yang sangat mudah untuk mencegah peretas mengakses situs Anda. Namun, itu tidak berarti Anda harus membuatnya lebih mudah bagi mereka.
Seperti yang Anda lihat, mengubah URL login WordPress default itu mudah dilakukan dan Anda harus melakukannya. Mengapa memberi hacker kunci ke pintu depan Anda?