Nulis Internet Cara Mengamankan Login Wp-admin WordPress

Cara Mengamankan Login Wp-admin WordPress

Mengamankan Login Admin WordPress

Apakah kamu sedang mencari cara mengamankan dashboard login wp-admin WordPress? Jika iya, sekarang kamu berada di halaman yang tepat.

Wp-admin adalah halaman yang di gunakan oleh pengguna untuk login ke dashboard area website berbasis cms WordPress.

Pada artikel ini, kami akan menunjukkan cara proteksi halaman login wp-admin WordPress.

Alasan Perlu Memberi Kata Sandi Halaman Wp-admin WordPress

Ini sangat perlu bagi kamu sebagai pemilik situs berbasis WordPress untuk mengamankan halaman login dengan kata sandi.

Jika seorang pemula yang baru pertama kali menggunakan WordPress pasti berpikir bahwa direktori wp-admin sudah di lindungi dengan kata sandi.

Hal itu memang benar, tetapi tidak salah jika kamu memberikan proteksi ganda sebagai lapisan keamanan tambahan, dan hal ini sering di gunakan oleh situs besar. Tujuannya adalah agar para peretas lebih sulit jika ingin mengambil alih website kamu.

Cara Melindungi Direktori Wp-admin Tanpa Plugin

Pada panduan ini kami menggunakan hosting yang menjalankan cPanel sebagai alat untuk manajemen website. Karena cPanel sudah banyak di gunakan oleh penyedia hosting dan memiliki tampilan yang cukup mudah di mengerti pemula.

Langkah yang harus kamu lakukan adalah masuk terlebih dahulu ke cPanel menggunakan kridensial login yang didapatkan ketika pertama kali berlangganan paket hosting.

Setelah itu scroll ke bawah di bagian files, klik Directory Privacy.

Klik Directory Privacy

Berikutnya akan muncul daftar semua direktori yang ada di server host. Buka direktori root website, pada umumnya ini berada di folder public_html. Tetapi jika kamu menggunakan subdomain atau add-ons domain mungkin lokasi bisa berbeda.

Sekarang kamu melihat folder wp-admin yang akan di beri kata sandi. Klik pada tombol Edit yang berada di sebelah kanan.

Klik Edit Folder Wp-admin

Beri tanda centang di kotak Password protect this directory. dan masukkan nama yang kamu inginkan pada kolom di bawahnya, terserah boleh memberi nama apa saja. Klik Save jika sudah selesai.

Beri Centang Protect directory

Selanjutnya adalah membuat pengguna dan kata sandi yang nantinya di gunakan untuk mengakses halaman wp-admin WordPress.

Ingat, buat username dan password berbeda dari login admin situs. Atau kamu bisa menggunakan Password Generator untuk membuat kata sandi yang kuat.

Buat Username Login Halaman

Jangan lupa mengklik tombol Save untuk menyimpan perubahan.

Hanya itu saja, sekarang ketika mencoba mangakses direktori wp-admin, kamu akan melihat popup yang meminta otentikasi seperti ini.

Popup Autentikasi Akses Wp-admin

Melindungi Halaman Login WordPress Secara Manual

Pertama buat folder .htpasswds di luar /public_html/. Tetapi pada dasarnya folder itu sudah ada di sebagian besar shared hosting, dan lokasinya tidak terlihat. Sehingga kamu perlu membuka Settings dan beri tanda centang pada Show Hidden Files (dotfiles) untuk menampilkannya.

Kemudian buat username dan password menggunakan generator ini.

Username Generator

Setelah itu arahkan ke /.htpasswds/public_html/wp-admin/ disini kamu perlu membuat file baru yang bernama passwd. Masukkan cuplikan kode hasil generator barusan ke dalam file tersebut.

Buat File Passwd

Selanjutnya buat lagi file .htaccess di dalam folder /public_html/wp-admin/ dan tambahkan kode berikut ini di dalamnya.

Kamu harus mengganti loginadminnulis sesuai dengan yang di gunakan pada generator di atas. Juga jangan lupa untuk memperbarui jalur lokasi AuthUserFile.

Mengatasi Muncul Error 404 atau Error Lainnya

Nah ini bisa terjadi tergantung pada bagaimana server dikonfigurasi. Untuk memperbaiki masalah ini, buka file .htaccess di direktori root website dan tambahkan kode berikut ini di bagian paling bawah.

Sekarang sudah selesai, kamu memiliki otentikasi ganda untuk halaman login admin WordPress.

Memperbaiki Masalah Admin Ajax

Jika kamu mengamankan direktori admin WordPress dengan kata sandi, maka itu akan merusak fungsionalitas Ajax di front-end (jika sedang digunakan).

Dalam kasus ini, kami tidak memasang plugin yang menggunakan ajax di front-end. Tetapi jika kamu memilikinya dan mengalami masalah pada ajax, berikut adalah langkah mengatasinya.

Buka file .htaccess yang terletak di /public_html/wp-admin/. Kemudian tambahkan kode berikut ini di paling bawah.

kami harap artikel ini membantu kamu mempelajari cara mengamankan login admin WordPress. Mungkin kamu juga berminat melihat panduan kami lainnya tentang cara mengaktifkan SSL atau HTTPS di WordPress.

Semoga panduan di atas bermanfaat. Jika kamu memiliki pertanyaan tinggalkan pada kolom komentar di bawah.

4 Likes

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *