Login melalui WP-Admin tidak aman ya?


Status
Not open for further replies.

GriyaKuliner

Apprentice 1.0
Selamat Siang Master2,

Saya baca-baca katanya login blog wordpress melalui WP-Admin kurang aman ya, dikatakan lebih bagus kalau dipindah ke alamat lain.

Bagaimana menurut Master2 ?

Lalu apakah ada efek samping nya ?

Terima kasih.
 

mnordins

Apprentice 1.0
mungkin yang dimaksud adalah instalasi WP di sub directory kan?.... jadi orang liatnya www.domain.com, dan kalo mau update content bukan lewat domain.com/wp-admin, tapi lewat domain.com/subdirectory/admin. benar begitu kah? kalo efek samping sejauh ini gak ada... dan menurut pandangan saya jelas lebih aman... karena subdirectory cuma admin yang tahu... kecuali kalo blog nya multi author.... sama aja... jadi banyak yang tahu... CMIIW
 

BolaNaga

Apprentice 1.0
Selamat Siang Master2,

Saya baca-baca katanya login blog wordpress melalui WP-Admin kurang aman ya, dikatakan lebih bagus kalau dipindah ke alamat lain.

Bagaimana menurut Master2 ?

Lalu apakah ada efek samping nya ?

Terima kasih.

Kalau mau lebin aman tambahin kode .htaccess di dalam folder WP-Admin.
Cuma alamat IP ISP si pemilik blog ajah yang bisa akses :D , Contoh dibawah ini kodenya. Misalkan kalau make koneksi AHA, range IPnya 202.152.194.0 - 202.152.194.255
maka kodenya kayak gini
Code:
<Files .htaccess> 
order allow,deny 
deny from all 
</Files>  

Order deny,allow 
Deny from All 
Allow from 202.152.194

Dengan memasang kode htaccess seperti itu, maka selain koneksi ISP yang di pakai pemilik blog gak ada satupun yang bisa masuk ke folder wp-admin :D .

Dan tambahkan plugin wordpress wajib ini namanya wordpress firewall :48:
w+w.seoegghead.com/software/wordpress-firewall.seo

Kalau folder wp-admin di rubah, resiko blog eror gak bisa dibuka...


solusi menambahkan kode .htaccess diatas juga bisa berguna untuk melindungi folder admin whmcs :D
 

mnordins

Apprentice 1.0
sejauh proses konfigurasinya bener, mindah directory wp... gak masalah kok... mungkin banyak yang suka pake plugin, tapi kalo aku lebih prefer maenan htaccess dan mindah folder wp... karena kalo pake plugin rentan database mysqlnya jadi overheat... jadi malah agak ribet kudu rajin ngecheck mysql... IMHO

Mungkin aku bisa salah... silahkan disikapi dengan bijaksana :)
 

andhi

Hosting Guru
klo engga remove aja folder wp-adminya klo ga dipake :p
 
Status
Not open for further replies.

Top