WordPress adalah CMS (Content Management System) yang paling populer di dunia. Namun, karena popularitasnya, WordPress juga menjadi target empuk bagi para hacker. Untuk menghindari hal tersebut, kamu perlu memperhatikan keamanan WordPressmu.
Apa itu Folder Login WordPress?
Folder Login WordPress adalah folder tempat kamu mengakses halaman login WordPressmu. Secara default, folder tersebut berada di www.domain.com/wp-admin
atau www.domain.com/wp-login.php
. Namun, karena alasan keamanan, kamu perlu mengubah dan menyembunyikan folder login WordPressmu.
Mengapa Harus Mengubah dan Menyembunyikan Folder Login WordPress?
Jika kamu masih menggunakan folder default, maka kamu sedang membuka pintu bagi para hacker untuk mencoba melakukan brute force attack dan mencuri informasi loginmu. Dengan mengubah dan menyembunyikan folder login WordPressmu, kamu akan lebih sulit dijangkau oleh para hacker.
Cara Mengubah dan Menyembunyikan Folder Login WordPress
Berikut adalah cara mengubah dan menyembunyikan folder login WordPress:
1. Mengubah Folder Login WordPress
Untuk mengubah folder login WordPress, kamu bisa menggunakan plugin seperti WPS Hide Login atau kamu bisa langsung mengedit file .htaccess. Berikut adalah caranya:
- Buka file .htaccess di root directory websitemu.
- Tambahkan kode berikut di bagian paling bawah file .htaccess:
- Ganti
http://www.domain.com/newloginfolder
dengan folder login baru yang kamu inginkan. - Simpan file .htaccess.
- Logout dari akun WordPressmu dan login kembali menggunakan folder login baru.
RewriteRule ^login$ http://www.domain.com/newloginfolder [NC,L]
2. Menyembunyikan Folder Login WordPress
Setelah kamu mengubah folder login WordPressmu, kamu juga perlu menyembunyikannya agar lebih sulit dijangkau oleh para hacker. Berikut adalah caranya:
- Buka file .htaccess di root directory websitemu.
- Tambahkan kode berikut di bagian paling bawah file .htaccess:
- Simpan file .htaccess.
- Coba untuk mengakses halaman login WordPressmu melalui folder default dan pastikan kamu tidak bisa mengaksesnya.
<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>
Kesimpulan
Keamanan WordPress sangat penting untuk dijaga. Dengan mengubah dan menyembunyikan folder login WordPressmu, kamu dapat mengurangi risiko terjadinya serangan hacker. Namun, kamu juga perlu memperhatikan faktor keamanan lainnya seperti password yang kuat dan update WordPress secara berkala.