Cara menyembunyikan halaman login Anda di WordPress

bahkan Blair Jersyer | WordPress Tutorial

Il ya 40 juta serangan brute force di situs web setiap hari, jadi kemungkinan besar situs Anda menjadi korban serangan. Salah satu cara termudah untuk melindungi Anda blog WordPress, adalah untuk menyembunyikan halaman login Anda.

Menyembunyikan halaman login akan mencegah berbagai peretas menerapkan kekerasan ke blog WordPress untuk menguji beberapa kombinasi kata sandi.

Jadi, bisakah kamu melakukannya? Anda dapat membuat halaman login baru dengan URL baru dan menyembunyikan login Anda dengan kode dalam beberapa langkah sederhana, yang akan menambah lapisan pertahanan ekstra ke situs Anda.

Anda tidak perlu menginstal plugin apa pun dan hanya perlu beberapa menit untuk memulai.

Tanpa basa-basi, mari kita mulai.

Bayi Kembali, Kembali, Kembali It Up

Karena Anda perlu melakukan perubahan pada file Anda .htaccess  untuk menyembunyikan halaman login Anda, penting untuk membuat cadangan lengkap situs Anda. File Anda .htaccess penting sampai pada titik di mana kesalahan kecil itu benar-benar bisa membuat situs Anda tidak tersedia. Lebih baik buat pengaturan Anda sekarang.

Jika Anda tidak berpikir demikian blog Anda mungkin menjadi korban serangan, jadi setidaknya buatlah cadangan file ..htaccess serta folder tema yang Anda gunakan.

Kami telah menerbitkan banyak artikel tentang pencadangan blog WordPress. Jangan ragu untuk melihatnya:

solusi 4 untuk membuat backup dari multisite WordPress

Beberapa tips untuk mengamankan blog WordPress Anda

Bagaimana cara menyimpan database WordPress

Panggil aku, dengan siput yang berbeda

Apa pun opsi yang Anda pilih, Anda dapat mengedit file yang diperlukan secara langsung klien FTP Anda, dengan klien seperti FileZilla atau di cPanel, Anda akan dapat mengakses file dari Anda Hotel.

Mengubah file..htaccess

Kode yang perlu Anda tambahkan harus dimasukkan di bagian atas file Anda .htaccess untuk instalasi WordPress yang unik atau mengikuti baris berikut pada jaringan multisite:

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]
 Ini kode yang perlu Anda tambahkan:
# BEGIN Sembunyikan halaman login RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Sembunyikan halaman login
Pastikan untuk mengubah mylogin pada baris kedua untuk siput yang ingin Anda gunakan untuk halaman login Anda. Jika Anda tidak berubah, Anda dapat menemukan halaman login Anda juga www.votresite.com/mylogin.
Dianjurkan untuk mengubah "siput", karena yang default dapat diakses publik, yang berarti peretas juga memiliki akses ke sana. Jika Anda menggunakan siput khusus maka mereka tidak akan dapat mengaksesnya, karena satu-satunya lokasi tempat siput ini ditampilkan ada di file ini.
Juga pastikan untuk berubah 123 pada baris dua dan tujuh untuk hal lain. Ini adalah kunci rahasia yang tidak akan terlihat oleh peretas. Anda sebaiknya memilih sesuatu yang tidak mudah ditebak. Pilih nilai yang terdiri dari huruf dan angka.
Simpan file Anda .htaccess  dan verifikasi bahwa situs Anda masih tersedia. Jika Anda mendapatkan kesalahan 500 internal, itu berarti Anda membuat kesalahan di suatu tempat. Pulihkan file dan coba lagi.

2 - File functions.php dan htaccess Anda

Sebelum melanjutkan menambahkan kode ke situs Anda, penting untuk membuat tema anak. Ini memungkinkan Anda untuk menghindari kehilangan perubahan saat tema Anda diperbarui.

Anda dapat membaca tutorial kami tentang cara membuat tema anak di WordPress. Setelah semuanya baik-baik saja, Anda perlu memulai dengan menambahkan beberapa kode ke file htaccess Anda untuk instalasi tunggal atau multi-situs.

RewriteEngine On RewriteBase / RewriteRule ^ index \ .php $ - [L]

Kode ini memungkinkan Anda untuk membuat siput khusus yang akan digunakan di situs Anda.

RewriteBase / RewriteRule ^ $ myprivatelogin wp-login.php

Anda dapat mengganti "Myprivatelogin" oleh siput pilihan Anda berbeda dari " wp-login.php". Dalam kasus ini, halaman login akan berada di alamat ini " www.site.com/myprivatelogin.php".

Simpan file Anda dan verifikasi bahwa situs Anda berfungsi dengan baik. Jika tidak, Anda perlu mengembalikan file htaccess dan memulai kembali, pastikan Anda telah berhasil menyalin datanya.

Anda sekarang dapat mulai menggunakan halaman login baru, tetapi Anda dapat melangkah lebih jauh dengan menggunakan alamat login ini di mana saja di situs Anda.

Buka file functions.php Anda untuk tema Anda, tersedia di direktori tema " wp-content / themes / Anda-tema". Anda kemudian dapat menambahkan kode berikut ke file Anda.

add_filter ('site_url', 'wplogin_filter', 10, 3); function wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ baru = larik ("myprivatelogin"); return preg_replace ($ lama, $ baru, $ url, 1); }

Jangan lupa untuk mengubah " myprivatelogin Pada baris kelima dengan siput yang Anda gunakan pada file htaccess Anda.

Setelah semuanya selesai, simpan file Anda. Jika Anda masih memiliki informasi meta default di WordPress., Anda masih dapat mengklik tautan ini untuk mengakses tautan baru di halaman login.

Itu saja untuk tutorial ini. Semoga Anda bisa melindungi halaman login blog WordPress Anda. Jangan ragu untuk bertanya kepada kami atau berbagi tutorial dengan teman-teman Anda.

Posting Komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi yang tidak diinginkan. Pelajari lebih lanjut tentang bagaimana data komentar Anda digunakan.