Cara mengganti Wp-admin agar Aman dari Deface

shares |

Sebagai Blogger yang baik, tentu kita tidak mau kehilangan blog yang telah kita kelola berhari hari bahkan bertahun tahun. Sebab ada saja tangan usil atau jahat yang mungkin menjadikan blog atau website kita yang berbasiskan wordpress sebagai sasaran deface atau hack oleh para defacer. nah sebagai upaya jaga jaga tentu adalah sebuah keniscayaan untuk menghalangi atau mengurangi resiko terjadinya pembobolan web atau blog kita.
salah satunya adalah untuk tidak menjadikan pintu masuk dengan pintu standar. pintu masuk yang saya maksud adalah wp-admin atau wp-login jika dalam CMS Wordpress. sebab pintu standar adalah pintu yang sudah biasa dimasukin dengan mudah oleh meraka yang telah terbiasa. lau caranya bagaimana? caranya adalah merubah pintu standar dengan pintu rahasia.
sebelumnya, saran yang paling dianjurkan oleh para blogger adalah tidak menjadikan username dengan nama 'admin'. username 'admin' juga sangat rentan jika digunakan sebagai kunci masuk pintu blog kita.
nah pertama, marilah kita ganti wp-admin  menjadi pintu rahasia. pertama, masuklah ke cpanel atau spanel hosting  kamu dan langsung buka “publik html”, lalu langsung cari “wp-login“:

Kemudian rename wp-login dengan nama pintu rahasia yang ingkin kamu buat, misalnya pinturahasia. jangan lupa untuk tidak menghilangkan php. jadi wp-login kita rubah menjadi pinturahasia.php. SAVE.

Kemudian kita edit isi dari pinturahasia.php dan gantilah seluruh kata wp-login dengan pinturahasia. kalo tidak salah ada sekitar 13 kata wp-login yang harus kamu ganti. Jangan lupa untuk SAVE.

Langkah berikutnya adalah membuka folder wp-include cari file general-template.php. Klik “Edit”  kemudian ganti semua kata wp-login yang ada di dalam general-template.php dengan pinturahasia (ada 5 wp-login). SAVE

nah sudah berhasil, jadi ketika di ketik namablog/wp-login sudah tidak bisa dibuka lagi namun kalo mau masuk ke blog adalah dengan mengetikkan namablog.com/pinturahasia.php. Tpi pekerjaan kita belum sepenuhnya selesei. soalnya kita biasa mask lewat wp-admin dan akan langsung redirect (menuju langsung) ke halaman login kamu walaupun sudah diganti.

Biar tidak redirect langkah terakhir adalah dengan menghilangkan atau menghapus kata ‘pinturahasia.php’ dengan membuka lagi general template yang ada di dalam wp-include. 

carilah kode berikut:
function wp_login_url($redirect = ”, $force_reauth = false) {
$login_url = site_url(‘pinturahasia.php’, ‘login’);

Sehingga akan menjadi seperti ini:

function wp_login_url($redirect = ”, $force_reauth = false) {
$login_url = site_url(”, ‘login’);

Save. Lalu coba buka dengan kata login baru kamu. Ingat jangan lupa untuk mengakhiri dengan kata .php.

Semoga berhasil. Gud Luck For You

Related Posts

0 comments:

Posting Komentar

Terimakasih sudah berkunjung, Silahkan meninggalkan komentar :) | Nyepam pasti saya delete