Mengamankan Halaman Login Wordpress

Mengamankan halaman login WordPress Anda merupakan salah satu usaha pencegahan terhadap akses dari orang yang tidak bertanggungjawab. Ada berbagai cara yang bisa dilakukan untuk mengamankan WordPress Anda. Saya akan memberikan contoh cara untuk mengamankan akses login ke WordPress Anda. Tidak hanya merubah halaman login, tapi juga membuat halaman login palsu untuk melayani orang yang ingin mengakses halaman login WordPress Anda. Silakan ikuti langkah-langkah berikut.

Langkah Ke-1 Membuat Halaman Login Baru

Masuk ke cpanel atau spanel hosting Anda dan buka file manager. Masuk ke direktori WordPress Anda. Untuk yang standar biasanya di public_html, tapi jika Anda menggunakan direktori tersendiri untuk WordPress Anda maka buka direktori tersebut. Cari file yang bernama wp-login.php dan edit atau sunting. Blok isinya (Ctrl+A) kemudian copy (Ctrl+C). Selanjutnya buka wordpad atau notepad di PC Anda. Kemudian paste (Ctrl-V) di situ.

Lanjutkan dengan menekan ctrl+H (replace), dan pada Find what: tuliskan wp-login.php lalu pada Replace with: isikan dengan halaman login yang ingin Anda gunakan untuk login nantinya dan diakhiri dengan [dot]php (.php). Misalnya, namaloginyangandainginkan.php, kemudian klik Replace All.

Simpan hasilnya sebagai RTF (Rich Text Format) dengan nama namaloginyangandainginkan.php. Setelah mendapatkan file php baru, langsung saja upload file tersebut ke direktori WordPress.

Atau jika mengeditnya menggunakan notepad yang tidak mendukung RTF, langsung saja blok (Ctrl+A) yang di notepad (setelah direplace all) dan copy (Ctrl+C). Lalu buat file baru di direktori WordPress, paste (Ctrl+V) sebagai isinya, dan simpan sebagai namaloginyangandainginkan dengan ekstensi php (namaloginyangandainginkan.php). Kemudian Anda test dengan membuka melalui web browser Anda misalnya http://domainanda.com/namaloginyangandainginkan.php, atau jika direktori WordPressnya berbeda sertakan seperti ini http://domainanda.com/direktoriwordpress/namaloginyangandainginkan.php, sesuaikan sendiri dengan tempat file Anda berada. Jika terbuka halaman login dengan benar, maka bisa melanjutkan untuk langkah ke-dua.

Langkah Ke-2 Memperbaiki Link Logout

Setelah selesai melakukan langkah pertama, lanjutkan dengan menentukan url untuk logout. Ini adalah cara untuk berhasil logout dengan sempurna, karena tindakan selanjutnya ada dua cara yang bisa dipilih. yaitu menghapus atau mengedit halaman wp-login.php menjadi fake login. Jika mengeditnya saja, maka tidak akan menampilkan pesan error, tetapi sebenarnya Anda belum benar-benar terlogout, (karena linknya masih berhubungan dengan fake login, jadi logoutnya pun juga palsu hehehe...) Dan jika Anda memilih untuk menghapusnya, maka kemungkinan akan terjadi error ketika logout. Untuk mengantisipasi agar tidak terjadi error, lakukan langkah berikutnya. Caranya, masuk ke direktori wordpress Anda dan buka direktori wp-includes kemudian edit atau sunting file yang bernama general-template.php, cari fungsi untuk logout, biasanya pada baris ke-216. Atau lebih jelasnya kira-kira seperti ini:

function wp_logout_url($redirect = '') {

	$args = array( 'action' => 'logout' );

	if ( !empty($redirect) ) {

		$args['redirect_to'] = urlencode( $redirect );

	}


	$logout_url = add_query_arg($args, site_url('wp-login.php', 'login'));

	$logout_url = wp_nonce_url( $logout_url, 'log-out' );


	return apply_filters('logout_url', $logout_url, $redirect);

}

Perhatikan yang berwarna merah. Gantikan wp-login.php dengan nama halaman login yang dibuat pada langkah pertama. Misalnya menjadi seperti ini.

function wp_logout_url($redirect = '') {

	$args = array( 'action' => 'logout' );

	if ( !empty($redirect) ) {

		$args['redirect_to'] = urlencode( $redirect );

	}


	$logout_url = add_query_arg($args, site_url('namaloginyangandainginkan.php', 'login'));

	$logout_url = wp_nonce_url( $logout_url, 'log-out' );


	return apply_filters('logout_url', $logout_url, $redirect);

}

Klik save atau simpan dan coba dites, apakah bisa logout dari dashboard dengan sukses tanpa error. Jika sudah berhasil, jangan buru-buru menyelesaikan langkah ini. Karena wp-login.php yang asli masih ada dan masih bisa digunakan untuk login. Anda bisa menghapusnya, atau mengganti namanya, atau bisa juga mengeditnya ke tingkat lanjut.

Langkah Ke-3 Membuat Fake Login

Jika Anda ingin melanjutkan dengan sedikit iseng, lakukan langkah berikutnya. Yaitu dengan membuat halaman fake login atau login palsu. Jadi jika ada orang yang berniat mengakses halaman login Anda langsung, maka dia akan mendapatkan halaman login palsu. Buka wp-login.php dan hapus semua isinya. Lalu gantikan dengan kode di bawah ini:

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US">

<head>

	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

	<title>Nama Blog Anda Log In &rsaquo;</title>

<link rel='stylesheet' id='wp-admin-css'  href="http://domainanda.com/wp-admin/css/wp-admin.css" type='text/css' media='all' />

<link rel='stylesheet' id='colors-fresh-css'  href="http://domainanda.com/wp-admin/css/colors-fresh.css" type='text/css' media='all' />

<meta name='robots' content='noindex,nofollow' />

</head>

<body class="login">

<div id="login">
<h1>
<a href="http://wordpress.org/" title="Powered by WordPress">Blog Anda</a>
</h1>


<form name="loginform" id="loginform" action="http://domainanda.com/hello.php" method="post">

	<p>

		<label for="user_login">Username<br />

		<input type="text" name="log" id="user_login" class="input" value="" size="20" 
tabindex="10" />
</label>

	</p>

	<p>

		<label for="user_pass">Password<br />

		<input type="password" name="pwd" id="user_pass" class="input" value="" size="20" tabindex="20" />
</label>

	</p>

	<p class="forgetmenot">
<label for="rememberme">
<input name="rememberme" type="checkbox" id="rememberme" value="forever" tabindex="90" /> 
Remember Me</label>
</p>

	<p class="submit">

		<input type="submit" name="wp-submit" id="wp-submit" class="button-primary" value="Log In" tabindex="100" />

		<input type="hidden" name="redirect_to" value="http://domainanda.com/hello.php" />

	</p>

</form>


<p id="nav">

<a target="_blank" rel="external nofollow" onclick="window.open('http://domainanda.com/hello.php'); return false;" style="cursor: pointer;">Lost your password?</a>

</p>


	<p id="backtoblog">
<a href="http://domainanda.com/" title="Are you lost?">← Back to Nama Blog Anda</a>
</p>

	</div>



<div class="clear">
</div>

</body>

</html>

Setelah itu, link apapun yang berada di halaman login palsu tersebut akan dialihkan ke http://domainanda.com/hello.php, saatnya Anda berkreasi, dengan membuat halaman bernama hello.php tersebut. Contoh sederhana, buat file baru dengan nama hello.php pada root direktori (public_html), misalnya dengan isi seperti ini.

<html>

<head>

<meta name='robots' content='noindex,nofollow' />

<style type="text/css">

html body {

background: #000;

}

#hello {

color:#F00;

font-size:20em;

font-family: 'Calisto MT', serif;

font-weight:bold;

text-shadow:1px 1px 4px #CCC,2px 2px 4px #CCC,3px 3px 4px #CCC,4px 4px 4px #CCC,5px 5px 4px #CCC,6px 6px 2px #CCC;

}

#thanks {

color:#FF0;

font-size:4em;

font-family: 'Lucida Calligraphy', cursive;

text-shadow:1px 1px 0 #00F,2px 2px 0 #00F,3px 3px 0 #00F;

}

.love {

color:fuchsia;

text-shadow:none;

font:normal;

}

</style>

</head>

<body>

<div align="center" id="hello">HELLO</div>

<div align="center" id="thanks">
<span class="love">&hearts;</span> Terimakasih Telah Berkunjung <span class="love">&hearts;</span>
</div>

</body>

</html>

Untuk hello.php silakan dimodifikasi sendiri sesuai kreatifitas Anda. Isikan pesan kepada orang yang berusaha untuk mengakses halaman login Anda. Atau jika Anda kreatif, Anda bisa mengalihkan semua url hello.php pada Langkah ke-3 tadi ke url lain, misalnya link referral afiliasi Anda. Siapa tahu bisa menambah earning Anda hehehe... Jika tulisan saya ada yang kurang atau mungkin ada yang salah, silakan berbagi pengalaman dan wawasan Anda melalui form komentar dibawah. Selamat berkreatifitas, semoga bermanfaat, dan salam... :)

*CATATAN*

Untuk domainanda.com ataupun link-link lainnya, silakan di cek dan rubah sesuai tempat file yang dimaksud berada.

*TIPS*

Jika Anda benar-benar ingin menjaga keamanan WordPress

• Rahasiakan link login yang baru dibuat.



• (di PC pribadi) jika Anda membuatnya rumit buat shortcut untuk memudahkan agar tidak sampai lupa.



• (di warnet umum) sebelumnya buat file .txt dengan notepad atau wordpad berisi link login Anda, username, email, dan password-password Anda kemudian simpan di flashdisk, ketika ingin mengakses akun-akun Anda gunakan copy paste dari text itu.

TAMBAHAN UNTUK LANGKAH KE-2

Anda periksa lagi isi file general-template.php dan cari lagi tulisah wp-login.php yang lain. Rubah semua menjadi sesuai nama halaman login yang Anda buat pada langkah ke-1. Misalnya namaloginyangandainginkan.php, karena ini berguna untuk fungsi lainnya. Misalnya ketika Anda sendiri lupa password, jika klik Lost Password maka tidak akan berfungsi jika masih tetap wp-login.php. Kenapa? Karena halaman wp-login.php sudah kita jadikan halaman palsu yang tidak berfungsi.

 
ANDA INGIN MENCOBA SEBELUM MEMBUAT? COBALAH DI SINI: http://reyzha.tk/blog/wp-admin