Tips Keamanan WordPress Seri 4: Cara Mengubah dan Menyembunyikan Folder Login WordPress

Posted on

WordPress adalah CMS (Content Management System) yang paling populer di dunia. Namun, karena popularitasnya, WordPress juga menjadi target empuk bagi para hacker. Untuk menghindari hal tersebut, kamu perlu memperhatikan keamanan WordPressmu.

Apa itu Folder Login WordPress?

Folder Login WordPress adalah folder tempat kamu mengakses halaman login WordPressmu. Secara default, folder tersebut berada di www.domain.com/wp-admin atau www.domain.com/wp-login.php. Namun, karena alasan keamanan, kamu perlu mengubah dan menyembunyikan folder login WordPressmu.

Mengapa Harus Mengubah dan Menyembunyikan Folder Login WordPress?

Jika kamu masih menggunakan folder default, maka kamu sedang membuka pintu bagi para hacker untuk mencoba melakukan brute force attack dan mencuri informasi loginmu. Dengan mengubah dan menyembunyikan folder login WordPressmu, kamu akan lebih sulit dijangkau oleh para hacker.

Cara Mengubah dan Menyembunyikan Folder Login WordPress

Berikut adalah cara mengubah dan menyembunyikan folder login WordPress:

1. Mengubah Folder Login WordPress

Untuk mengubah folder login WordPress, kamu bisa menggunakan plugin seperti WPS Hide Login atau kamu bisa langsung mengedit file .htaccess. Berikut adalah caranya:

  1. Buka file .htaccess di root directory websitemu.
  2. Tambahkan kode berikut di bagian paling bawah file .htaccess:
  3. RewriteRule ^login$ http://www.domain.com/newloginfolder [NC,L]

  4. Ganti http://www.domain.com/newloginfolder dengan folder login baru yang kamu inginkan.
  5. Simpan file .htaccess.
  6. Logout dari akun WordPressmu dan login kembali menggunakan folder login baru.

2. Menyembunyikan Folder Login WordPress

Setelah kamu mengubah folder login WordPressmu, kamu juga perlu menyembunyikannya agar lebih sulit dijangkau oleh para hacker. Berikut adalah caranya:

  1. Buka file .htaccess di root directory websitemu.
  2. Tambahkan kode berikut di bagian paling bawah file .htaccess:
  3. <Files wp-login.php>
    Order Deny,Allow
    Deny from all
    </Files>

  4. Simpan file .htaccess.
  5. Coba untuk mengakses halaman login WordPressmu melalui folder default dan pastikan kamu tidak bisa mengaksesnya.

Kesimpulan

Keamanan WordPress sangat penting untuk dijaga. Dengan mengubah dan menyembunyikan folder login WordPressmu, kamu dapat mengurangi risiko terjadinya serangan hacker. Namun, kamu juga perlu memperhatikan faktor keamanan lainnya seperti password yang kuat dan update WordPress secara berkala.