Keamanan blog penting untuk diperhatikan. Mem-backup blog secara rutin adalah langkah antisipasi yang paling disarankan. Kali ini saya akan berbagi satu cara alternatif untuk mengamankan blog dari upaya hacking, yaitu dengan menyembunyikan halaman login wp-admin. Dengan mengganti URL atau tautan login wp-admin, pengguna tidak bisa mengakses langsung halaman tersebut dengan mengetikkan: http://namablog.com/wp-admin.
Dengan bantuan plugin Stealth Login, kita bisa dengan mudah mengganti URL login admin WordPress sesuai keinginan kita. Secara bawaan (default), WordPress menentukan halaman login ke admin dengan tautan : http://namablog.com/wp-admin. Dengan plugin ini, kita bisa mengubahnya menjadi: http://namablog.com/login, atau http://namablog.com/masuk, dsb.
Pada intinya, plugin Stealth Login mengganti kata wp-admin menjadi kata lain sesuai permintaan kita. Dan apabila ada orang yang mencoba masuk dengan tautan standar bawaan (wp-admin), maka akan dialihkan ke halaman beranda (homepage) dari blog tersebut.
Walaupun cara ini mungkin tidak secara sempurna bisa mengamankan blog kita, paling tidak akan sulit bagi seorang hacker untuk menemukan di mana halaman login yang sebenarnya untuk meng-crack password kita.
Instal dan Setting Stealth Login
Silakan menginstal plugin Stealth Login untuk blog WordPress anda. Setelah plugin diaktifkan, lakukan pengaturan terhadap plugin ini dengan mengklik menu Pengaturan (Settings) > Stealth Login dari halaman dasbor WordPress.
Pada halaman pengaturan Stealth Login, kita akan fokuskan perhatian kita pada pilihan-pilihan berikut ini:
- Enable Plugin. Aktifkan plugin dengan menekan tombol On.
- Login Slug. Isi dengan kata yang akan anda jadikan ujung tautan login yang baru. Misalnya anda mengisinya dengan kata owl001, maka tautan untuk login yang semula adalah http://namablog.com/wp-admin akan berubah menjadi http://namablog/owl001. Perhatian: login slug ini agar dicatat baik-baik, jangan sampai anda lupa. Karena jika anda sendiri lupa, maka kemungkinan besar andalah yang malah bingung mencari halaman login blog sendiri. (senjata makan tuan
) - Stealth Mode. Aktifkan (enable) pilihan ini untuk mencegah pengguna agar tidak bisa langsung mengakses file wp-login.php.
Sedangkan untuk pilihan Redirect URL, Logout Slug dan Admin Slug diabaikan saja dulu. Selanjutnya simpan pengaturan di atas dengan menekan tombol Save Changes di bagian paling bawah.
Begitu proses penyimpanan sukses, pada bagian .htaccess Output akan secara otomatis terisi beberapa baris markah (codes). Markah-markah tersebut merupakan salinan dari markah yang secara otomatis ditambahkan pada file .htaccess di root direktori hosting blog kita.
Kini saatnya melakukan pengujian terhadap pengaturan plugin tadi. Pada address bar browser anda, coba ketikkan tautan wp-admin bawaan WordPress (http://namablog.com/wp-admin). Jika halaman login tidak muncul dan dialihkan ke halaman depan (homepage) blog anda, itu berarti pengaturan tadi berhasil.
Selanjutnya coba ketikkan tautan admin yang baru pada address bar. Jika halaman login bisa ditampilkan, itu berarti pengalihan URL login WordPress anda sudah sukses. Semoga bermanfaat!
0 komentar:
Speak up your mind
Tell us what you're thinking... !