Tools:
Powered by AdinJava

Mohon maaf, fitur tidak dapat digunakan jika kredit AdinJava dihapus.

Beranda Blog Tutorial Website Wordpress

Trik Menyembunyikan Halaman Admin WordPress Agar Terhindar Kejahatan

Updated: 0 min read
Table of Contents


WordPress adalah platform website paling populer di dunia, namun karena kepopulerannya ini, WordPress juga jadi sasaran utama para hacker yang mencoba mengakses halaman admin untuk mengambil alih situs. Salah satu cara efektif meningkatkan keamanan situs WordPress adalah dengan menyembunyikan halaman admin dari jangkauan publik.

Kenapa Perlu Menyembunyikan Halaman Admin WordPress?

Halaman admin WordPress biasanya bisa diakses melalui URL standar:

http://namadomain.com/wp-admin
atau
http://namadomain.com/wp-login.php

Karena URL ini sangat mudah ditebak, hacker dan bot sering mencoba melakukan serangan brute force atau mencoba login menggunakan username dan password yang umum.

Dengan menyembunyikan atau mengganti URL admin, kamu bisa mempersulit upaya hacking dan mengurangi risiko serangan tersebut.

Cara Menyembunyikan Halaman Admin WordPress

Berikut beberapa trik mudah dan efektif yang bisa kamu terapkan:

1. Ganti URL Login Default Menggunakan Plugin

Cara paling praktis dan tanpa ribet adalah menggunakan plugin untuk mengganti URL login dan admin.

Beberapa plugin populer:

  • WPS Hide Login
    Plugin ini ringan dan mudah digunakan. Kamu cukup memasukkan URL login baru yang kamu inginkan, misal:
    http://namadomain.com/masuk-rahasia
    Setelah disimpan, URL lama /wp-login.php dan /wp-admin otomatis tidak bisa diakses lagi.

  • Rename wp-login.php
    Plugin lain yang bisa mengganti URL login untuk menyembunyikan halaman admin.

  • iThemes Security
    Selain mengganti URL login, plugin ini juga menyediakan banyak fitur keamanan lain.

2. Batasi Akses Halaman Admin Berdasarkan IP Address

Jika kamu hanya mengakses admin dari alamat IP tertentu (misal dari kantor atau rumah), kamu bisa membatasi akses admin hanya untuk IP tersebut.

Caranya:

  • Tambahkan kode berikut di file .htaccess pada folder /wp-admin/:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.000$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Ganti 123.456.789.000 dengan IP kamu. Jadi selain IP ini, semua akses ke wp-admin akan ditolak.

3. Gunakan Two-Factor Authentication (2FA)

Meskipun ini bukan cara menyembunyikan URL, 2FA sangat membantu memperkuat keamanan halaman admin agar lebih sulit dibobol.

Plugin seperti Google Authenticator, Wordfence, atau Duo Two-Factor Authentication bisa kamu pasang dengan mudah.

4. Nonaktifkan XML-RPC jika Tidak Dibutuhkan

Fitur XML-RPC memungkinkan koneksi remote ke WordPress, tapi juga bisa jadi celah keamanan.

Kamu bisa menonaktifkannya agar tidak disalahgunakan.

Tips Tambahan untuk Keamanan Halaman Admin

  • Gunakan password yang kuat dan berbeda dari password akun lain

  • Jangan gunakan username “admin” sebagai username login

  • Update WordPress dan plugin secara rutin

  • Backup website secara berkala

Kesimpulan

Menyembunyikan halaman admin WordPress adalah langkah mudah dan sangat efektif untuk meningkatkan keamanan website kamu. Dengan mengganti URL login, membatasi akses berdasarkan IP, dan menambahkan fitur keamanan seperti 2FA, kamu sudah membuat website jauh lebih sulit disusupi.

Mulailah terapkan trik ini sekarang juga untuk melindungi website WordPress kamu dari ancaman yang tidak diinginkan!

Posting Komentar