Saturday, July 19, 2014

Cara menyembunyikan halaman admin pada wordpress

Frizmedia.com - Ketika kita membuat sebuah website dengan platform wordpress yang notabene adalah sebuah platform gratisan atau biasa disebut dengan open source blogging tools kadang muncul kekhawatiran dalam diri kita, bagaimana bila website kita di hack oleh orang yang iseng.

Setelah kami share Cara menyembunyikan halaman login pada wordpress menggunakan .htaccess kali ini kami akan share cara yang merupakan pengembangan dari trik pertama namun cara ini memiliki banyak perbedaan. Pada tutorial sebelumnya kita merubah /wp-login.php ke /login dan untuk tutorial kali ini kita akan mengubah WordPress admin URL /wp-admin/ ke /admin-panel/. Dan pada tutorial kali ini kita juga akan menutup akses ke url /wp-admin/.

Berikut ini adalah cara menyembunyikan halaman admin pada wordpress.

Tambahkan code berikut ini pada wp-config.php
define('WP_ADMIN_DIR', 'admin-panel');
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);
Lalu setelah itu tambahkan pada functions.php yang terdapat pada Tema yang kita gunakan

1
2
3
4
5
6
7
add_filter('site_url',  'wpadmin_filter', 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
  $old  = array( "/(wp-admin)/");
  $admin_dir = WP_ADMIN_DIR;
  $new  = array($admin_dir);
  return preg_replace( $old, $new, $url, 1);
}
Kemudian tambahkan code berikut ini pada file .htaccess
RewriteRule ^admin-panel/(.*) wp-admin/$1?%{QUERY_STRING} [L]
Jika anda telah menyelesaikan semua tahapan di atas maka URL admin anda akan berubah menjadi http://www.yoursite.com/admin-panel/.

Lalu bagaimana cara untuk menutup akses pada /wp-admin/ ?
Kita akan membelokkan seluruh akses /wp-admin/ ke pada 404.php error page. Tambahkan Code dibawah ini pada functions.php yang terdapat pada Tema yang kita gunakan.

add_action('login_form','redirect_wp_admin');
 
function redirect_wp_admin(){
$redirect_to = $_SERVER['REQUEST_URI'];
 
if(count($_REQUEST)> 0 && array_key_exists('redirect_to', $_REQUEST)){
$redirect_to = $_REQUEST['redirect_to'];
$check_wp_admin = stristr($redirect_to, 'wp-admin');
if($check_wp_admin){
wp_safe_redirect( '404.php' );
}
}
}

Semoga Bermanfaat!!





Back To Top