Cara menyembunyikan dan mengganti URL wp-admin dan wp-login.php – Halaman login WordPress Anda sebaiknya disembunyikan saja agar tidak mudah ditemukan dan di retas oleh orang yang tidak bertanggung jawab.
Caranya mudah kok. Tidak perlu coding sana-sini, hanya dalam waktu kurang dari 5 menit Anda sudah bisa menyembunyikan halaman wp-admin dan wp-login.php dari orang lain dan hanya Anda sebagai Administrator yang akan mengetahui url barunya.
Keamanan memang sangat penting, apalagi WordPress adalah CMS yang paling banyak digunakaan saat ini sehingga menjadi incaran banyak orang, selain itu terdapat banyak sekali plugin dan theme yang tentu saja memiliki banyak celah keamanan yang jika Anda tidak hati-hati dalam menggunakannya bisa berakibat fatal.
– Baca juga:
- Ubah Halaman Login WordPress Dengan 13 Plugin Keren Ini
- 15 Cara Mengamankan Blog WordPress dari Serangan Hacker
Oleh karena itu tindakan keamanan menjadi penting. Anda tentu tidak mau donk jika tiba-tiba kehilangan data atau halaman utama website diacak-acak oleh orang lain yang berhasil masuk ke halaman admin blog wordpress Anda. Makanya pintu masuknya dipindahkan saja saja dengan menyembunyikan atau mengganti URL halaman admin tersebut yang biasanya bisa diakses dari folder wp-admin atau file wp-login.php dengan URL lain yang agak sulit di tebak.
Cara Mengganti Halaman Login WordPress
Berikut cara mudah menyembunyikan atau mengganti URL halaman login WordPress (wp-admin & wp-login).
1. Login ke halaman admin WordPress Anda
2. Arahkan kursor ke menu “Plugins” -> “Add New”
3. Cari plugin “WPS Hide Login” dan klik “Install Now”. Anda juga bisa mendowload langsung plugin WPS Hide Login dari repositori WordPress. Salah satu kelebihan plugin ini adalah sangat ringan dan tidak perlu mengubah file .htaccess
. Karena plugin ini hanya memotong permintaan halaman dan menulis ulang url yang baru.
4. Klik “Activate Plugin” untuk mengaktifkan plugin yang sudah di install tersebut.
5. Masuk ke menu “Settings” -> “General”
6. Scroll ke paling bawah, dan Anda akan menemukan field dengan label “Login URL” yang ada di bagian WPS Hide Login. Anda tinggal mengganti halaman login menjadi apapun yang Anda inginkan, sebagai contoh kami mengganti Login URL menjadi “Rahasia”.
7. Klik “Save Changes”.
8. Berhasil…wp-admin dan wp-login.php sudah tidak bisa diakses lagi, sekarang untuk login Anda harus membuka URL Login yang baru, yaitu -> www.domain.com/rahasia/
Selamat mencoba…
apa kah nanti akan berpengaruh ketika di update ??
Tidak, karena ini merupakan plugin terpisah dan bukan bagian dari core wordpressnya.
Pake plugin ini biar keren dan tidak ada yang mengetahui wp admin kita :D
tetima kasih gan, rupanya bisa pkek plugin, sya pikir harus edit2 kode yg bkin kpala sya mumet
makasih gan turitoal nya
plugin yang berguna untuk keamanan
Ini dia yang saya cari-cari akhirnya ketemu juga. thx ya.
thanks atas infonya bro.
btw kalo pluginnya di uninstal, apa urlnya jadi berubah ke default atau pakai url yang di set di plugin ?
Thanks gan, gak ribet, cuman install > activate > setting URL > DONE deh..
Hautur nuhun
Ntaps jiwa gan. Sebelumnya ane dapat email ada yang mau ubah password wordpress ane, terkejut banget. Soalnya cuman ane yang tau login ke dalam wordpress ane. Ane ngirain pasti bakalan ada yg nyoba utak atik atau jangan-jangan hacker. Langsung buru-buru browsing di google, akhirnya nemu website ini. Thanks infonya gan, Bermanfaat banget. Makasih banyak dah gan.
njirr mantap kk bisa dipraktekan nih :v
terima kasih gan, atas tutor nya, yuk implementasi dulu :-D
Agar lebih mudah, gunakan subdomain yang redirect ke URL Admin baru itu, subdomain-nya pun yang rahasia juga :D
saya sendiri menggunakan kombinasi angka dan huruf acak sebagai URL nya :D
Wah ternyata kalau pakai trick ini, maka opsi login pakai akun wordpress.com jadi tidak bisa :D
trims infonya, kalau tanpa plugin apa bisa?
Salam
Bisa saja asalkan mengerti :)
Alhamdulilah ketemu, ini yang saya cari
Terimkasih ka :)
Sudah dua hari kena limit terus di I/O Usage, ada yang bilang karena ada yang nyoba brutforce. Di dashboard memang ada yang IP yang kena block karena coba login. Akhirnya cari cara sembunyiin halaman logi, dan akhirnya mendarat di sini.
Terima kasih.
makasih gan. ane langsung coba deh. lagi cari2 info ini
jos gan, berhasil tanpa kendala
Mantap, selamat berkarya :)
Situs saya dalam seminggu bisa 3 kali ada yang nyoba2 login. Untuk pake wordefence jd langsung ada pemberitahuan di email.
Karena saya risih kejadiannya begitu terus, nyari cara mengatasinya… ketemu artikel ini. install bisa ke redirect ke homepage gitu ya… keren lah
Mantap… terima kasih gan
Kalau ditaruhdi sub domain dan tidak bisa masuk search engine bisa nggak mas? Kalau bisa minta tutornya dong
makasih gan, sudah langsung saya praktikkan :D
Kalau udah diganti masih bisa dicari gak WP-admin dari luar?
aku jgua mengalami gitu gan ada org yang mau akses wordpress aku.
jadi lagi cari solusi. kalau gitu aku kan coba ini
makasi artikelnya gan, langsung saya coba di website saya . .