Cara Mengamankan Akses Login Website WordPress

Pembahasan kita sekarang yaitu cara mengamankan akses login website wordpress yang bisa dilakukan. Ada banyak cara yang biasanya digunakan oleh para peretas untuk masuk ke website Anda secara paksa. Tentu tak mau kan konten Anda tiba-tiba tidak bisa diakses dan hanya menampilkan white screen saja. Bila Anda memakai CMS WordPress, salah satu celah yang sering disambangi yaitu bagian wp-admin. Inilah alasan utama kenapa Anda harus belajar / tahu cara mengamankan login WordPress.

Mengamankan Akses Login Website

Cara Mengamankan Akses Login Website WordPress

Berikut beberapa cara mengamankan akses login website WordPress yang bisa Anda lakukan :

a. Buat Custom Login URL

Cara pertama mengamankan akses login website adalah buat custom login. Ketika Anda pertama kali menginstall WordPress, link default login administratornya adalah wwww.domainanda.com/wp-login.php. Link default ini tentu memudahkan hacker untuk masuk ke dashboard WordPress Anda.

Anda perlu mengganti link login admin WordPress ke link yang tidak mudah diketahui orang lain. Bagaimana cara melakukannya? Caranya cukup mudah. Anda bisa mengubah link login admin WordPress menggunakan bantuan plugin.

Anda bisa menggunakan plugin gratis Custom Login URL. Install dan aktifkan plugin Custom Login URL melalui dashboard WordPress. Setelah aktivasi selesai, buka Setting >> Permalink. Di kolom Login URL, Anda bisa mengganti /wp-login.php menjadi link apa pun yang Anda inginkan. Sebagai contoh, Anda bisa menggantinya menjadi /admin-website. Buat login URL yang unik dan hanya diketahui oleh Anda agar lebih aman.

b. Ganti Username Default Admin

Cara mengamankan akses login website selanjutnya adalah ganti username. Tidak hanya login URL yang perlu Anda ganti, tetapi juga username admin WordPress. Secara default, username admin WordPress adalah admin. Jika Anda masih menggunakan username itu, sebaiknya cepat-cepat diganti karena mudah ditebak.

Cara mengganti username default admin cukup mudah, yaitu melalui menu Users di dashboard WordPress. Anda hanya perlu membuat username baru, berikut langkah-langkahnya:

  • Buka dashboard WordPress lalu klik menu Users >> Add New.
  • Buat username yang unik, jangan gunakan admin seperti username default sebelumnya.
  • Berikan permission role yang sama dengan username default sebelumnya, yaitu Administrator. Kemudian klik Add New User.
  • Setelah itu logout kemudian login kembali menggunakan username baru. Lalu buka menu Users dan hapus username default admin.
  • Ketika menghapus user lama, pastikan untuk memindahkan semua konten di user lama ke user yang baru saja Anda buat. Pilih Attribute all content to [user baru].
  • Selesai, Anda telah membuat user baru melalui dashboard WordPress.

Catatan: Anda harus menggunakan alamat email yang berbeda dari username sebelumnya.

c. Gunakan 2-Factor Authentication

Cara mengamankan akses login website lainnya yaitu gunakan 2-Factor Authentication . Fitur 2-Factor Authentication memungkinkan Anda untuk memberikan lapisan keamanan lebih di WordPress. Biasanya fitur ini membutuhkan verifikasi dari perangkat lain, baik itu melalui email atau nomor telepon untuk memastikan bahwa penggunanya memang asli.

Anda bisa menemukan fitur ini ketika mendaftar di Facebook, Google, Twitter, atau Instagram. Tidak hanya perusahaan besar saja yang bisa mengaplikasikan 2-Factor Authentication. Anda pun bisa menerapkannya di WordPress Anda.

Caranya mengamankan akses login website ini cukup mudah, yaitu menggunakan plugin Two Factor Authentication.

  • Setelah install dan mengaktifkan plugin tersebut, klik link ‘Two Factor Auth’ di sidebar dashboard WordPress.
  • Kemudian Anda perlu menginstall aplikasi authenticator di handphone Anda. Ada beberapa aplikasi yang bisa Anda gunakan seperti Google Authenticator, Authy, atau LastPass Authenticator.
  • Di tutorial ini kami menggunakan LastPass Authenticator. Buka aplikasinya di smartphone Anda lalu pilih Add new account.
  • Setelah itu, LastPass Authenticator akan memberikan dua pilihan untuk menambahkan akun baru.
  • Anda bisa memilih menggunakan Scan barcode atau Enter security key (pilih salah satu metode).
  • Anda bisa mendapatkan barcode atau security code dari plugin yang sudah diinstall sebelumnya.
  • Anda akan mendapatkan notifikasi bahwa aplikasi telah berhasil menambahkan pengamanan two factor authentication untuk website.
  • Setelah itu, ketika login ke WordPress, Anda akan diminta untuk memasukkan One Time Password (OTP) yang dikirimkan ke aplikasi di smartphone.
  • Jadi halaman login WordPress Anda semakin aman!
d. Batasi Login Attempt

Cara mengamankan akses login website berikutnya adalah batasi login attempt. Secara default WordPress tidak membatasi berapa kali login yang bisa dilakukan oleh pengguna. Ini tentu berbahaya karena hacker bisa mencoba login ke admin WordPress Anda berkali-kali sampai menemukan password yang tepat.

Anda tidak mau hal itu terjadi, bukan?

Oleh karena itu, Anda perlu membatasi jumlah login yang bisa dilakukan pengguna. Caranya tidak sulit karena Anda bisa memanfaatkan plugin. Salah satu plugin yang dapat Anda gunakan adalah plugin Login LockDown. Dengan Login LockDown, Anda bisa membatasi jumlah percobaan login yang dilakukan user.

Cara mengamankan akses login website WordPress ini relatif mudah. Anda cukup memasang plugin tersebut melalui dashboard WordPress. Setelah melakukan aktivasi, buka menu Setting >> Login LockDown dan Anda akan melihat pengaturan seperti di bawah ini:

  1. Anda perlu menentukan jumlah percobaan login yang bisa dilakukan pengguna. Anda bebas mengatur jumlahnya sesuai kebutuhan Anda.
  2. Tentukan juga rentang waktu yang dibutuhkan pengguna untuk mencoba login lagi setelah mencapai jumlah maksimum percobaan login.
  3. Anda juga bisa memblokir sementara alamat IP yang sudah melewati batas gagal login.
e. Aktifkan Logout Otomatis

Cara mengamankan akses login website selanjutnya adalah aktifkan logout otomatis. Risiko keamanan bisa terjadi kapan saja, bahkan ketika Anda sudah berhasil login ke dashboard WordPress. Jika pengguna sudah login ke dashboard WordPress dan tidak melakukan aktivitas apa pun, orang lain bisa membajaknya dengan mengganti password atau pengaturan WordPress.

Jadi lebih baik untuk menerapkan logout otomatis jika pengguna tidak melakukan aktivitas di dashboard WordPress dalam kurun waktu tertentu. Caranya cukup mudah, Anda hanya perlu menginstall plugin Inactive Logout.

Setelah berhasil memasang dan mengaktivasi plugin tersebut, buka menu Setting >> Inactive Logout untuk melakukan konfigurasi. Anda bisa menentukan waktu timeout sesuai dengan kebutuhan Anda. Untuk notifikasi Anda bisa membiarkannya seperti di atas atau Anda juga bisa menggantinya dengan pesan yang Anda buat sendiri.

f. Buat Password yang Rumit

Cara mengamankan akses login website lainnya yaitu bikin password yang rumit. Password adalah komponen penting dalam keamanan WordPress. Membuat password yang sederhana sangat tidak disarankan, terutama untuk website. Ada banyak data dan file penting di website Anda. Jadi jangan pernah membuat password yang terlalu sederhana dan mudah ditebak.

Sekali hacker mendapatkan password admin WordPress Anda, benteng keamanan website Anda sudah roboh. Hacker bisa merusak website Anda dan mengubah pengaturan WordPress Anda. Solusinya tentu saja adalah membuat password yang rumit. Jika Anda bingung bagaimana membuat password yang rumit dan tidak mudah ditebak, tidak perlu khawatir. Anda bisa memanfaatkan fitur Generate Password dari WordPress.

Untuk menggunakan fitur Generate Password, buka dashboard WordPress. Kemudian buka menu User dan pilih user yang ingin Anda ganti passwordnya. Lalu klik Generate Password di bawah kolom Account Management. Setelah itu WordPress akan membuatkan password yang terdiri dari kombinasi angka, huruf, dan tanda hubung. Kombinasinya cukup rumit sehingga akan sulit ditebak oleh siapa pun. Jadi area admin WordPress Anda akan lebih aman.

Jika khawatir tidak bisa mengingat kombinasi password yang sulit, Anda bisa menggunakan aplikasi seperti LastPass untuk menyimpan password Anda. LastPass membantu Anda menyimpan password dengan aman dan Anda bisa menggunakannya secara gratis!

Sekian informasi mengenai cara mengamankan akses login website wordpress, kami harap artikel ini mencerahkan Anda. Tolong artikel cara mengamankan wp-admin ini dibagikan supaya semakin banyak yang memperoleh manfaat.

Referensi:

Ternyata belajar internet itu mengasyikan, apalagi bisa punya penghasilan 20 jutaan per bulan... rasanya gimana gitu... Tapi gimana cara belajarnya?? Klik gambar di bawah untuk dapat solusinya

Leave a Reply

Situs Penerima PPC
Situs Penerima PPC beserta Syarat dan Ketentuannya
Mendapatkan Income dari Program PPC
Mendapatkan Income dari Program PPC untuk Website
Cara Mendaftarkan Website ke UpToPromo
Cara Mendaftarkan Website ke UpToPromo
Cara Mendapatkan Income dari UpToPromo
Cara Mendapatkan Income dari UpToPromo
Keamanan WordPress Kecepatan WordPress Masalah WordPress Plugin Tips WordPress Tutorial Plugin Tutorial WordPress
Optimasi Gambar WebP
Plugin Optimasi Gambar WebP Format Terpopuler
Cara Setting W3 Total Cache
Cara Setting W3 Total Cache Lengkap dan Mudah
Setting Rank Math
Panduan Setting Rank Math untuk Optimasi SEO Website

DM Lainnya

Cafebisnis Pakarbot Ratakan

Jasa dan Pelatihan

Jasa Digital Jasa Lainnya Pelatihan

Theme

Kentooz Oketheme Theme Lainnya

Webhosting

Hosting Bisnis Hosting Personal Hosting Ternak Web
Google Ads Optimasi SEO Riset Keyword SEO Off Page SEO On Page Tools Google
SEO Tools Terbaik
SEO Tools Terbaik dan Gratis untuk Riset Kata Kunci
Panduan Optimasi SEO Image
Panduan Optimasi SEO Image untuk Memaksimalkan Website
Mengapa Content Marketing Penting
Mengapa Content Marketing Penting untuk Bisnis Kita
Tutorial Litespeed Cache
Tutorial Litespeed Cache untuk Mempercepat Website
Cara Membuat Form Kontak di Website
Cara Membuat Form Kontak di Website 100% Mudah Dilakukan
Cara Menangani Komentar SPAM di Website
Cara Menangani Komentar SPAM di Website 100% Ampuh
Pengaturan CloudFlare di Website
Pengaturan CloudFlare di Website dengan Plugin