Comments

Wednesday, August 22, 2012

Mengamankan wp-admin dan wp-login pada Wordpress

Posted by at 8:54 PM Read our previous post
Assalamualaikum wr.wb.

Selama ini banyak diantara penggian CMS, khususnya wordpress kadang membiarkan admin area begitu saja, tidak mengamankannya.

Karena terlalu mudahnya menggunakan CMS kadang membuat security tidak diperhatikan. Pada CMS Wordpress area admin biasanya ada di direktori wp-admin. Ketika akan login sebagai admin, maka aksesnya adalah http://websiteanda.com/wp-admin atau http://websiteanda.com/wp-login.php. Keduanya jika diakses akan menuju ke wp-login.php



Hal tersebut menjadi salah satu jalan penyerang untuk menyerang website anda. Sebaiknya diamankan :D

Caranya adalah membuat login pribadi , yaitu bukan login dengan akses wp-admin / wp-config.php

  1. Edit file wp-config.php pada dokumen root Anda, ganti semua kata wp-login.php dengan kata login yang diinginkan. misalnya gangtikus.php

  2. Ganti nama file wp-confi dengan nama yang sama ketika mengganti kata wp-login.php, karena tadi pake gangtikus.php maka gunakan itu juga.

  3. Edit file general-template.php pada direktori wp-include. Cari fungsi berikut :
    function wp_logout_url($redirect = '') {
    $args = array( 'action' => 'logout' );
    if ( !empty($redirect) ) {
    $args['redirect_to'] = urlencode( $redirect );
    }

    $logout_url = add_query_arg($args, site_url('wp-login.php', 'login'));
    $logout_url = wp_nonce_url( $logout_url, 'log-out' );

    return apply_filters('logout_url', $logout_url, $redirect);
    }

    Ganti kata wp-login.php dengan kata yang sama tadi, tadi saya pake gangtikus.php

  4. Simpan


Silahkan akses http://websiteanda.com/wp-admin atau http://websiteanda.com/wp-login.php , bandingkan dengan http://websiteanda.com/gangtikus.php

SEMOGA BERMANFAAT

2 comments:

  1. nice info gan, Thanks yah gan. Keep update dan sukses selalu gan

    ReplyDelete
  2. Terima kasih Informasinya bos..... Sangat Membantu dan di tunggu artikel berikutnya yah bosku...;)

    ReplyDelete

©2012 How To For is powered by Blogger - Template designed by Stramaxon - Best SEO Template