0 Cara Mengganti Halaman Log-In Wordpress

Sebenarnya si wordpress.org ini bisa dikatakan cms blog yang bisa dikatakan sangat aman!
akan tetepi tetap ada cara untuk ngehack/membobol cms wordpress kita, yah hacker itu selelu punya cara untuk melakukan sesuatu. sekedar saran coba main-main ke forum hacker ya, disana ada berbagai cara untuk ngehack suatu website.
dulunya saya sempat mau jadi hacker akan tetapi saya urungkan, karena berbagai macam alasan. salah satu alasan saya ialah waktu “saya ngga punya banyak waktu untuk pelajarin itu” jadi ya batal jadi hacker.
padahal saya yakin jadi hacker itu seninya sangat banyak + menyanangkan.
mungkin sobat bertanya apakah hacker itu jahat?
saya pribadi berpendapat “nggak semua hacker itu jahat, yang jahat itu cracker”!
mereka(hacker) melakukan aksinya hanya untuk kesenangan dan belajar(saya dan semua orang suka belajar)!
dunia hacker ini hampir mirip dengan punk(aliran underground) di dunai nyata dimana mereka(hacker dan punk) sangat membenci kerakusan dan ketidakadilan!
banyak orang mengatakan tujuan mereka baik namun cara mereka yang salah, penilaian terhadap mereka “kembali ke diri kita masing-masing”.
baiklah, saya rasa pengetahuan sobat tentang hacker jauh lebih banyak dari saya!
mari kita mulai

Cara Mengganti Halaman Log-In Wordpress

Pada dasarnya semua halaman log-in wordpress adalah seperti ini

• Http://url-domain-sobat/wp-login.php
• Http://url-lue/wp-login.php atau
• Http://url-lue/wp-admin

Di halaman log in ini kita diminta untuk memasukkan username dan pass(jika user dan passnya benar), kita akan dibawah ke http://url-kita/wp-admin, dimana wp-admin ini adalah tempat kita mengelolah blog!
sobat tahu, semua orang bebas mengakses halaman log in kita(iya toh), pernah kebayang ngga jika ada seseorang yang coba-coba untuk nebak username dan pass kita (misalnya benar gimana?).
maka dari itu akan lebih baik jika yang mengetahui halaman log-in kita adalah hanya kita sendiri(ia nggak)
sebagai contoh!
halaman log in awal blog saya adalah http://indaam.com/wp-login.php sekarang soba akses atau masukan di address bar kemudian enter! hasilnya gimana?(pasti not found atau halaman tidak di temukan!), yah karena saya sudah mengganti halaman log-inya!
bagaimana cara merubahnya?

Berikut Cara Mengganti Halaman Log In Melalui Cpanel!

• Back-up database maupun file wordpress sobat(untuk antisipasi), khusus file wordpress, sebenarnya yang perlu diamankan hanya directory wp-content, wp-config.php dan .htaccess(jika sudah di modif)
• Log in cpanel
• Masuk ke directory root file menager sobat
• Cari
• Wp-login.php
• Klik kanan pilih (edit)[pop-up]
• Tandai semua kemudiab cut semua script phpnya
• Paste ke noteped atau notepad++(code editor)
• Klik edit di notepad(pilih replace)
• Entar muncul box baru
• Pada find what isi dengan wp-login.php (tanpa spasi maupun carakter lain)
• Pada replace with isi dengan url-log-in-saya.php (tanpa spasi maupun carakter lain)
• Setelah itu klik replace all
• Entar ada 19 text yang terganti
• Copy semua script yang sudah di replace(barusan)
• Paste ke wp-login.php(yang ada di root)
• Simpan/ save change
• Setelah di save, klik kanan lagi di wp-login.php
• Pilih rename
• Kemudian ubah dari wp-login.php menjadi url-log-in-saya.php
• Save/ok
• Pastikan ngga ada yang salah
• Sekarang coba akses http://url-domain-sobat/wp-login.php
• Pasti not found
• Coba ini http://url-domain-sobat/url-log-in-saya.php
• Lihat hasilnya

Cara Mengganti Halaman Login Di Localhost

• Saya pakai wampserver
• Masuk ke . . . wamp/www/nama-folder-wp/
• Cari wp-login.php(klik kanan pilh edit)
• Pilih replace atau ctrl + h
• Entar muncul box baru
• Pada find what isi dengan wp-login.php(tanpa spasi maupun karakter lain)
• Pada replace with isi dengan url-log-in-saya.php
• Setelah itu klik replace all
• Entar ada 19 yang terganti
• Save/simpan
• Tutup editor(notepad, noteped ++, dreamweaver)
• Kembali ke . . . wamp/www/nama-folder-wp/
• Cari wp-login.php klik kanan pilih rename
• Dari wp-login.php ubah menjadi url-log-in-saya.php
• Ok
• Sekarang coba akses http://localhost/nama-folder-wp/wp-login.php
• Pasti not found
• Coba ini http://localhost/nama-folder-wp/url-log-in-saya.php
• Lihat hasilnya

Tahap Kedua

Sebelumnya thanks buat ts di kaskus(sorry nicknya lupa), ts tadi mengatakan jika trik ini di terapkan maka dihalaman wp-admin ngga bisa logout!

Saya sama sekali ngga memperhatikan hal ini karena biasanya, saya hanya ngeremove cookies, jadi ngga kepikiran.

Ok, agar logout ini berfungsi kita juga harus merubah url logout(lihat di kanan atas dashboard), berikut cara merubahnya. silakan pilih salah satu

Cara Pertama

• Masuk ke wp-includes
• Cari lalu edit general-template.php
• Ubah script sperti ini

<pre class="prettyprint lang-html">
 $logout_url = add_query_arg($args, site_url('wp-login.php', 'login'));
</pre>

• Scriptnya ada di line 172
• Yang warna merah itu harus diganti dengan yang sebelumnya wp-login.php(url-login-saya)

Cara Kedua

• Masuk ke wp-admin
• Cari lalu edit admin-header.php
• Temukan script seperti ini

<pre class="prettyprint lang-html">
 <a href="<?php echo wp_logout_url() ?>" title="<?php _e('Log Out') ?>"><?php _e('Log Out'); ?></a></p>
</pre>

• Kembali ke dashboard/ url-sobat/wp-admin
• Klik kanan di logout(kanan atas)
• Pilih copy link location
• Kembali ke admin-header.php(editor)
• Ganti text warna merah diatas
• Dengan url yang telah di copy tadi
• Maka jadinya akan seperti ini

<pre class="prettyprint lang-html">

 <a href="http://domain-sobat/url-login-sobat.php?action=logout&_wpnonce=bla. . . bla. . . blaa" title="<?php _e('Log Out') ?>"><?php _e('Log Out'); ?></a></p>

</pre> 

• Save
• Saya memilih menggunakan cara ini(cara kedua)
• Karena, pada cara pertama jika kita menambahkan wp_logout_url()?> kedalam template yang kita gunakan, maka url login kita tetap ketahuan(terkecuali kita tidak menambahkanya!)
• Sekedar tambahan, semua url log-out wordpress itu berbeda

Keterangan

• Plugins yang saya activate hanya akismet dan sitemap
• Gak ada error di cpanel
• Wp versi 2.9.2
• Sobat bisa buat lagi file wp-login.php kemudian isi dengan codex sobat(tersarah), ngga dibuat juga ngga papa
• Sekarang halaman log in sobat menjadi
• Http://url-domain-sobat/url-log-in-saya.php

Bagaimana Cara Mengganti Url-Log-In-Saya.Php Agar Sesuai Dengan Keinginan Saya?

• Edit lagi
• Url-log-in-saya.php(yang ada di root)
• Rename dan replace semua scriptnya menjadi terserah-sobat.php(ekstensi.php, jangan pakai spasi)
• Logikanya adalah yang awalnya wp-login.php jika replace menjadi terserah-sobat.php harus di rename juga yang awalnya wp-login.php(yang ada di root) menjadi terserah-sobat.php(intinya sesuaikan)
• Begitupun dengan yang ada di general-template.php
• Jangan lupa di save

Bagaimana Dengan Joomla, Drupall, Dll?

• Saya rasa logikanya sama semua
• Url login joomla adalah url-domain/administratop
• Url drupal adalah url-domain/admin
• Saya agak males bongkar joomla dan drupal

Keterangan

• Cara diatas hanya saya sarankan untuk orang-orang yang berani modifikasi blognya(bukan plugins, themes, modules), jika ragu jangan di praktekkan
• Segala sesuatunya(bug) indam tidak tanggung
• Ada yang bisa bantu modif wp-admin/post.php gak?

Rincian

• Dengan demikian yang mengetahui halaman log in kita, hanya kita sendiri
• Jika belum login kemudian mengakses http://url-blog-sobat/wp-admin
• Maka secara otomatis akan not found
• Jadi keamanan blog kita naik level 1 tingkat, bukan tingkat 1
• Masalah lainya ialah log-in cpanel kita bebas diakses, untungnya log in cpanel ini sangat aman jadi jika beberapa kali lost pass maka langsung di block, terpaksa hubungin admin tempat nyawa hosting 

Komentar →