Cara Menyembunyikan Login URL WordPress dengan Plugin

WordPress adalah salah satu CMS paling populer di dunia, dan karena itu juga menjadi target empuk bagi banyak serangan siber—terutama serangan brute force. Secara default, halaman login WordPress dapat diakses melalui wp-login.php atau wp-admin, yang diketahui oleh hampir semua orang, termasuk bot dan hacker. Maka dari itu, salah satu cara sederhana namun efektif untuk meningkatkan keamanan adalah dengan menyembunyikan URL login WordPress.

Dalam artikel ini, kamu akan belajar cara ubah wp-login menjadi URL yang lebih unik dan aman menggunakan plugin. Tidak perlu coding, cukup instal plugin dan ikuti beberapa langkah mudah. Mari kita bahas lebih dalam!

Kenapa Perlu Hide Login URL WordPress?

Berikut beberapa alasan kenapa menyembunyikan halaman login WordPress itu penting:

🔐 1. Mengurangi Risiko Brute Force Attack

Dengan mengubah URL login default, kamu mencegah bot otomatis mengakses halaman login dan mencoba ribuan kombinasi username-password.

👁️ 2. Meningkatkan Keamanan Visual (Security by Obscurity)

Meskipun bukan satu-satunya metode perlindungan, menyembunyikan login URL bisa membuat penyerang bingung dan memperlambat mereka.

🧘 3. Memberikan Ketentraman Batin

Buat kamu yang mengelola situs penting, ini adalah langkah kecil tapi memberi rasa aman ekstra.

Plugin Terbaik untuk Menyembunyikan Login WordPress

Ada banyak plugin yang bisa membantu ubah wp-login menjadi custom URL. Berikut adalah beberapa yang populer dan mudah digunakan:

1. WPS Hide Login ✅

• Ringan dan sederhana

• Tidak mengubah file core WordPress

• Sangat mudah dikonfigurasi

2. iThemes Security

• Selain menyembunyikan login, juga punya fitur firewall, malware scan, dan brute force protection.

3. Hide My WP Ghost

• Bisa menyembunyikan file, jalur direktori, dan login URL.

• Cocok untuk kamu yang ingin keamanan tingkat lanjut.

4. All In One WP Security & Firewall

• Plugin keamanan lengkap dengan fitur untuk mengganti URL login, limit login, dan blacklist IP.

Panduan: Cara Ubah wp-login dengan WPS Hide Login

Untuk tutorial kali ini, kita akan pakai WPS Hide Login karena simpel dan tidak bikin website berat.

Langkah 1: Instal Plugin WPS Hide Login

1. Masuk ke Dashboard WordPress

2. Pilih Plugins > Add New

3. Cari “WPS Hide Login”

4. Klik Install Now, lalu Activate

Langkah 2: Konfigurasi URL Login Baru

1. Setelah aktif, buka Settings > General

2. Scroll ke bagian paling bawah, kamu akan melihat opsi:

   • Login URL – Ganti dengan kata unik, misalnya masuk-panel, aksesadmin, atau halamanrahasia

   • Redirection URL – Halaman yang akan muncul jika seseorang mencoba akses wp-login.php atau wp-admin

Contoh:

• Login URL: halamanku

• Maka URL login jadi: https://domainmu.com/halamanku

3. Klik Save Changes

Penting: Jangan lupa simpan URL baru kamu. Kalau lupa, kamu bisa terkunci dari admin area!

Tips Menentukan URL Login yang Aman

Agar URL login baru kamu benar-benar meningkatkan keamanan, perhatikan beberapa tips berikut:

• ✅ Gunakan kata unik yang tidak mudah ditebak
  Contoh: masuk2025, akses-pengurus, xyzadminaccess

• ❌ Jangan pakai kata seperti admin, login, masuk, atau dashboard
  Bot bisa mencobanya secara acak.

• 🔒 Simpan URL login baru di password manager
  Agar tidak lupa dan bisa digunakan kapan saja.

• 🧠 Gunakan kombinasi angka dan huruf jika memungkinkan
  Misalnya: securelogin92 atau portalmasuk77

Apa yang Terjadi Jika Lupa URL Login Baru?

Jika kamu lupa URL login baru setelah diubah, tenang saja—kamu masih bisa mengakses situs dengan:

1. FTP atau File Manager cPanel

   • Masuk ke wp-content/plugins/

   • Rename folder wps-hide-login menjadi wps-hide-login-disabled

   • Plugin akan nonaktif otomatis, dan login kembali ke wp-login.php

2. Mengedit functions.php sementara

   • Jika kamu paham kode, bisa menonaktifkan plugin lewat kode PHP.

Kelebihan dan Kekurangan Menyembunyikan Login URL

✅ Kelebihan:

• Mudah dilakukan tanpa coding

• Menambah lapisan keamanan sederhana

• Tidak membuat beban tambahan ke server

❌ Kekurangan:

• Tidak sepenuhnya mencegah serangan jika password kamu lemah

• Bisa merepotkan jika lupa URL login

• Beberapa plugin security lainnya bisa konflik

Kombinasikan dengan Teknik Keamanan Lain

Menyembunyikan login URL sebaiknya tidak berdiri sendiri. Gunakan juga teknik lain untuk perlindungan maksimal:

• Two-Factor Authentication (2FA)
  Tambah lapisan keamanan dengan kode OTP (baca artikel kami tentang 2FA WordPress)

• Limit Login Attempts
  Batasi jumlah percobaan login agar brute force gagal lebih cepat

• Gunakan Password Manager
  Supaya kamu bisa bikin password panjang tanpa takut lupa

• SSL (HTTPS)
  Selalu gunakan sertifikat SSL agar semua data terenkripsi

• Regular Backup
  Jika terjadi masalah, kamu bisa restore website dengan cepat

Alternatif: Menyembunyikan Login Secara Manual

Bagi yang paham coding dan ingin lebih fleksibel, kamu juga bisa menyembunyikan wp-login.php secara manual lewat .htaccess atau menggunakan snippet PHP. Namun metode ini tidak disarankan untuk pemula, karena jika salah konfigurasi, bisa mengunci kamu dari admin area.