Di sisi lain,tentang penggunaannya yang sangat mudah,yaitu plug and play. Ada tantangan tersendiri bagi pengguna website berplatform wordpress ini. Salah satu bagian yang harus lebih Anda perhatikan pada WordPress adalah akses untuk login ke admin. Jika kita tidak memperhatikan dan mengamankan halaman login,bisa-bisa website kamu di usilin oleh para defacer yang tidak bertanggung jawab,memporakporandakan data base,hingga mencuri data base yang sangat berharga.
Pada Area login WordPress memiliki dua jenis URL login yang diakhiri dengan “/wp-admin/” dan yang lainnya diakhiri dengan “/wp-login/”. Dan semua pengguna WordPress tentu mengetahui hal tersebut, dan ini berarti bagian tersebut memiliki keamanan yang berisiko tinggi. WordPress tidak memiliki pilihan untuk pengguna untuk membuat URL Login milik mereka sendiri, namun, Anda dapat mengganti sendiri URL login WordPress tersebut dengan pilihan Anda dengan mengikuti panduan dibawah ini.
URL LOGIN WORDPRESS KUSTOM
Ketika Anda berpikir untuk mengubah URL login, itu berarti Anda khawatir dengan keamanan situs WordPress Anda terhadap serangan seperti brute force. Selain melindungi situs Anda dari serangan semacam itu, mengganti URL login khusus memungkinkan Anda menyembunyikan kerentanan WordPress dan juga memungkinkan Anda mengubah citra login secara keseluruhan bagi pengguna yang menggunakan situs Anda.
Saya juga menyarankan agar Anda membackup situs WordPress Anda terlebih dahulu untuk menghindari jika ada yang tidak beres dan situs Anda mengalami masalah.
Pada artikel kali ini saya akan memberikan cara bagaimana Anda dapat mengganti URL login /wp-admin/ atau /wp-login/ dengan URL yang milik Anda sendiri.
MENGAPA PERLU MENGGANTI URL LOGIN WORDPRESS?
Sebelum menunjukkan cara mengganti URL login WordPress, penting untuk mengetahui beberapa alasan mengapa Anda mungkin ingin mengubahnya dan tidak menggunakan URL login default. Dan berikut beberapa alasannya.
PERLINDUNGAN DARI SERANGAN BRUTE FORCE
Serangan brute force adalah sejenis serangan cyber dimana hacker menggunakan software untuk memasukkan variasi karakter pemintal untuk mengetahui password situs Anda.
Dengan mengganti URL Login, maka itu akan mempersulit para hacker untuk mengakses halaman login situs WordPress Anda dan bahkan mereka tidak dapat menggunakan software tersebut untuk menjalankan aksinya. Karena jika hacker mengetahui halaman login Anda maka mereka akan menjalankan serangan brute force ini, dan hal tersebut akan memakan banyak sumber daya server Anda dengan menghabiskan bandwidth Anda yang pada akhirnya menyebabkan melambat atau bahkan mematikan situs Anda. Jadi dengan memiliki URL login yang berbeda tidak hanya memberi para hacker waktu yang sangat sulit tapi juga melindungi situs Anda dari kekacauan yang tidak perlu.
UNTUK MENYEMBUNYIKAN BAHWA ANDA MENGGUNAKAN WORDPRESS
Sudah terbukti bahwa WordPress adalah salah satu pesaing terbaik untuk pengembangan situs web di seluruh dunia. Hal ini terutama karena dukungan dan pengembang hebat yang bekerja secara terus menerus untuk menemukan kelemahan. Tapi, yang namanya sistem pasti tetap akan terdapat beberapa kerentanan dan para pengembang akan selalu menangani masalah tersebut. Jadi, kapan pun ada sedikit perbedaan dengan WordPress, para peretas akan memanfaatkan kelemahan ini dan menggunakannya untuk keuntungan mereka. Menggunakan URL Login khusus adalah salah satu cara termudah untuk menghilangkan serangan dalam kondisi seperti itu karena sulit bagi peretas untuk mengetahui bahwa Anda menggunakan WordPress. Meskipun masih bisa di cek melalui meta tag generator tapi tetap saja dengan menyembunyikan URL login akan tetap mempersulit usaha para peretas dalam menjalankan aksinya.
MEMBUAT LAYAR LOGIN LEBIH MENARIK
Jika Anda menjalankan website WordPress yang banyak pengguna, Anda mungkin ingin membeirkan kesan pada pengunjung atau pelanggan dengan URL login yang lebih menarik secara estetika daripada URL login yang sudah biasa. Membuat halaman login dengan nama brand Anda juga akan memberi situs web Anda keunggulan dan perbedaan dengan web yang lainnya dan bahkan ini bisa membuat pengunjung tidak mengetahui bahwa Anda menggunakan CMS gratis.
Meskipun Anda dapat merancang situs utama dengan menggunakan berbagai tema WordPress dan plugin baik gratis maupun premium, mendesain ulang halaman login akan memberi Anda keunggulan dibandingkan situs-situs lain.
MENGGANTI ATAU MENGUBAH URL LOGIN WORDPRESS
Mengganti URL Login WordPress cukup sederhana dan kebanyakan dilakukan dengan menggunakan bantuan plugin WordPress. Semua plugin untuk mengganti URL Login adalah gratis. Beberapa diantaranya adalah: Custom Login URL, WPS Hide Login dan masih banyak lagi.
Pada tutorial ini, saya akan menunjukkan cara menggunakan plugin WPS Hide Login karena ini adalah plugin paling akurat dan paling sederhana yang bisa digunakan untuk membuat URL login khusus untuk situs WordPress Anda. Selain itu, plugin ini juga sering mendapatkan update dari pengembangnya. Dan berikut panduan lengkapnya.
Langkah pertama yang perlu Anda lakukan adalah menginstall dan mengaktifkan plugin WPS Hide Login. Anda bisa membaca panduan lengkap cara install plugin WordPress disini
.
Setelah plugin di aktifkan, silahkan masuk ke pengaturan di menu Settings » General, lalu scroll halaman tersebut sampai bawah dan temukan bagian “WPS Hide Login”, dibagian inilah Anda harus memasukkan URL Login Kustom Baru untuk halaman login situs WordPress Anda.
Silahkan ganti URL login sesuai dengan keinginan Anda pada kolom yang sudah disediakan, setelah itu klik tombol “Save Changes” untuk menyimpan perubahan. Dan pastikan Anda selalu mengingat URL login yang baru atau Anda bisa melakukan bookmark URL login pada browser yang Anda gunakan.
