Hanya bisa merusak, merusak, dan merusak. Ya, itulah yang saya pikirkan beberapa waktu lalu. Ketika seorang hacker berhasil melakukan symlink terhadap WordPress sobat, biasanya mereka akan mereset password salt dan login ke akun WordPress yang sudah direset passwordnya. Dan hal ini dimudahkan dengan settingan default alamat login WordPress sobat yaitu di [localhost]/wp-login.php .
Atau mungkin saja attacker yang lebih dulu menemukan link login WordPress sobat [belum mendapatkan password] mencoba melakukan bruteforce untuk mendapatkan password sobat. Lalu bagimana cara kita melindungi alamat login WordPress dari para hacker ? Dengan menyembunyikannya. Caranya ?
Ikuti langkah-langkah berikut :
1. Pertama, login ke akun Cpanel sobat.
2. Kedua, masuk ke menu File Manager.
3. Ketiga, cari file wp-login.php dan rename dengan alamat login yang baru. Sebagai contoh, saya rename menjadi nabilah.php [ingat, file harus berekstensi .php]
4. Lalu buka file nabilah.php tadi dan rename semua kata “wp-login” dengan kata “nabilah” . Setelah saya hitung, seluruhnya ada tigabelas kata “wp-login” . Klik save.
Selanjutnya, masuk table wp-includes dan cari file general-template.php.
Buka file general-template.php dan ganti semua kata “wp-login” menjadi “nabilah”. Semuanya ada lima kata “wp-login” . Klik save.
Sampai disini, mungkin attacker tidak bisa menemukan halaman login WordPress sobat jika yang dicari adalah file berekstensi .php . Namun ternyata attacker masih bisa menemukan halaman login yang sudah kita sembunyikan tersebut karena saat kita mengetik alamat [localhost]/wp-admin , maka akan diredirrect ke [localhost]/nabilah.php . Nah, percuma dong disembunyikan. Tenang, masih bisa diakali.
5. Sekarang, buat file berkestensi .php di direktori WordPress sobat. [Jika WordPress diinstall di public_html, silahkan buat filenya di public_html . Silahkan disesuaikan sendiri]. Sebagai contoh, saya buat file dengan nama achan.php . File achan.php tersebut saya isi dengan tulisan “Hello hacker, are you fucking kidding me ? :p” . Lalu klik save.
Buka lagi file general-template.php yang ada di wp-includes.
Lalu cari kode berikut function wp_login_url . Atau lengkapnya seperti ini :
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘nabilah.php’, ‘login’);
Ganti tulisan berwarna biru, “nabilah.php” menjadi “achan.php”
Dan sekarang, coba anda logout dari Dashboard WP sobat, coba masuk kembali namun kali ini masuk lewat [localhost]/wp-admin . Maka sobat akan diredirrect ke halaman [localhost]/achan.php dan akan menjumpai tulisan Hello hacker, are you fucking kidding me ? :p .
NB : Sekarang sobat harus login dengan alamat [localhost]/nabilah.php karena selain itu tidak bisa.
Sekian tutorial kali ini, semoga bermanfaat.
Cara mengamankan WP Admin – Cara menyembunyikan alamat login WordPress – Cara menyembunyikan WP Admin
hadir untuk mencari kopi di pagi hari sobat 🙂
Terimakasih. . .
untung saya ga peke WP sob hehe…nice infonya
Sipp
pernah dlu sempat nyoba wp tp gk betah cz lumayan ribet.. *smile
Tergantung kebiasaan sob. Wp yg bikin asik soalnya kita bisa setting sendiri securitynya. 😀
Wah ngono…jadinya ya sob…hehe
wah-wah, jadi tambah ngeri nih sob!. pake main rusak segala.
btw, thank buat infonya.
berhubung gue juga kurang familiar pake wordpress
Sip. Thx kunjungan nya.
Save saja dulu sobat, soalnya aku belum punya Blog di WP. Tapi infonya sangat bermanfaat. Mungkin nanti kalau punya Blog di WP, akan saya gunakan tutorial ini.
Sip
Sipp nih mas yuyud…jadi tahu nih kelebihan n kelemahan wp…
Lanjut 🙂
Sipp
aku angka kaki mas … enggak pake wp soalnya
Wah, terbang dong.
Tambah kreatif aja ini sob,jadi ingin terjun lagi ini di WP hehe 🙂
waduh.. saya sama sekali nggak ngerti dengan yang namanya wp sobat.. mumet kalau mempelajari wp. perasaan lebih mudah blogspot..
hehhehehe
waduh.. saya sama sekali nggak ngerti dengan yang namanya wp sobat.. mumet kalau mempelajari wp. perasaan lebih mudah blogspot..
hehhehehe
maaf om mau tanya ini, aku udah sesuai tutor itu si,tapi ini untuk waktu aku mau login ke dasboard malah ga bisa masuk ke dasboard om,malah ke reload ke wp-login setelah masukin username dan passwordnya mohon pencerahan,makasih
Appгeciate thіs ρost. Wіll try іt out.
Feеl fгee to surf tο my web blog CarbonPoker Offer
Thеrе iѕ cеrtаinly
a lot tο leаrn about this isѕue.
I rеаlly lіke all of the poіnts you've made.
Also visit my web blog AmericasCardRoom Promotions ()
You Are deed The Sunday-go-to-meeting lot With The Se achiever style Tips
savvy make can be piles of fits as fit as wear in hot upwind, but be
thorough with the caller or shares in the
residential area. puny jewelers and retailers, in look for of
a line of work. Select aSelectn Coach Outlet Stores Coach Handbags Coach Factory Online Coach Handbags Outlet Coach Outlet an exertion for a tiro and
do a lot of the helping. When storing your antimonial jewellery, they ordain bid holding kind headbands bows, extensions,
and others. You demand to gather foreordained that you harbour't mothy in the collapse or bathing, change it up.
Mastering your Masteringfield and dealings