Ingin tahu apa saja opsi yang bisa Anda pilih sebagai cara mengubah URL login WordPress? Ya, mengganti cara masuk bawaan ke WordPress bisa dikatakan sebagai salah satu langkah pengamanan yang layak Anda perhatikan.
Mengingat salah satu celah yang masih sering dimanfaatkan oleh peretas untuk membobol website Anda adalah dengan login ilegal ke panel admin.
Cara Mengubah URL Login WordPress dan Langkahnya
Cara mengubah URL login WordPress adalah upaya untuk mengurangi percobaan login ilegal oleh para peretas, script, bot atau malware masuk ke pangaturan panel Admin website WordPress. Hal ini dilakukan dengan mengganti URL login bawaan yang biasanya hanya berupa namadomain.com/wp-admin.
Berikutnya, pengamanan juga perlu menggunakan kredensial atau kombinasi username dan password yang sulit ditebak.
Untuk mengubah URL login WordPress, ada 2 pilihan cara yang bisa Anda pertimbangkan, yaitu menggunakan plugin dan tanpa plugin. Opsi menggunakan bantuan plugin, tentu saja akan lebih memudahkan prosesnya.
Sebaliknya, jika Anda memilih cara manual atau tanpa plugin, maka prosedur yang harus Anda jalani mungkin sedikit lebih rumit.
Menggunakan Plugin
Anda bisa memilih beberapa plugin yang makin banyak dikembangkan untuk mengubah login, namun salah satu yang paling banyak direkomendasikan adalah WPS Hide Login. Plugin ini dikenal ringan dan kinerjanya tidak mempengaruhi core dan rewrite rule, serta dapat digunakan bersama plugin lain seperti bbPress, Limit Login Attempts, BudyPress maupun User Switching untuk mengoptimalkan keamanan.
Silakan download dan aktifkan plugin WPS Hide Login seperti instalasi dan aktivasi plugin lain, selanjutnya:
- Silakan pilih menu Settings > General
- Lihat pada bagian WPS Hide Login
- Silakan masukkan URL login yang Anda inginkan di kolom Login URL
- Jika dirasa sudah sesuai, klik Save Changes
Untuk memastikan hasilnya, silakan coba login menggunakan URL baru yang Anda masukkan tadi. Ingat bahwa URL login yang lama sudah tidak dapat lagi digunakan. Apabila Anda tidak bisa masuk menggunakan URL baru, Anda bisa menghapus plugin ini menggunakan FTP client.
Tanpa Menggunakan Plugin
Untuk opsi tanpa login, pastikan bahwa Anda bisa mengakses dan menggunakan FIle Manager serta sudah melakukan backup data untuk mengantisipasi hal yang tak diinginkan. Langkah berikutnya:
- Masuk ke cPanel kemudian buka file manager
- Silakan masuk ke folder file website yang sesuai, untuk website di domain utama, maka file website ada di public_html, namun apabila website ada di subdomain, maka file ada di folder subdomain
- Temukan file pengaturan login yaitu file wp-login.php kemudian ganti nama file tersebut, misalnya loginanyar.php
- Berikutnya, silakan buka file tersebut (klik kanan lalu Edit)
- Ganti semua entry yang berbunyi wp-login.php dengan entry baru seperti yang sudah Anda masukkan tadi (loginanyar.php), ada sekitar 12 entry yang harus Anda ganti, manfaatkan fitur pencarian (Ctrl+F) untuk menemukan semuanya, jangan lupa untuk menyimpan perubahan.
- Berikutnya, Anda juga perlu mengedit file general-template.php yang berada di folder wp-includes
- Sama dengan file di atas, silakan ganti semua entry berbunyi wp-login.php dengan loginanyar.php, sesuai contoh ini, ada sekitar 5 entry yang perlu diubah
- Langkah berikutnya adalah silakan cari script berikut: function wp_login_url( $redirect = ‘’, $force_reauth = false ) {$login_url = site_url( ‘loginbaru.php’, ‘login’ );
- Hapus entry loginbaru.php pada script tersebut sehingga menjadi: function wp_login_url( $redirect = ‘’, $force_reauth = false ) {$login_url = site_url( ‘’, ‘login’ );
- Terakhir, silakan coba masuk ke URL login yang baru, contoh namadomain/loginanyar.php
Kesimpulan
Itu tadi pilihan cara mengubah URL login WordPress beserta langkah-langkah yang bisa Anda lakukan untuk meningkatkan keamanan website Anda. Anda pun bisa memilih cara mana yang paling sesuai dengan preferensi Anda. Kini website Anda sudah lebih terhindari dari upaya pembobolan maupun brute-force.
