Mengamankan halaman akses admin WordPress dari website Anda merupakan salah satu langkah yang harus dilakukan agar aman dari jangkauan tangan – tangan jahil. Kami telah menyusun sebuah artikel 6 Tips Dan Trik Mengamankan Area Admin WordPress yang akan membantu Anda memiliki beberapa langkah keamanan untuk area halaman admin WordPress Anda.
Kami tidak mengatakan bahwa Anda harus mengikuti semua tips ini, tapi Anda masih harus memiliki beberapa langkah ini untuk diterapkan pada situs Anda agar yakin. Langkah – langkah yang Anda ambil, semakin menyulitkan bagi hacker.
1. Merubah nama wp-login.php
Untuk mengakses halaman Admin pada wordpress, selalu diarahkan ke www.websiteanda.com/wp-login.php, rubah nama file wp-login.php menjadi url khusus yang hanya Anda dan yang berhak mengakses yang mengetahuinya, cara merubahnya baca Mengganti WP-Login.php Pada WordPress, sehingga menyulitkan hacker mengetahui link url akses admin dari wordpress Anda.
2. Jangan gunakan “admin” sebagai username.
Ketika pertama kali meng-install wordpress, “admin” merupakan username standart dalam penggunaan wordpress, ada baiknya Anda membuat user admin baru dengan nama yang lebih sulit dilacak dan memiliki akses masuk sebagai administrator, lalu hapuslah user “admin” yang aslinya agar website wordpress Anda lebih aman.
3. Memilih kata sandi yang kuat.
Kata sandi atau password adalah bagian penting yang perlu diperhatikan, menggunakan kata sandi yang kuat membuat penyusup berpikir keras untuk dapat membobolnya. Kombinasi antara huruf, angka, dan simbol cukup kuat untuk sebuah kata sandi, gantilah secara periodik dan tentunya jangan sampai Anda sendiri lupa terhadap kata sandi yang sudah Anda buat sendiri.
4. Membatasi akses login dengan plugin.
Terkadang hacker mungkin berpikir mereka tahu password Anda, atau mereka mungkin mengembangkan script untuk menebak password Anda. Dalam hal ini yang perlu Anda lakukan adalah membatasi mencoba login. Anda dapat dengan mudah melakukannya dengan menggunakan plugin yang disebut Limit Login Attempts yang akan mengunci pengguna jika mereka memasukkan password yang salah lebih dari jumlah yang ditentukan. Mereka akan dikunci untuk waktu yang telah ditentukan. Anda dapat mengontrol setting-nya melalui halaman admin.
5. Menghilangkan Pesan Salah Kata Sandi.
Ketika mengakses area login pada wordpress, dan Anda keliru memasukkan username atau password maka akan menampilkan pesan error, agar tidak terdeteksi pesan itu, maka caranya adalah dengan menonaktifkan pesan eror tersebut, caranya dengan menambahkan fungsi berikut ini pada file functions.php di folder themes WordPress yang Anda gunakan :
[php] /* Fungsi menghilangkan pesan error pada login */add_filter(‘login_errors’,create_function(‘$a’, "return null;"));
[/php]
6. Update selalu dengan WordPress versi terbaru.
Dengan meng-update wordpress versi terbaru, maka semua masalah yang ditimbulkan oleh versi sebelum telah diperbaiki pada versi terbarunya.