Lompat ke konten Lompat ke sidebar Lompat ke footer
Tools:
Powered by AdinJava

Mohon maaf, fitur tidak dapat digunakan jika kredit AdinJava dihapus.

Beranda / Blog / Tutorial / Website / Wordpress

Trik Menyembunyikan Halaman Admin WordPress Agar Terhindar Kejahatan

Posting Komentar

Table of contents

[Show]


    WordPress adalah platform website paling populer di dunia, namun karena kepopulerannya ini, WordPress juga jadi sasaran utama para hacker yang mencoba mengakses halaman admin untuk mengambil alih situs. Salah satu cara efektif meningkatkan keamanan situs WordPress adalah dengan menyembunyikan halaman admin dari jangkauan publik.

    Kenapa Perlu Menyembunyikan Halaman Admin WordPress?

    Halaman admin WordPress biasanya bisa diakses melalui URL standar:

    http://namadomain.com/wp-admin
atau
http://namadomain.com/wp-login.php

    Karena URL ini sangat mudah ditebak, hacker dan bot sering mencoba melakukan serangan brute force atau mencoba login menggunakan username dan password yang umum.

    Dengan menyembunyikan atau mengganti URL admin, kamu bisa mempersulit upaya hacking dan mengurangi risiko serangan tersebut.

    Cara Menyembunyikan Halaman Admin WordPress

    Berikut beberapa trik mudah dan efektif yang bisa kamu terapkan:

    1. Ganti URL Login Default Menggunakan Plugin

    Cara paling praktis dan tanpa ribet adalah menggunakan plugin untuk mengganti URL login dan admin.

    Beberapa plugin populer:

    • WPS Hide Login
      Plugin ini ringan dan mudah digunakan. Kamu cukup memasukkan URL login baru yang kamu inginkan, misal:
      http://namadomain.com/masuk-rahasia
      Setelah disimpan, URL lama /wp-login.php dan /wp-admin otomatis tidak bisa diakses lagi.

    • Rename wp-login.php
      Plugin lain yang bisa mengganti URL login untuk menyembunyikan halaman admin.

    • iThemes Security
      Selain mengganti URL login, plugin ini juga menyediakan banyak fitur keamanan lain.

    2. Batasi Akses Halaman Admin Berdasarkan IP Address

    Jika kamu hanya mengakses admin dari alamat IP tertentu (misal dari kantor atau rumah), kamu bisa membatasi akses admin hanya untuk IP tersebut.

    Caranya:

    • Tambahkan kode berikut di file .htaccess pada folder /wp-admin/:

    <IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.000$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

    Ganti 123.456.789.000 dengan IP kamu. Jadi selain IP ini, semua akses ke wp-admin akan ditolak.

    3. Gunakan Two-Factor Authentication (2FA)

    Meskipun ini bukan cara menyembunyikan URL, 2FA sangat membantu memperkuat keamanan halaman admin agar lebih sulit dibobol.

    Plugin seperti Google Authenticator, Wordfence, atau Duo Two-Factor Authentication bisa kamu pasang dengan mudah.

    4. Nonaktifkan XML-RPC jika Tidak Dibutuhkan

    Fitur XML-RPC memungkinkan koneksi remote ke WordPress, tapi juga bisa jadi celah keamanan.

    Kamu bisa menonaktifkannya agar tidak disalahgunakan.

    Tips Tambahan untuk Keamanan Halaman Admin

    • Gunakan password yang kuat dan berbeda dari password akun lain

    • Jangan gunakan username “admin” sebagai username login

    • Update WordPress dan plugin secara rutin

    • Backup website secara berkala

    Kesimpulan

    Menyembunyikan halaman admin WordPress adalah langkah mudah dan sangat efektif untuk meningkatkan keamanan website kamu. Dengan mengganti URL login, membatasi akses berdasarkan IP, dan menambahkan fitur keamanan seperti 2FA, kamu sudah membuat website jauh lebih sulit disusupi.

    Mulailah terapkan trik ini sekarang juga untuk melindungi website WordPress kamu dari ancaman yang tidak diinginkan!

    Posting Komentar untuk "Trik Menyembunyikan Halaman Admin WordPress Agar Terhindar Kejahatan"