Cara mengganti halaman Log in WordPress

sebenarnya si wordpress.org ini bisa dikatakan cms blog yang bisa dikatakan sangat aman! akan tetepi tetap ada cara untuk ngehack

Kerja adalah wujud nyata cinta. Jika kita tak dapat bekerja dengan kecintaan namun hanya dengan kebencian, lebih baik tinggalkan pekerjaan itu, lalu duduklah di gerbang rumah ibadah untuk menerima derma dari mereka yang bekerja dengan suka cita. Kahlil Gibran

sebenarnya si wordpress.org ini bisa dikatakan cms blog yang bisa dikatakan sangat aman! akan tetepi tetap ada cara untuk ngehack

Last Modif at July 8th, 2011

tulisan ini tidak direkomendasikan

tulisan ini tidak direkomendasikan

tulisan ini tidak direkomendasikan

sebenarnya si wordpress.org ini bisa dikatakan cms blog yang bisa dikatakan sangat aman!
akan tetepi tetap ada cara untuk ngehack/membobol cms wordpress kita, yah hacker itu selelu punya cara untuk melakukan sesuatu. sekedar saran coba main-main ke forum hacker ya, disana ada berbagai cara untuk ngehack suatu website.
dulunya saya sempat mau jadi hacker akan tetapi saya urungkan, karena berbagai macam alasan. salah satu alasan saya ialah waktu “saya ngga punya banyak waktu untuk pelajarin itu” jadi ya batal jadi hacker.
padahal saya yakin jadi hacker itu seninya sangat banyak + menyanangkan.
mungkin sobat bertanya apakah hacker itu jahat?
saya pribadi berpendapat “nggak semua hacker itu jahat, yang jahat itu cracker”!
mereka(hacker) melakukan aksinya hanya untuk kesenangan dan belajar(saya dan semua orang suka belajar)!
dunia hacker ini hampir mirip dengan punk(aliran underground) di dunai nyata dimana mereka(hacker dan punk) sangat membenci kerakusan dan ketidakadilan!
banyak orang mengatakan tujuan mereka baik namun cara mereka yang salah, penilaian terhadap mereka “kembali ke diri kita masing-masing”.
baiklah, saya rasa pengetahuan sobat tentang hacker jauh lebih banyak dari saya!
mari kita mulai

cara mengganti halaman log-in wordpress

pada dasarnya semua halaman log-in wordpress adalah seperti ini

  • http://url-domain-sobat/wp-login.php
  • http://url-lue/wp-login.php atau
  • http://url-lue/wp-admin

di halaman log in ini kita diminta untuk memasukkan username dan pass(jika user dan passnya benar), kita akan dibawah ke http://url-kita/wp-admin, dimana wp-admin ini adalah tempat kita mengelolah blog!
sobat tahu, semua orang bebas mengakses halaman log in kita(iya toh), pernah kebayang ngga jika ada seseorang yang coba-coba untuk nebak username dan pass kita (misalnya benar gimana?).
maka dari itu akan lebih baik jika yang mengetahui halaman log-in kita adalah hanya kita sendiri(ia nggak)
sebagai contoh!
halaman log in awal blog saya adalah http://indaam.net/wp-login.php sekarang soba akses atau masukan di address bar kemudian enter! hasilnya gimana?(pasti not found atau halaman tidak di temukan!), yah karena saya sudah mengganti halaman log-inya!
bagaimana cara merubahnya?

berikut cara mengganti halaman log in melalui cpanel!

  • back-up database maupun file wordpress sobat(untuk antisipasi), khusus file wordpress, sebenarnya yang perlu diamankan hanya directory wp-content, wp-config.php dan .htaccess(jika sudah di modif)
  • log in cpanel
  • masuk ke directory root file menager sobat
  • cari
  • wp-login.php
  • klik kanan pilih (edit)[pop-up]
  • tandai semua kemudiab cut semua script phpnya
  • paste ke noteped atau notepad++(code editor)
  • klik edit di notepad(pilih replace)
  • entar muncul box baru
  • pada find what isi dengan wp-login.php (tanpa spasi maupun carakter lain)
  • pada replace with isi dengan url-log-in-saya.php (tanpa spasi maupun carakter lain)
  • setelah itu klik replace all
  • entar ada 19 text yang terganti
  • copy semua script yang sudah di replace(barusan)
  • paste ke wp-login.php(yang ada di root)
  • simpan/ save change
  • setelah di save, klik kanan lagi di wp-login.php
  • pilih rename
  • kemudian ubah dari wp-login.php menjadi url-log-in-saya.php
  • save/ok
  • pastikan ngga ada yang salah
  • sekarang coba akses http://url-domain-sobat/wp-login.php
  • pasti not found
  • coba ini http://url-domain-sobat/url-log-in-saya.php
  • lihat hasilnya

cara mengganti halaman login di localhost

  • saya pakai wampserver
  • masuk ke . . . wamp/www/nama-folder-wp/
  • cari wp-login.php(klik kanan pilh edit)
  • pilih replace atau ctrl + h
  • entar muncul box baru
  • pada find what isi dengan wp-login.php(tanpa spasi maupun karakter lain)
  • pada replace with isi dengan url-log-in-saya.php
  • setelah itu klik replace all
  • entar ada 19 yang terganti
  • save/simpan
  • tutup editor(notepad, noteped ++, dreamweaver)
  • kembali ke . . . wamp/www/nama-folder-wp/
  • cari wp-login.php klik kanan pilih rename
  • dari wp-login.php ubah menjadi url-log-in-saya.php
  • ok
  • sekarang coba akses http://localhost/nama-folder-wp/wp-login.php
  • pasti not found
  • coba ini http://localhost/nama-folder-wp/url-log-in-saya.php
  • lihat hasilnya

tahap kedua

sebelumnya thanks buat ts di kaskus(sorry nicknya lupa), ts tadi mengatakan jika trik ini di terapkan maka dihalaman wp-admin ngga bisa logout!

saya sama sekali ngga memperhatikan hal ini karena biasanya, saya hanya ngeremove cookies, jadi ngga kepikiran.

ok, agar logout ini berfungsi kita juga harus merubah url logout(lihat di kanan atas dashboard), berikut cara merubahnya. silakan pilih salah satu

cara pertama

  • masuk ke wp-includes
  • cari lalu edit general-template.php
  • ubah script sperti ini

$logout_url = add_query_arg($args, site_url('wp-login.php', 'login'));

  • scriptnya ada di line 172
  • yang warna merah itu harus diganti dengan yang sebelumnya wp-login.php(url-login-saya)

cara kedua

  • masuk ke wp-admin
  • cari lalu edit admin-header.php
  • temukan script seperti ini

<a href="<?php echo wp_logout_url() ?>" title="<?php _e('Log Out') ?>"><?php _e('Log Out'); ?></a></p>

  • kembali ke dashboard/ url-sobat/wp-admin
  • klik kanan di logout(kanan atas)
  • pilih copy link location
  • kembali ke admin-header.php(editor)
  • ganti text warna merah diatas
  • dengan url yang telah di copy tadi
  • maka jadinya akan seperti ini

<a href="http://domain-sobat/url-login-sobat.php?action=logout&_wpnonce=bla. . . bla. . . blaa" title="<?php _e('Log Out') ?>"><?php _e('Log Out'); ?></a></p>

  • save
  • saya memilih menggunakan cara ini(cara kedua)
  • karena, pada cara pertama jika kita menambahkan wp_logout_url()?> kedalam template yang kita gunakan, maka url login kita tetap ketahuan(terkecuali kita tidak menambahkanya!)
  • sekedar tambahan, semua url log-out wordpress itu berbeda

keterangan

  • plugins yang saya activate hanya akismet dan sitemap
  • gak ada error di cpanel
  • wp versi 2.9.2
  • sobat bisa buat lagi file wp-login.php kemudian isi dengan codex sobat(tersarah), ngga dibuat juga ngga papa
  • sekarang halaman log in sobat menjadi
  • http://url-domain-sobat/url-log-in-saya.php

bagaimana cara mengganti url-log-in-saya.php agar sesuai dengan keinginan saya?

  • edit lagi
  • url-log-in-saya.php(yang ada di root)
  • rename dan replace semua scriptnya menjadi terserah-sobat.php(ekstensi.php, jangan pakai spasi)
  • logikanya adalah yang awalnya wp-login.php jika replace menjadi terserah-sobat.php harus di rename juga yang awalnya wp-login.php(yang ada di root) menjadi terserah-sobat.php(intinya sesuaikan)
  • begitupun dengan yang ada di general-template.php
  • jangan lupa di save

bagaimana dengan joomla, drupall, dll?

  • saya rasa logikanya sama semua
  • url login joomla adalah url-domain/administratop
  • url drupal adalah url-domain/admin
  • saya agak males bongkar joomla dan drupal

keterangan

  • cara diatas hanya saya sarankan untuk orang-orang yang berani modifikasi blognya(bukan plugins, themes, modules), jika ragu jangan di praktekkan
  • segala sesuatunya(bug) indam tidak tanggung
  • ada yang bisa bantu modif wp-admin/post.php gak?

rincian

  • dengan demikian yang mengetahui halaman log in kita, hanya kita sendiri
  • jika belum login kemudian mengakses http://url-blog-sobat/wp-admin
  • maka secara otomatis akan not found
  • jadi keamanan blog kita naik level 1 tingkat, bukan tingkat 1
  • masalah lainya ialah log-in cpanel kita bebas diakses, untungnya log in cpanel ini sangat aman jadi jika beberapa kali lost pass maka langsung di block, terpaksa hubungin admin tempat nyawa hosting :)

saya tidak ingin menjadi menjadi orang seraka yang ingin menguasai semuanya, kebanyakan dari kita ingin menguasainya semuanya sehingga ilmu yang kita miliki terbagi-bagi dan kitapun hanya menguasai setengah dari yang kita pelajari, contohnya! ahli mesin ingin menjadi wep-developer hasilnya 50% lari ke mesin 50% lari ke developer jadinya ilmu yang ia miliki tidak akan pernah sempurna.

oia, follow/ikuti blog ane ya :). follow blog ane masih dikit jadi pembacanya juga dikit. mmm. . . jika sobat follow blog ane, entar ane jadi tambah semangat nah kalau ane semangat otomatis ane akan rajin nulis jadi agan akan dapet content menarik dari ane :) Insha Allah content ane bukan duplikat maupun transdikat(translate from english to indo)

buat temen-temen hacker
  • jika ane udah bisa merombak total ini wordpress
  • ane akan gabung bersama kalian
  • tentunya dengan tujuan baik :)

sekedar tambahan wp ini open source banget jadi kita bebas mau diapain itu file-flienya, kan asik banget buat belajar! rugi rasanya kalau yang diedit cuma themes dan plugins saja. oia kebanyakan wordpress yang saya edit jadinya malah ngehank(error), walaupun sering ngehank “saya tetep senang pelajarin wp”, buat sobat-sobat share juga ya hasil belajarnya!

Indam

A geek, frontend developer. Like you, coding & experiment.
#web #design #ui #ux #standard #dreamer
#welding #interisti #beer #coffee

31 thoughts on “Cara mengganti halaman Log in WordPress”

  1. Argado says:

    Mantap gan!
    Btw, webnya ngejrenk banget!

  2. masiyant says:

    Sudah saya terapkan pada halaman web saya.tapi masih ada kesalahan yang masih perlu di tangani di saat kita mau log out. maka URL nya masih mengarah ke wp-login.php?action=logout dan tidak bisa keluar karena url tsb tidak di temukan.

    coba aku masuk ke file wp-admin/admin-header.php di baris ke 110 ada pengalatama url untuk log out. { <a href="” title=””> } bagimana merubah wp_logout_url ().?

    Terima kasih Artikeln yayang bermanfaat ini

  3. andy says:

    gan.. jd untuk membelokkan halaman wp-admin ga perlu pakai plugin lagi ya? setau saya klo di joomla ada plugin tambahan untuk merubah halaman administrator! saya tunggu jawabannya gan.. :D :D

    1. indam says:

      yah, ngga butuh pluins. cara ini sudah ngga saya gunakan.
      tentang joomla, seharusnya agan tahu apa itu plugins!

  4. Kadafi says:

    kok kalo di logout malah erorr??

    1. indam says:

      sobat pake wp versi berapa? udah di baca baik-baik nggak?

  5. meds says:

    penjelasan yang bagus. terimakasih. saya juga lagi mau belajar tentang hal ini.

  6. adilahat says:

    Kayaknya gak berlaku ya mas di WP versi 3.0
    soalnya saya coba malah errorr :(

    Themes web nya keren mas… :)

    1. indam says:

      saya juga belum coba di WP 3+, themesnya jelek kok :)

  7. be4rt says:

    di wp 3.0.1 aku penah coba bisa kok bahkan cuma rename wp-loginya aj ga’ usah replace isinya mmungkin emang wp q aj yg rusak kale :D maklum nubie, wong abis itu masih juga kemasukan script dan d blacklist sama mbah google 2 hari coz script d baca malware :(, akhirnya nyerah dah.

    themesnya keren gan

    1. indam says:

      kok bisa gitu?
      thanks :)

    1. indam says:

      ini udah ngga saya praktekkan, dulunya sih ia, pas masih wp 2.8 :)

  8. aryanto says:

    makasih inpoh ne gan sangat bermanfaat bagi ku yang newbie salam

  9. ane coba ya ni tips, mudah mudahan bisa.

  10. Sekar says:

    bro klw mau upgrade lagi ke wp versi terbaru. apa editan yang sebelumnya wp-login.php gk pengaruh gk ?

    trus.. gitu mau ke url ini misalnya http://localhost/wp/wp-admin cara meredirectnya gmna klw yng standarnya kan di redirect ke http://localhost/wp-login.php?redirect_to=http%3A%2F%2Flocalhost%2Fwp-admin%2F&reauth=1

    tak bookmark dlu..
    sekian.. end mohon pencerahannya.

  11. indam says:

    Sekar,
    Script ini trakhir saya coba di wp versi 2.9 #not_recomend.
    ketika di upgrade, maka harus di edit lagi. Perlu dipahami, ketika core wp di upgrade, maka file yang baru akan menggantikan file yang lama, jadi file yang kita edit akan kembali/sama dengan file yang baru, dan ini berlaku untuk file yang name sama.

    Yang kedua, itu mamang redirect otomatis ketika kita belum login. Kalo mau diganti(misal ke home), simplenya tambahkan script redirect di wp-login.php, jadi dua kali di redirect

  12. asep says:

    pakai plugin Stealth Login aja…. praktis :-)

  13. Igo says:

    thx gan…it’s work… ^_^

  14. robz says:

    cara ngerubah url login admin nya work di wp ane versi 3.2.1 , tapi tutor agan indaam (cara ke 1 dan 2)buat ngelogout nya lom bisa work nih ane coba, soalnya udah rada beda x ya… misal script di admin-header & general-template script di atas klo di search pasti ngga ada,ane nemunya beda lagi… mungkin ada yg bisa bantu?

    makasih sebelumnya :)

  15. eddy says:

    Apakah plugin,misalnya bullet proff tidak cukup untuk menangkal orang usil?…soalnya cara ini kayaknya terlau ribet (kecuali memang ingin belajar) ,cz tiap update wordpress tentunya kita harus oprek lagi nih,,,,,

  16. Randeezt says:

    Gara2 ada tulisan “Tulisan ini tidak direkomendasikan”, gak jadi ngubah deh…maklum masih newbie… Thanks buat tutorialnya…

  17. mamank says:

    sangat.sangat indah gan.. :D
    mangasih.. sangat mudah dipahami.. :)

  18. mantab dah ini blog, baru masuk ngeliat CSS nya euy, wuihhh, Nice CSS … back to topic … thanks for share , ane pengen yang WP-loginya di redirect …

  19. Serum Wajah says:

    di awal artikel ada tulisan ini tidak direkomendasikan maksudnya bagaimana mas? apa sudah tidak suppor dengan WP versi sekarang ya??

  20. arif says:

    it’s done! bisa! thanx gan …

  21. ijin nyimak sambil belajar,,,maklum newbie

  22. Saya sudah mencobanya dan Alhamdulillah berhasil mas dan pada “kukuhnovaputra.com/wp-admin” sudah tidak tampil form loginnya.
    Tetapi saya kurang puas karena ketika saya coba ketikan “kukuhnovaputra.com/wp-admin” link tersebut akan redirect ke URL “http://kukuhnovaputra.com/?redirect_to=http%3A%2F%2Fkukuhnovaputra.com%2Fwp-admin%2F&reauth=1″

    Nah pertanyaan saya, bagaimana caranya URL tersebut tidak muncul, ketika saya mengetik “kukuhnovaputra.com/wp-admin”?
    Terima kasih mas Indam :)

  23. mantab dan bermanfaat
    kebetulan wp-admin saya br kena hack
    jd bs diaplikasikan ni artikel

    thans 4 share nya

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Disclaimer, FAQ & License

Hello Gaes, untuk tujuan apapun semua content text di blog ini dapat di copas, tanpa harus menulis sumbernya. Namun content yang berupa gambar--harus Anda periksa kembali lisensinya.

Adapun(mungkin) sebagian content blog ini sudah kadaluarsa atau sudah tidak relevan, contoh :'Theme default WordPress 3+ adalah Twentyten 'apakah selamanya Twentyten?' ngga kan? Indam selaku pengelolah berharap melaporkan jika menemukan content basi yang mungkin dapat menimbulkan salah persepsi tentang content dan konsep itu sendiri. Oia, karena blog ini bersifat pribadi dan bukan untuk komersil, mungkin anda juga akan menemukan tulisan tentang aku dan hal-hal rancu yang sama sekali ngga ada hubungan dengan web dan blog-blogan. Perlu dicatat: Indam selaku pengelolah tidak bertanggung jawab atas kerugian materi, waktu, tenaga, pikiran yang mungkin ditimbulkan dari sini. So, pandai-pandai yah dalam memilah informasi. Thanks for reading.

Quote

Ketika Anda melihat orang lain mengangkat dirinya dengan cara merendahkan orang lain, sebenarnya orang itu lebih rendah dari mereka yang direndahkan. Phidias--greece filsuf

+
-