Mengamankan wp-login dan wp-admin Tanpa Plugin WordPress
Untuk mengamankan halaman admin caranya Membatasi Login Gagal Di WordPress, namun banyak pemberitahuan masuk ke email karena ada upaya login gagal. Maka itu terasa risih karena menjadi langganan mendapatkan pemberitahuan gagal login. Hal tersebut karena metode Brute force yang menyerang wordpress anda namun tidak dapat login karena upaya loginnya dibatasi sampai 3x gagal. Untuk menghindari brute force, anda dapat melakukan cara Mengamankan wp-login dan wp-admin Tanpa Plugin WordPress berikut:
Menyemmbunyikan wp-login.php di wordpress
- Login cPanel
- Klik File Manager > public_html/wp-login.php, rename file wp-login.php menjadi loginku.php (contohnya, buat nama yang susah ditebak)
- Edit file wp-login.php yang diubah menjadi loginku.php tadi, cari code wp-login.php dan ubah menjadi loginku.php (ubah semua wp-login.php yang ada di dalam file)
- Edit file general-template.php yang di folder public/html/wp-includes/, ikuti cara langkah no3 tadi (ubah semua wp-login.php menjadi loginku.php), namun ada yang tidak perlu diubah menjadi loginku.php untuk menyembunyikan wp-admin.
Cari: function wp_login_url($redirect = ”, $force_reauth = false) {function wp_login_url($redirect = ”, $force_reauth = false) { $login_url = site_url(‘wp-login.php‘, ‘login’);
Menjadi:
function wp_login_url($redirect = ”, $force_reauth = false) {function wp_login_url($redirect = ”, $force_reauth = false) { $login_url = site_url(‘https://domainku.com/index.php‘, ‘login’);
Fungsi mengubah menjadi domainku.com/index.php diatas adalah saat login melalui domainku.com/wp-admin maka akan dialihkan ke domainku.com/index.php
Dengan langkah Mengamankan wp-login dan wp-admin Tanpa Plugin WordPress maka login melalui domainku.com/loginku.php, setelah login berhasil maka akan dialihkan ke domainku.com/wp-admin. Namun jika belum pernah login melalui domainku.com/loginku.php, saat mengakses domainku.com/wp-admin maka akan dialihkan ke domainku.com/index.php (halaman beranda wordpress anda). namun anda dapat mengarahkan ke halaman lain yang di inginkan.
