Login melalui WP-Admin tidak aman ya?

Discussion in 'Masalah Teknik dan Keamanan' started by GriyaKuliner, 8 Sep 2012.

Thread Status:
Not open for further replies.
  1. GriyaKuliner

    GriyaKuliner Apprentice 1.0

    Messages:
    356
    Likes Received:
    8
    Trophy Points:
    18
    Selamat Siang Master2,

    Saya baca-baca katanya login blog wordpress melalui WP-Admin kurang aman ya, dikatakan lebih bagus kalau dipindah ke alamat lain.

    Bagaimana menurut Master2 ?

    Lalu apakah ada efek samping nya ?

    Terima kasih.
     
  2. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
    mungkin yang dimaksud adalah instalasi WP di sub directory kan?.... jadi orang liatnya www.domain.com, dan kalo mau update content bukan lewat domain.com/wp-admin, tapi lewat domain.com/subdirectory/admin. benar begitu kah? kalo efek samping sejauh ini gak ada... dan menurut pandangan saya jelas lebih aman... karena subdirectory cuma admin yang tahu... kecuali kalo blog nya multi author.... sama aja... jadi banyak yang tahu... CMIIW
     
    GriyaKuliner likes this.
  3. hostguin

    hostguin Expert 1.0

    Messages:
    701
    Likes Received:
    35
    Trophy Points:
    28
    pake plugin better wp security saja, bisa rubah folder wp-admin dengan mudah.
    sejauh ini belum nemu efek sampingnya :)
     
    GriyaKuliner likes this.
  4. Tujuh.NSX

    Tujuh.NSX Beginner 2.0

    Messages:
    59
    Likes Received:
    5
    Trophy Points:
    8
    Baru mau jawab :D
    atau bisa juga dengan ganti2 script di wp-login.php dan bikin form login baru, kalau gak salah bisa pakai plugin! cuma lupa :p
     
    GriyaKuliner likes this.
  5. BolaNaga

    BolaNaga Apprentice 1.0

    Messages:
    448
    Likes Received:
    45
    Trophy Points:
    28
    Kalau mau lebin aman tambahin kode .htaccess di dalam folder WP-Admin.
    Cuma alamat IP ISP si pemilik blog ajah yang bisa akses :D , Contoh dibawah ini kodenya. Misalkan kalau make koneksi AHA, range IPnya 202.152.194.0 - 202.152.194.255
    maka kodenya kayak gini
    Code:
    <Files .htaccess> 
    order allow,deny 
    deny from all 
    </Files>  
    
    Order deny,allow 
    Deny from All 
    Allow from 202.152.194
    Dengan memasang kode htaccess seperti itu, maka selain koneksi ISP yang di pakai pemilik blog gak ada satupun yang bisa masuk ke folder wp-admin :D .

    Dan tambahkan plugin wordpress wajib ini namanya wordpress firewall :48:
    w+w.seoegghead.com/software/wordpress-firewall.seo

    Kalau folder wp-admin di rubah, resiko blog eror gak bisa dibuka...


    solusi menambahkan kode .htaccess diatas juga bisa berguna untuk melindungi folder admin whmcs :D
     
    GriyaKuliner likes this.
  6. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
    sejauh proses konfigurasinya bener, mindah directory wp... gak masalah kok... mungkin banyak yang suka pake plugin, tapi kalo aku lebih prefer maenan htaccess dan mindah folder wp... karena kalo pake plugin rentan database mysqlnya jadi overheat... jadi malah agak ribet kudu rajin ngecheck mysql... IMHO

    Mungkin aku bisa salah... silahkan disikapi dengan bijaksana :)
     
    GriyaKuliner likes this.
  7. GriyaKuliner

    GriyaKuliner Apprentice 1.0

    Messages:
    356
    Likes Received:
    8
    Trophy Points:
    18
    Terima kasih atas semua nasehat Master2 semua. :)
     
  8. andhi

    andhi Hosting Guru

    Messages:
    1,678
    Likes Received:
    132
    Trophy Points:
    63
    klo engga remove aja folder wp-adminya klo ga dipake :p
     
  9. Adhie

    Adhie Expert 1.0

    Messages:
    733
    Likes Received:
    56
    Trophy Points:
    28
    saya setuju sama om bolanaga
     
  10. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
    wah.... ini bisa masuk TCM Tong Fang nih.... wp-admin dihapus.... sekalian wp-content aja om... :p
     
    GriyaKuliner likes this.
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...