Sebagai web developer kita mengetahui bahwa wp login merupakan pintu akses untuk kita melakukan pengembangan web dan juga untuk memasukkan content halaman web. Karena peran yang sangat vital ini maka ada pihak-pihak yang mau menyalahgunakan wp-login untuk maksud-maksud yang kurang baik. Oleh karena itu penyerang berusaha mendapatkan username dan password supaya bisa masuk ke halaman website kita.
Kita mungkin berpikir bahwa cara satu-satunya menanggulangi penyerangan ini adalah dengan membuat password yang sulit. Benar bahwa itu hal itu akan menghalangi penyerang untuk dapat menebak password anda. Tetapi tahukan anda bahwa penyerang menebak password anda dengan puluhan server untuk menebak password WordPress anda ? Dan apakah akibatnya dengan serangan menebak password dengan puluhan server ini ? Serangan dengan ratusan server ini akan membuat akun anda sibuk dan bisa kehabisan CPU dan akibatnya tidak bisa diakses. Berarti dengan membuat password yang sulit saja ternyata tidak cukup. Terus apa lagi yang bisa kita lakukan ?
Mungkin kita berpikir kalau begitu kita harus membeli plugin security atau plugin untuk mengubah lokasi login. Tapi bukankan hacker tetap menyerang wp-login ? Di sini tetap saja WordPress kita menjadi sibuk dan sulit diakses. Terus bagaimana ya?
Menurut penulis kita perlu mengalihkan wp login dengan cara bahwa untuk masuk ke wp login kita harus melalui halaman lain di mana pada halaman ini adalah mengaktifkan suatu variabel session tertentu. Untuk lebih jelasnya langsung ke contoh.
Langkah-langkah menyembunyikan halaman login WordPress adalah seperti berikut ini
- Membuat folder tertentu misal /wpadminrahasia
Pada folder /wpadminrahasia silahkan membuat file index.php dan diisi dengan program PHP:session_start(); $_SESSION['s_pintu_rahasia_wp_admin']=1; header("Location: ../wp-admin/"); - Pada wp-admin/index.php dan wp-login.php selipkan source code PHP pada bagian paling atas
session_start(); if (!$_SESSION['s_pintu_rahasia_wp_admin']) { die('maaf akses anda terganggu'); } - Untuk login kita harus lewat /wpadminrahasia .
Jika orang lain tidak tahu folder rahasia ini maka saat login ada tampilan ‘maaf akses anda terganggu’ .
Itulah cara manual menyembunyikan login WordPress. Mungkin ada yang berkomentar bukankah source code pada wp-admin.index.php dan wp-login.php akan ditimpa jika ada update WordPress ? Benar source code kita akan hilang jika ada update WordPress. Nah di sinilah kita dapat membuat pelanggan tergantung kepada kita karena ada source code yang perlu ditambahkan manual. Dengan cara ini maka pelanggan harus membayar maintenance tahunan supaya WordPressnya tetap aman.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Pingback:Mengatasi website lambat WordPress – PT Proweb Indonesia