WordPress adalah platform yang sudah memiliki banyak pengguna dengan berbagai macam plugin yang dapat digunakan. Namun masih banyak pengguna yang belum sadar terhadap keamanan wordpress. Dengan banyaknya pengguna wordpress tentu akan banyak juga orang yang akan mencoba menyerang website wordpress karena mereka sudah mengetahui struktur website WordPress.
Salah satu penyerangan yang sering dilakukan adalah Brute-Force halaman wp login. Apa itu Brute Force? Brute force adalah penyarangan bot terhadap sebuah halaman login dengan mencoba login dengan menggunakan random password. Bot Brute Force akan mencoba login ke halaman wp login wordpress terus menerus sampai menemukan username dan password yang benar. Dampak dari ini website dapat dihack jika bot sudah menemukan username dan password web Anda dan juga dapat membuat web Anda lambat karena penyerangan dilakukan berulang kali 100-1000 request per menit.
Oleh sebab itu saya akan membuat tutorial Cara Mengamankan dan Mengganti URL Login WordPress dengan menggunakan plugin WPS Hide Login. Dengan mengganti URL Login maka halaman login web Anda tidak akan mudah ditemukan oleh orang lain sehingga dapat mengurangi kemungkinan terjadinya Brute Force.
Berikut adalah langkah-langkahnya.
1. Login ke admin wordpress.
2. Masuk ke menu Plugins > Add New.
3. Cari plugin dengan nama WPS Hide Login, lalu install dan aktifkan.
4. Masuk ke menu Setting > WPS Hide Login.
5. Silakan ganti url login sesuai yang Anda inginkan.
6. Save Change, dan selesai. Anda bisa logout dan mencoba login dengan URL yang baru.
