Salah satu cara untuk melindungi akses wp-admin website wordpress dari public adalah dengan cara menyembunyikannya sesuai dengan nama dan folder yang anda inginkan .
Menyembunyikan wp-admin saat ini dapat mencegah adanya brute force attack pada akses utama wp-admin atau wp-login.php pada sebuah website yang menggunakan wordpress. Namun meskipun termasuk tindakan efektif, menyembunyikan folder wp-admin hanya mencegah dari bot brute force , biasanya berupa software yang akan mencoba login ribuan kali dan kombinasi berbeda.
Untuk hacker yg pro , menyembunyikan folder wp-admin ini kurang efektif ya kawan , krn hacker yg pro dapat melakukan scan path folder wp-admin . Namun krn saat ini yang paling sering adalah brute force menggunakan software hacking dan bad bot, maka di postingan ini akan memberikan tutorial menyembunyikan wp-admin dari ancaman bruteforce.
Dari hasil review client kami , cara ini terbukti masih ok untuk penggunaan sehari-hari dan mudah .
Langkah pertama adalah install plugin nya , plugin ini di namakan : WPS HIDE LOGIN, silahkan gunakan menu – Plugins – Add New Plugin :
Setelah klik INSTALL kemudian klik ACTIVATE
Kemudian masuk ke menu SETTINGS – WPS HIDE LOGIN dari sidebar kiri
Pada Login URL silahkan isi dengan nama yg anda inginkan , defaultnya adalah wp-admin , silahkan anda ubah sendiri sesuai keinginan anda , misal loginsaya, atau loginxxxx atau akses12, dsb .
Untuk redirection url : isi terserah anda juga atau biarkan saja default 403
Setelah itu jangan lupa klik SAVE CHANGES
Pertanyaan yang sering diajukan :
Apabila saya sendiri lupa pake nama apa sebagai ganti wp-admin , bagaimana cara saya login ?
Jawab :
Mudah , masuk ke panel hosting anda, file manager, dan rename folder wps-hide-login menjadi _wps-hide-login, maka akses wp-admin akan normal kembali dan bisa digunakan.
Ikuti cara ini agar website wordpress anda aman
Selamat mencoba kawan 🙂
