Cara Menyembunyikan Halaman Login /wp-admin di WordPress

Halaman login default WordPress—yaitu /wp-admin atau /wp-login.php—adalah hal pertama yang diketahui oleh semua orang, termasuk para hacker dan bot jahat. Mengabaikan keamanan rute ini sama saja dengan membiarkan pintu depan rumah Anda terlihat jelas oleh siapa saja yang ingin mencoba membobolnya lewat serangan Brute Force.

Salah satu langkah instan dan paling efektif untuk meningkatkan keamanan situs Anda adalah dengan menyembunyikan atau mengubah URL /wp-admin menjadi nama unik yang hanya Anda yang tahu.

Di artikel ini, kita akan membahas cara melakukannya dengan sangat mudah tanpa perlu menyentuh kode pemrograman sama sekali.

Mengapa Anda Harus Mengubah URL /wp-admin?

Secara default, siapa pun yang menambahkan /wp-admin di belakang nama domain Anda akan langsung dihadapkan pada halaman pengisian username dan password. Efek buruknya meliputi:

• Target Serangan Brute Force: Bot otomatis akan terus-menerus mencoba kombinasi password pada halaman tersebut hingga berhasil masuk.

• Pemborosan Resource Server: Ribuan request otomatis dari bot ke halaman login Anda bisa membuat performa server membengkak dan web menjadi lambat.

• Masalah Privasi: Menjaga jalur masuk tetap rahasia memberikan lapisan keamanan ekstra (security through obscurity).

Cara Menyembunyikan /wp-admin Menggunakan Plugin (Paling Mudah)

Cara tercepat dan paling aman untuk pemula adalah dengan menggunakan plugin gratis bernama WPS Hide Login. Plugin ini sangat ringan, tidak mengubah file inti WordPress, dan hanya mengalihkan (redirect) halaman login default ke URL baru pilihan Anda.

Langkah 1: Install dan Aktifkan Plugin

1. Masuk ke Dashboard WordPress Anda.

2. Buka menu Plugins > Add New Plugin.

3. Cari di kolom pencarian: WPS Hide Login.

4. Klik Install Now, lalu klik Activate.

Langkah 2: Atur URL Login yang Baru

Setelah aktif, Anda perlu menentukan alamat login baru Anda.

1. Pergi ke menu Settings > WPS Hide Login (atau gulir ke bawah pada menu Settings > General).

2. Di bagian bawah halaman, Anda akan menemukan opsi pengaturan baru:

   • Login url: Ubah kata login menjadi kata unik yang mudah Anda ingat, misalnya: masuk-bos, pintu-rahasia, atau akses-bawor.

   • Redirection url: Tentukan halaman tujuan jika ada orang iseng yang nekat mengakses /wp-admin. Anda bisa mengarahkannya ke halaman 404 (Not Found) bawaan tema Anda.

3. Klik Save Changes.

⚠️ PENTING: Segera catat atau simpan URL login baru Anda di bookmark browser. Jika Anda lupa, Anda tidak akan bisa masuk ke dashboard WordPress Anda sendiri kecuali dengan mematikan plugin tersebut via FTP/cPanel.

Apa yang Terjadi Jika Anda Lupa URL Login Baru?

Jangan panik jika suatu saat Anda lupa alamat login yang sudah diubah. Anda bisa mengembalikan aksesnya ke default dengan cara nonaktifkan plugin secara manual:

1. Masuk ke cPanel atau hubungi penyedia hosting Anda, lalu buka File Manager.

2. Masuk ke folder root WordPress Anda (biasanya di public_html).

3. Navigasi ke folder wp-content/plugins/.

4. Cari folder wps-hide-login dan ubah namanya (rename) menjadi wps-hide-login-deactivated.

5. Halaman login Anda akan otomatis kembali menjadi /wp-admin. Setelah berhasil masuk, Anda bisa mengembalikan nama foldernya seperti semula.

Menyembunyikan /wp-admin adalah langkah awal yang krusial untuk mengamankan aset digital Anda. Prosesnya tidak memakan waktu lebih dari 5 menit, namun efeknya sangat besar untuk menghalau serangan bot otomatis. Yuk, amankan website WordPress Anda sekarang juga!