Mencegah pencurian password wordpress dengan mengganti url untuk login
idweb.id – Di dunia internet ada metode pencurian detail login dengan mengguankan tekni brute-force, teknik ini di lakukan dengan cara mencoba detail login hingga ribuan bahkan jutaan kali untuk mendapatkan detail login yang benar. oleh karena itu sistem keamanan wordpress rentan sekali terkena seranagn bruteforce, mengingat halman untuk login ke wordpress secara default adalah “namadomain/wp-login.php” . dan tentunya semua orang mengetahui hal tersebut, dan termasuk hacker jahat yang berniat mengusik ketenagan anda.
Untuk itu ada ada baiknya anda mengganti url login wordpress dari “namadomain.com/wp-login.php” menjadi “namadomain.com/apapun.php” agar lebih terlindung dari serangan brute-force dan berikut tutorial detailnya.
Langkah ke -1
- Login ke cpanel
- Masuk ke menu “File Manajer” dan pilih folder root dari instalsi wordpress anda
- cari dan temukan file denagn nama “wp-login.php” dan ubah nama filenya menjadi “apapun.php” – pastikan anda tetap menyertakan extensi .php untuk filenya.
Langkah ke – 2
- Buka file wp-login.php yang sudah di ubah nama filenya tadi dengan meng klik tombol “Edit”
- Tekan tombol “Ctrl+F” di keyboard anda atau cari dan ubah baris program “wp-login.php” menjadi “apapun.php” (sesuai dengan nama file baru untuk wp-login.php)
Langkah ke – 3
- Di folder root instalasi wordpress anda, pasti ada folder dengan nama “wp-includes”, nah silahkan masuk ke folder tersebut.
- cari dan temukan file denagn nama “general-template.php”
- Nah buka file tersebut untuk di edit dan lakuakn hal yang sama seperti yang ada di langkah ke-2 yaitu ubah baris program “wp-login.php” menjadi “apapun.php” (sesuai dengan nama file baru untuk wp-login.php)
catatan :
– Folder root wordpress adalah folder di mana anda melakuakn instalsi wordpress dan di dalam folder tersebut pasti ada 3 folder utama wordpress yaitu : wp-admin, wp-content, dan wp-includes
