File wp-login.php diakses saat masuk ke admin atau dasbor wordpress. Biasanya file tersebut tidak diubah karena memang bisa langsung diakses namun tidak ada salahnya untuk diubah untuk menghindari hal yang tidak diinginkan yang bisa saja terjadi seperti Brute Force ke file wp-login.php. Hanya dengan dengan mengubah nama anda tidak akan bisa masuk ke dasbor worpress. Ada beberapa langkah agar bisa login dan logout ketika file wp-login.php diubah. Berikut caranya:
Pertama: Masuk ke file server anda melalui net2ftp.com/ atau jika menggunakan web local atau localhost untuk latihan masuk ke folder www tempat file2 web berada.
Kedua: Ubah file wp-login.php. Sebagai contoh wp-login123.php.
Ketiga: Buka wp-login123.php. Tekan Ctrl+A untuk seleksi semua skrip. Copy semua dengan Ctrl+C
Keempat: Buka notepad, tempel skrip dengan menekan Ctrl+V.
Kelima: Dengan menggunakan fungsi Find and Replace aplikasi notepad pilih Edit - Replace atau Ctrl+H. Isikan kolom Find: wp-login.php dan Replace: wp-login123.php, Klik tombol Replace All.
Keenam: Selanjutnya, Select all dan copy paste / timpa hasilnya ke script file wp-login.php anda tersebut dan Save / simpan.
Ketujuh: Selanjutnya sama seperti langkah no. 3 sampai 6 namun file yang di edit kali ini adalah general-template.php yang ada di /wp-includes/general-template.php. Find and Replace All wp-login.php dengan wp-login123.php kemudian Save.
Coba akses dasbor dan lakukan Login - Logout. Anda mengakses login file dengan nama file yang berbeda dan mengecoh orang lain yang mencoba akses wp-login.php yang namanya sudah diganti. Semoga bermanfaat, terima kasih.
EmoticonEmoticon