35 comments

  1. aku malah lom pernah nyoba mas., aku ngakalinnya dengan gonta-ganti password aja seminggu sekali bahkan ga teratur hehe.,

    1. ribet itu mas, bisa lupa saya kalau password yang kemarin sudah berbeda dengan password yang sekarang.

  2. Kalau saya lebih memilih menyembunyikan url halaman login yang asli mas. Jadi, url-nya bukan dengan pola namadomain/wp-login.php, tapi dengan pola yang sudah kita kustomisasi. Contohnya namadomain/namabaru.php (bisa dilakukan tanpa plugin dan caranya seingat saya pernah dibahas di blog jhezer).

    Saya rasa itu lebih aman, kecuali kalau kita membuat nama login yang sangat mudah ditebak 🙂

    1. ya itu juga bagus., tapi kembali lagi kepada diri kita masing-masing., selama kita tidak iseng terhadap blog orang lain, mungkin orang lain pun enggan ngisengin blog kita 😀

      1. hehehe, iya juga sih gan,,
        tapi lain lagi ceritanya, jika kita sering di isengin orang tapi kita tidak pernah punya niat ngisengin blog orang ^^

      2. Tidak ada jaminan kalau kita tidak pernah iseng, maka tidak akan ada yang iseng. Banyak kasus yang menunjukkan bahwa blog mereka yang tidak pernah iseng pun tak jarang jadi korban keisengan 🙂

    2. Menurut blog jhezer trik itu tidak kompitabel lagi dengan versi wordpress yang terbaru mas. dan trik ini juga pernah saya terapkan di wordpress versi2 sebelumnya, cuma sekarang saya belum mencobanya lagi karena permasalahan yang di alami oleh kawan2 lain di versi wordpress terbaru.

      1. Saya kok tidak ada masalah ya. Saya juga sudah menggunakan WordPress terbaru dan tetap menggunakan halaman login yang sudah dikustomisasi itu. Masalah yang sebenarnya terjadi hanyalah sedikit repot saja saat kita mau update wordpress, maka file wp-login.php harus kita edit kembali menjadi file halaman login yang ingin kita kustomisasi/sembunyikan.

        Tapi itu tidak jadi soal jika kita sudah mengerti bagaimana mengeditnya. Kita cuma mereplace nama/keyword wp-login dengan nama baru dan mengubah nama file login tersebut dengan nama baru. Intinya begitu sih mas.

      2. Sama dengan komentar Mas Iskandaria, dari dulu saya pakai cara ini (custom file wp-login.php) sampai saat ini juga masih saya pakai dan lancar2 aja gak ada masalah di wp terbaru …

      3. ternyata selama ini saya ada yang terlewat menerapkan tutorialnya mas, lupa mengganti nama wp-login.php nya dengan nama login yang telah dicustom.. hehehe

    1. bisa mas, tapi saya merasa tidak aman menyimpan semua password di browser, kalau dicuri bagaimana 🙂

  3. Disettingnya gak boleh sama sekali salah masukin password toh mas? Untung tau cara nanganinnya, kalo gak…masa mau nunggu satu setengah hari? hehehe

    1. hehe, iya mas memang harus tidak boleh salah password satu kalipun, ^^,,
      bisa saja saat ngetik password bisa saja terslip ke karakter lain hehehe

  4. Saya kira WordPress.Org sudah merancang sedemikian rupa khususnya dibagian security agar CMS ini tidak mudah dibobol, tetapi ya untuk jaga-jaga sebaiknya gunakan aplikasi atau plugin yang hebat dengan managemen yang baik pula tentunya 🙂

  5. kalau saya justru ngga bisa login ke CPanel, karena sang empunya hosting merecord ip yang sudah ada, begitu login dari PC yang beda langsung login failed attempts…
    cepedee….

    1. lebih enak begitu kan mas, jadi aman cpanelnya,
      mengenai limit login di cpanel saya baru tahu mas, ternyata ada juga system pembatasan aksesnya,

  6. Belum pernah menerapkan cara ini dan cara yang lain juga untuk pengamanan.

    Satu-satunya ya hanya membuat password yang panjang dengan kombinasi yang sulit. 🙂

  7. Hahaha, senjata makan tuan tuh mas. Kalau saya cuma memakai Firewall WordPress plugin.

    Kalau sudah seperti itu saya langsung akses Cpanel dan hapus tuh plugin. Hehehe…

  8. saya belum pernah pake, dan belom pernah kebobol juga sih. semoga saja aman-aman aja

  9. Nggak pernah mengalami mas. Tapi nggak pernah mengalami ini bukan berarti saya ingat password mas. Terus terang saya malah tidak ingat sama sekali (password saya dapat dari password generator. 30 karakter terdiri dari huruf, angka dan simbol yang sama sekali tidak bisa diingat). Caranya supaya bisa tahu password, saya membuat 2 file txt (masing-masing berisi 15 karakter. passwordnya dipisah maksudnya), terus saya upload ke dropbox dan cloudapp. Jadi kalau sewaktu-waktu butuh password, tinggal buka 2 situs itu. Mungkin kedengarannya ribet, tapi setelah login saya tidak pernah logout sih, jadi tidak terlalu sering memasukkan password.

    1. sekarang saya lebih senang menggunakan password generator mas, jadi agak terbantu dengan sofware tersebut

  10. wah dasar master, bisa aja nih idenya.

    nyoba ah.

    salam kenal.

    mas, suka review ga??

  11. Pengalaman yg sama gan
    salah satu blog saya pake login lock terus lama ga update & setau saya tu plugin mengharuskan sering ganti passwd & karena ga pernah login otomatis passwd ga pernah ganti. Tau2 pas mau login di lock 🙁

    Repot pake plugin ini kalau mau refresh harus disconnect + clear cookies kalau ga kekunci terus

    Akhirnya sy juga delete dari database manual tu plugin & ga mau pake lagi kapok

    Mengenai, kustom login url kayanya sama aja menurut saya artinya tetep bisa ketebak sama hacker.

    Saya pernah rubah halaman login ke kustom url tapi tetep aja ketauan & saya tau ada yg coba akses dari plugin wp firewall yg kasih notofikasi ada yg akses tu halaman kustom url login berulang2

    Jadi sampe sekarang sy cuma pake wp firewall & jangan lupa backup wp nya secara reguler, karena biar gimana si hacker pasti cari jalan terus & bukan cuma dari wp dia bobol tapi lewat hosting atau ke direktori langsung, karena 1 blog saya juga pernah bobol dari direktorinya bukan di wp nya 🙁

    Untung si hacker cuma ganti2 halaman index doang, coba kalau dia upload yg macem2 atau apus semua file wordpressnya bisa nangis2 🙂

    1. setidaknya dengan beberapa pengamanan meminimalisir gangguan mas, benar mas, satu2nya cara agar tetap aman, backup datasbase,

  12. Mas, web saya ga bs kbuka stelah upload thema gratisan,, knp ya? malah yg keluar tulisan ini.. mohon bantuannya.. Thanks.

    Warning: base64_decode() has been disabled for security reasons in /home/xxxx/public_html/wp-content/themes/Presents/functions.php on line 17

    1. masuk ke cpanelnya kemudian hapus themes yang bermasalah tersebut,
      hapus saja nama folder di presents, spertinya ada yang bermasalah di functions.php di themes yang bernama presents itu.

      atau upload ulang,

      alamat direktori dan URL di atas saya edit sedikit, soalnya menyangkut privasi cpanel agan, username cpanelnya keliahatan kalau tidak diedit

      1. cara buka cpanelnya gmn nih mas? maaf nih rada gaptek.. ni jg lg belajar bikin web.. ini jg bikin sendiri makanya bingung pas ada masalah.. nanyain k servis dan IT pd ga ngerti.. malah pd nyaranin bikin lagi..

        makasih ya mas,mohon bantuannya lagi..

      2. cara masuk ke cpanel, ketik di address bar browser
        namadomainanda/cpanel

        kemudian isi username dan passwordnya, setelah berhasil login ke cpanel, cari Transfer file, ketik di situ,
        nanti Anda akan melihat tampilan isi list direktori,
        langsung saja menuju di direktori yang bermasalah, tinggal buka direktori instalan wordpress, kemudian hapus themesnya

        atau jika sudah berada di File transfer
        langsung isi di kotak pencarian dengan
        public_html/wp-content/themes/
        kemudian klik go

        hapus folder Presents

        kalau bingung mengenai cpanel bisa disearching di google, soalnya masing2 hosting berbeda tampilannya, tapi fitur2nya mirip2 kok
        mungkin bisa di download dulu ebook panduan wordpress di sidebar bawah blog ini ^^ ada penjelasan mengenai cpanel

      3. makasih ya mas untuk bantuannya..
        bener2 sangat membantu..:)
        akan saya coba praktekin ilmunya..:)

Comments are closed.