Hai, Sobat Jagoan! WordPress sebagai salah satu CMS populer untuk mengelola konten sering menjadi target peretasan dengan merusak tampilan atau bahkan seluruh website kamu. Dari berbagai macam usaha peretasan, metode Brute Force Login adalah yang paling banyak digunakan, yaitu dengan cara melakukan login berulang-ulang dengan menggunakan username dan password random ke url yang biasanya digunakan untuk login ke halaman WordPress admin atau namadomain.com/wp-admin. Salah satu upaya preventif untuk mencegah masalah ini akan dibahas pada langkah-langkah di bawah ini, yuk gass simak langsung, Sob!
Step 1: Install Plugin WPS Hide Login
Pertama, login dahulu ke WordPress admin kamu. Kemudian klik menu Plugins > pilih Add Plugin.
Kemudian, ketikkan ‘wps hide login’ di kolom pencarian, pada hasil pencarian plugin yang muncul pilih plugin WPS Hide Login > klik Install Now
Step 2: Aktivasi Plugin WPS Hide Login
Setelah proses install selesai, klik Activate untuk mengaktifkan plugin.
Sampai di sini, coba kamu logout dari WordPress lalu perhatikan pada urlnya akan berubah menjadi www.domainwpkamu.com/login/. Kamu juga bisa mengubah nama urlnya dengan cara:
Masuk menu Settings > klik WPS Hide Login
Pada WPS Hide Login bagian Login url kamu ganti dengan nama url yang kamu inginkan, misalnya seperti gambar di bawah ini. Klik Save Changes untuk menyimpan perubahan.
Coba logout lagi, dan voila url login ke WordPress admin kamu berhasil diubah sesuai keinginan.
Dengan langkah mudah dan sederhana ini kamu sudah berhasil mencegah akses tidak sah pada halaman login WordPress admin! Karena halaman administrator ini cukup krusial, Sob, ia menyimpan banyak informasi penting situs kamu dan biasanya digunakan untuk mendesain, merawat, mengupdate konten website.
Temukan artikel untuk kebutuhan kamu dari Jagoan Hosting pada laman Pusat Tutorial Jagoan Hosting. Kalau ada artikel yang belum tersedia kamu bisa menyampaikan kepada Tim Jagoan Hosting, Sob!