Beberapa hari yang lalu, kami memiliki masalah dengan keamanan blog. Pernahkah Anda berpikir untuk mengubah URL halaman login WordPress untuk menambahkan satu lapisan keamanan lagi? Meski tidak benar-benar menghentikan para hacker tapi masih ada peluang untuk memperlambat kerja para hacker. Dalam tutorial ini Anda akan belajar cara termudah untuk menyelesaikannya.
Apa yang Harus Anda Lakukan Untuk Menambahkan URL Login.
Anda harus tahu URL halaman login default adalah http://www.yourdomain.com/wp-login.php . Anda harus mengubahnya dengan mengubah permalink. WordPress adalah platform dengan ribuan plugin untuk membantu para penggunanya. Anda harus menginstal dan mengaktifkan plugin URL Login custom . Saya harap Anda tahu cara memasang plugin WordPress . Cukup masuk ke Plugins >> Add New dan cari pluginnya.
Setelah aktivasi, navigasikan ke Settings >> Permalinks dan gulir ke bawah. Anda akan melihat bagian untuk "Authentication Permalinks" . Anda akan melihat semua kemungkinan URL masuk dan keluar yang dapat di edit. Pada awalnya Anda melihat semua URL default. Anda harus tahu bahwa URL untuk WP-Admin juga dialihkan ke halaman WP-Login.
Sekarang, pilih URL login custom Anda. Isi semua bagian yang di tunjukkan. Saya telah menambahkan hanya custom URL yang cukup umum. Anda harus tampil dengan sesuatu yang unik yang tidak bisa di tebak oleh siapa pun. Hanya Anda yang harus tahu tentang hal itu. Hal yang sama bisa di lakukan untuk "register URL". Ketika Anda log out dari WordPress maka Anda akan di arahkan ke halaman login.
Anda harus mengubah kedua URL tersebut. Anda dapat mengalihkan URL logout Anda ke URL Login khusus. Itu akan terjadi hanya untuk Anda. Tetapi jika Anda memiliki situs busines yang di kelola beberapa orang maka URL halaman login akan dibagi. Setelah semua perubahan jangan lupa simpan. Sekarang Anda bisa mencoba masuk dengan URL khusus yang baru saja Anda tambahkan ke situs WordPress Anda. Jika Anda dapat log in, itu berarti Anda telah berhasil menambahkan URL login khusus untuk situs web Anda.
Saya Berharap Sekarang Anda Bisa Mengubah URL Halaman Login WordPress.
Plugin yang di sebutkan di atas bisa memecahkan masalah. Meskipun selalu di sarankan untuk menghindari plugin namun menambahkan URL masuk khusus dengan kode rumit dan pemula bisa mendapatkan situs web untuk meningkatkan keamanan, Anda harus menonaktifkan eksekusi PHP, menonaktifkan opsi ganti kata sandi , menonaktifkan penjelajahan direktori, membatasi upaya login, mengubah nama admin default dan lainnya.
Untuk meningkatkan keamanan Anda harus menonaktifkan eksekusi php. Anda harus melakukan beberapa langkah serius. Saya akan memberitahu Anda bagaimana Anda bisa menonaktifkan eksekusi PHP menggunakan file .htaccess. Kita semua tahu bahwa di direktori WordPress ada banyak file yang terdiri dari kode PHP. Para hacker mencoba menggunakan kode PHP tersebut. Untuk mengamankan skrip tersebut, Anda harus menghentikan file eksekusi PHP htaccess.
Anda harus tahu bahwa file .htaccess sangat berguna untuk mengamankan situs Anda. Meskipun tidak ada jaminan 100% bahwa situs Anda tidak akan di retas setelah menambahkan kode. Ini hanya tingkat keamanan yang lebih baik untuk situs web Anda. Anda dapat menempatkan file HTML dan XML situs web Anda menggunakan GZIP . Anda dapat menonaktifkan penjelajahan di rektori menggunakan file ini. Jika situs web Anda diretas, sebaiknya periksa file ini untuk menemukan kode berbahaya . The .htaccess mencegah eksekusi PHP sehingga para hacker tidak dapat mengakses file-file tersebut. Untuk semua hal ini, Anda harus tahu cara mengedit file .htaccess .
Pada dasarnya, folder wp-content, wp-includes memiliki kode PHP. Seperti yang Anda tahu bahwa di folder konten wp semua plugin dan tema di simpan yang di kodekan di PHP. Jika Anda tidak ingin orang lain mengakses kode PHP tersebut maka Anda harus menonaktifkan eksekusi dengan menambahkan kode sederhana di file .htaccess. Kode berjalan seperti ini.
<Files * .php>
Menyangkal dari semua
</ Files>
Jika Anda tidak memiliki file .htaccess maka Anda bisa membuatnya lagi. Cukup klik pada file baru, beri nama .htaccess dan letakkan kode ini di file itu dan upload ke di rektori root WordPress. Jika Anda menjalankan beberapa situs web maka pastikan Anda mengunggah file di folder kanan situs web Anda. Tidak ada yang ingin situsnya diretas. Padahal Anda bisa memulihkan situs Anda setelah hack. Tapi mengapa Anda mengambil risiko? Anda harus tahu kemungkinan kerentanan untuk memperbaikinya. Saya yakin Anda tidak akan membiarkan hal itu terjadi dengan situs Anda. Kode harus ditambahkan dalam file sehingga htaccess menonaktifkan eksekusi PHP untuk semua kode PHP yang ada di direktori WordPress Anda. Ada baiknya melakukan langkah positif menuju perbaikan.