Cara Menyembunyikan Login WordPress tanpa Plugins

Hanya bisa merusak, merusak, dan merusak. Ya, itulah yang saya pikirkan beberapa waktu lalu. Ketika seorang hacker berhasil melakukan symlink terhadap Wordpress sobat, biasanya mereka akan mereset password salt dan login ke akun Wordpress yang sudah direset passwordnya. Dan hal ini dimudahkan dengan settingan default alamat login Wordpress sobat yaitu di [localhost]/wp-login.php .

Atau mungkin saja attacker yang lebih dulu menemukan link login Wordpress sobat [belum mendapatkan password] mencoba melakukan bruteforce untuk mendapatkan password sobat. Lalu bagimana cara kita melindungi alamat login Wordpress dari para hacker ? Dengan menyembunyikannya. Caranya ?

Ikuti langkah-langkah berikut :

1. Pertama, login ke akun Cpanel sobat.

2. Kedua, masuk ke menu File Manager.

3. Ketiga, cari file wp-login.php dan rename dengan alamat login yang baru. Sebagai contoh, saya rename menjadi nabilah.php [ingat, file harus berekstensi .php]

4. Lalu buka file nabilah.php tadi dan rename semua kata "wp-login" dengan kata "nabilah" . Setelah saya hitung, seluruhnya ada tigabelas kata "wp-login" . Klik save.

Selanjutnya, masuk table wp-includes dan cari file general-template.php.

Buka file general-template.php dan ganti semua kata "wp-login" menjadi "nabilah". Semuanya ada lima kata "wp-login" . Klik save.

Sampai disini, mungkin attacker tidak bisa menemukan halaman login Wordpress sobat jika yang dicari adalah file berekstensi .php . Namun ternyata attacker masih bisa menemukan halaman login yang sudah kita sembunyikan tersebut karena saat kita mengetik alamat [localhost]/wp-admin , maka akan diredirrect ke [localhost]/nabilah.php . Nah, percuma dong disembunyikan. Tenang, masih bisa diakali.

5. Sekarang, buat file berkestensi .php di direktori Wordpress sobat. [Jika Wordpress diinstall di public_html, silahkan buat filenya di public_html . Silahkan disesuaikan sendiri]. Sebagai contoh, saya buat file dengan nama achan.php . File achan.php tersebut saya isi dengan tulisan "Hello hacker, are you fucking kidding me ? :p" . Lalu klik save.

Buka lagi file general-template.php yang ada di wp-includes.

Lalu cari kode berikut function wp_login_url . Atau lengkapnya seperti ini :

function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {

$login_url = site_url(‘nabilah.php’, ‘login’);

Ganti tulisan berwarna biru, "nabilah.php" menjadi "achan.php"

Dan sekarang, coba anda logout dari Dashboard WP sobat, coba masuk kembali namun kali ini masuk lewat [localhost]/wp-admin . Maka sobat akan diredirrect ke halaman [localhost]/achan.php dan akan menjumpai tulisan Hello hacker, are you fucking kidding me ? :p .

NB : Sekarang sobat harus login dengan alamat [localhost]/nabilah.php karena selain itu tidak bisa.

Sekian tutorial kali ini, semoga bermanfaat.

Cara mengamankan WP Admin - Cara menyembunyikan alamat login Wordpress - Cara menyembunyikan WP Admin