Kustomasi Halaman Login WordPress

Tampilan baku login WordPress adalah logo WordPress di atas form login username dan password. Di sebelah kiri tombol login tombol “Remember Me” dan di bawah terdapat tombol Lost your password? Serta tombol Back to home page.

Penggantian gambar logo dengan gambar sendiri sangat gampang yaitu ganti wordpress-logo.png di direktori wp-adm*n/images. Link wordpress.org di gambar pun dapat diganti dengan link ke home page blog sendiri.

Alasan kenapa perlu diganti? Tampilan login berbeda dengan tampilan baku salah satu manfaat  yaitu menghindari Anda salah login di blog orang lain dengan menggunakan username dan password blog sendiri atau sebaliknya. Nah, jika demikian maka akan dideteksi sebagai user yang salah login dan kesalahan akan dicatat oleh sistem lalu dicurigai sebagai penyusup.

Manfaat lain banyak sekali di antaranya: Apabila seorang telah mengetahui username dan password email, klik tombol “Lost your password” akan mengirim password baru ke alamat email. Dengan demikian peretas semakin lebih mudah mengambil alih blog, apalagi hak user di blog adalah adm*n. Sedangkan “Remember Me” meningkatkan risiko username dan password Anda disimpan oleh browser komputer yang digunakan publik ketika Anda tidak sengaja cek (centang) tombolnya.

Kustomasi login WordPress ini akan menyulitkan Anda yang sering lupa username dan password karena ketika gagal login pilihan reset password tidak tersedia. Solusinya Anda dapat mengetahui username dan password dari database dengan login di cpanel – phpMyadm*n. Pastikan username dan password login blog mudah diingat, misalkan username: nama kakak, nama adik, nama ayah, atau nama ibu. Username dan nice_name maupun nama di profil blog buat berbeda agar username login semakin sulit ditebak. Sedangkan password: alamat rumah lengkap RT-RW dan nomor telepon agar tidak mudah ditebak oleh peretas.

Kustomasi login WordPress dan menyembunyikan alamat URL login, berbeda dari alamat baku WordPress hanya akan meningkatkan sedikit tingkat keamanan karena sebagian besar serangan peretas ke blog dengan menginjeksi database dengan injeksi SQL. Tabel diinjeksi sehingga tanpa mengetahui username dan password peretas dapat merusak tampilan dan mengambilalih kendali adm*n blog. Apabila terjadi demikian salah satu caranya adalah Anda sering membuat cadangan (backup) sehingga apabila terjadi kerusakan dapat sewaktu-waktu dipulihkan (restore).

Berikut ini tampilan/screenshot halaman login setelah dikustomasi.

 Remove-Remember-Me

Backup dulu file functions.php sebelum menambahi kode. Kode yang ditambahkan ke file functions.php theme aktif untuk menghilangkan “Lost your password”  dan “Remember Me” sebagai berikut:

Setelah kode ditambahkan ke file functions.php untuk melihat perubahan hapus cache plugins WordPress jika ada, dan hapus pula cache, cookies, histori browser lalu login kembali blog Anda. Selamat mencoba.

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *