Halo, Kawan Belajar! Mengganti *URL* *login* admin WordPress adalah langkah penting untuk meningkatkan keamanan situs Anda. Dengan mengubah *URL login*, Anda dapat mempersulit pihak yang tidak berwenang untuk mengakses halaman *login*. Secara *default*, halaman *login* WordPress dapat diakses melalui *URL* berikut: - `www.contoh.com/wp-login.php` - `www.contoh.com/wp-admin/` (akan mengarahkan ke wp-login.php) Karena *URL default* ini sudah dikenal luas, menggantinya menjadi *URL* yang unik dapat membantu melindungi situs Anda dari upaya *brute force*. Dalam artikel ini, kami akan menjelaskan secara rinci beberapa cara untuk mengganti *URL login* WordPress. Yuk, simak panduannya! ### 1. Cara Mengganti URL Login WordPress Menggunakan Plugin Menggunakan *plugin* adalah cara termudah dan paling aman untuk mengganti *URL login* tanpa memodifikasi file inti WordPress. Berikut langkah-langkahnya: Pertama, masuk ke *dashboard* WordPress Anda. Akses menu **Plugins** > **Add New**, lalu cari *plugin* bernama **WPS Hide Login** (atau *plugin* serupa seperti **All In One WP Security & Firewall**, **LoginPress**, dll).

![menu_plugin.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXf24pt-ZPT9ZCLTs32bU4WszZoEsRWLbto97meoQFDLFGCu7zVLgmfnOUa95enu5JxCz9vjAlbGPtoQzKeSmU1K9FhzMyTVWcSnUL4aq4F0ZGz8x38H4TaHCKfpHfgrSE1_K7kgkeyYhujfQQ69-PJ5EkuiUUqWyQC-1.png)***Gambar 1: Menu Plugin WordPress***

Setelah ditemukan, klik tombol **Install Now** untuk menginstal *plugin*, kemudian klik **Activate** untuk mengaktifkannya.

![install_plugin_wps.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXcy19-EOExiKHIQDyiu8Vwb_5FhLU1kS3Vqfh7s5sFS3DZkAIT_qyhSdod5MuZCITw5b1JqgPPYQZOKYHdJIup6FM-aEtp9gTyuZnzpLHTjvYOyiV7Xtg7gOswE9nz7LJJNtKB_wwkeyYhujfQQ69-PJ5EkuiUUqWyQC-1.png)***Gambar 2: Install Plugin WPS Hide Login***

Setelah *plugin* aktif, buka menu ***Settings >> General***. Gulir ke bagian bawah halaman hingga Anda menemukan opsi **WPS Hide Login**. Di bagian ini, terdapat dua kolom yang perlu diisi: - **Login URL**: Masukkan *URL login* baru sesuai keinginan, misalnya *secret-login* - **Redirection URL**: Masukkan halaman yang akan dituju jika seseorang mencoba mengakses `/wp-login.php` atau `/wp-admin/`, misalnya halaman 404 atau halaman utama situs Anda.

![konfigurasi_url_baru.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXfF69h1gVEtbek-ghuEr47HxLOmCGDtXd-6sVi1X9DHf_bEFm9sJ3VmThCIBa3tQI7Bgjifjwu7vWCF5gcYThTSLPLY4mscrq1jfpnTNeQmBH_bCRW0lxIFvO6RZEQIZsFs_YiRvAkeyYhujfQQ69-PJ5EkuiUUqWyQC-1.png)***Gambar 3: Konfigurasi URL Login Baru***

Klik tombol **Save Changes** untuk menyimpan pengaturan. Sekarang *URL login* Anda sudah berubah. Contohnya, jika sebelumnya `www.site.com/wp-login.php`, saat ini menjadi `www.site.com/secret-login`

![akses_url_baru.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXdOZcQaPw38UFecc5ABV4d1qAonWLr5B99mH34wSn5mlkkibavjxzG2dICqPySn_YFuArPCVi31nar-X8PuR4XVDRoODPppDhoyRVVQDlm8MwUaLdrVhdwkYluC-as78IEGUdvNkeyYhujfQQ69-PJ5EkuiUUqWyQC-1.png)***Gambar 4: Akses URL Login Baru***

![aksses_url_default.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXclOoQJfnOoBTC-2LZWtIaVRbv-yb9L1-5cFOmUDWsAOOVfwNJPgmoL62yYnj_otmlcnQq3Yp-1ADdFXuVqgT2LDe40K-tJ4GtT9w04eQzrKAXp0watDtW_14U3X0ZTUN42YcgrkeyYhujfQQ69-PJ5EkuiUUqWyQC.png)***Gambar 5: Akses URL Login Default***

Jika setelah mengganti *URL login* muncul halaman **404 Not Found**, kemungkinan ada kendala pada *plugin*. Untuk mengatasi hal ini: a. Pastikan *plugin* WPS Hide Login telah dinonaktifkan. b. Ganti nama folder *plugin* menjadi `wps-hide-login99`. Folder *plugin* terletak di direktori `wp-content/plugins/`. c. Masuk ke dashboard WordPress, kemudian ubah kembali nama folder menjadi `wps-hide-login`. d. Aktifkan kembali *plugin* melalui menu **Plugins** di dashboard.

Baca juga: Panduan Reset Password WordPress Aman dan Mudah

### 2. Cara Mengganti URL Login dengan File .htaccess Jika server Anda menggunakan **Apache**, Anda dapat memanfaatkan file `.htaccess` untuk mengganti *URL login*. Langkah-langkahnya sebagai berikut: Buka file `.htaccess` yang berada di *root* direktori WordPress. Jika file ini tidak terlihat, pastikan Anda sudah mengaktifkan opsi untuk menampilkan file tersembunyi pada FTP atau *file manager*. Tambahkan kode berikut di bagian atas file `.htaccess`: ``` RewriteEngine On RewriteRule ^secure321$ /wp-login.php [QSA,L] ``` Kode di atas akan mengarahkan *URL* `my-login` ke halaman *login default* WordPress. Untuk meningkatkan keamanan, tambahkan aturan berikut. Skrip ini akan memblokir akses langsung ke wp-login.php: ``` RewriteCond %{THE_REQUEST} \s/wp-login.php [NC] RewriteCond %{HTTP_REFERER} !https://nama_website/secure321 [NC] RewriteRule ^wp-login.php$ - [F,L] ```

![edti_file_htaccess.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXe6esuU_z8_BfeLYKtVJpMDROkb-w19UGEANLWbVdi2ibuLtK5vNckA6W1iU1O6FMFOEVCyXTCZdnOILzu3IixD4Ygc5iUu_khB6JZv66nxcfiieHnkvJBWfxGLHV4wErqo9qNCkeyYhujfQQ69-PJ5EkuiUUqWyQC.png)***Gambar 6: Edit File .htaccess***

Simpan perubahan pada file `.htaccess`, lalu coba akses *URL login* baru untuk memastikan pengaturan telah berhasil.

![akses_url_baru.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXfK6YK5AcJOfuMKn4-Wk0jFFwaCfvOYQRLEJ5f1g14L2GpLVHPL3p_HXn_q6o07a7XaMGAvs9y3ZktJ_o_xJJmUwSHrTBQv13GQUh7KgCdK48SJUihmUFQls77faWpSqE_WrV2okeyYhujfQQ69-PJ5EkuiUUqWyQC.png)***Gambar 7: Akses URL Login Baru***

![akses_url_default.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXcNfVR_WHXr-0ntrv30JvP4rpt7KqOWodoIhTKbST-imfdo-ehudYkmjPpZukUXKpWVqThuLbJ_pEA4md2tWmpsQXvplMFL-DA-UhbKJS_FSDJ45gMNiriQa3CxZZYKusoGYiirLAkeyYhujfQQ69-PJ5EkuiUUqWyQC.png)***Gambar 8: Akses URL Login Default***

### 3. Cara Mengganti *URL Login* WordPress Secara Manual Mengganti *URL login* secara manual membutuhkan pengeditan file inti WordPress, sehingga lebih berisiko dibanding metode lain. Pastikan Anda sudah membuat backup situs sebelum memulai. Akses direktori *root* WordPress, lalu unduh file `wp-login.php`. Simpan file ini sebagai *backup*. Jika sudah, ubah nama file `wp-login.php` sesuai keinginan, misalnya menjadi `my-secret-login.php`. Setelah itu, *upload* kembali file yang sudah diubah ke direktori *root*. Setelah itu, buka file `my-secret-login.php` dengan *editor* teks, lalu gunakan fitur **Find and Replace** untuk mengganti semua referensi `wp-login` menjadi nama file baru, seperti `my-secret-login`. Simpan perubahan tersebut.

![rename_wp-login.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXdmhpiltw8irlItlv50H7_cBpxvfShTCkWG9iAvkXUluh5a647W4z8PObnlG4dF81Q59iENDf2IfGBwmIq5UylxNwuUcw5eyI3xLXT01xBjbULjGj269sFnE5UG_HoeBlR_nRZKkeyYhujfQQ69-PJ5EkuiUUqWyQC-1.png)***Gambar 9: Rename Kata wp-login***

Untuk kebutuhan *hooks logout* dan *lost password*, tambahkan kode berikut ke file `functions.php` tema aktif Anda di bagian paling bawah: ``` add_filter( 'logout_url', 'custom_logout_page', 10, 2 ); function custom_logout_page( $logout_url ) { return home_url( '/my-secret-login.php' ); } add_filter( 'lostpassword_url', 'custom_lostpassword_page', 10, 2 ); function custom_lostpassword_page( $lostpassword_url ) { return home_url( '/my-secret-login.php?action=lostpassword' ); } ```

![edit_hooks_functions.php.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXcjhVu-J1qR4DpmF87_6UauGGsrKKrkXyucZ_QNnQdT2E_9uae8yia5vC_L7TQ3ll12uNDpw84JwjL2ThZODlHdbhsyK2AkWdUXFI0bKcUjAl4iaxwqrQ8VSMn94M2fKlWKq3bkeyYhujfQQ69-PJ5EkuiUUqWyQC.png)***Gambar 10: Edit Hooks functions.php***

Setelah memastikan *URL login* baru berfungsi dengan baik, hapus file `wp-login.php` lama dari server untuk menghindari akses melalui *URL* lama.

![akses_url_baru.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXflRnkDUXZgw0JIbWKiXGoQWt_4whsMd-WS1xKIVtnxojUwojTnvHk1YIYXX1yQBMcQSFUogzIdiXrKkQF81FRbdeZsSc3CpP4cHTQU7BLXhZdcnE8pCrfWI1To0ukiRgF4tdeQWAkeyYhujfQQ69-PJ5EkuiUUqWyQC.png)***Gambar 11: Akses URL Login Baru***

![akses_url_default.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/01/AD_4nXf4Aq7cNhoaRcVnrtScz8I6wbusDtuJ8BUossEw_s0NGwSLOITu5mwrk1Ykm4zzVGbkZshnEF-W-AiSy7v0BwoBLv0AFzj8LQ7kI7RWgUFT71PFCEZ2kbkoLNfNQUGTe16yF6yB4AkeyYhujfQQ69-PJ5EkuiUUqWyQC.png)***Gambar 12: Akses URL Login Default***

### 4. Catatan Penting a. Gunakan *URL login* yang sulit ditebak untuk mencegah akses tidak sah. b. Selalu lakukan *backup* sebelum melakukan perubahan pada file inti WordPress. c. Untuk perlindungan tambahan, gunakan *plugin* keamanan seperti **Wordfence** atau **Sucuri Security**. Dengan mengikuti langkah-langkah di atas, Anda telah berhasil mengganti *URL login* WordPress dan memperkuat keamanan situsmu. CloudKilat menyediakan layanan **[Kilat Hosting 2.0](https://hosting.cloudkilat.com/)** dengan antarmuka berbasis GUI untuk mempermudah pengelolaan *website* secara efisien dan nyaman. Dengan performa handal dan fitur yang banyak, Kilat Hosting 2.0 adalah solusi ideal untuk kebutuhan hosting profesionalmu. ( **Baca juga**: [Cara Memesan Layanan Kilat Hosting 2.0](https://kb.cloudkilat.id/pemesanan-layanan-domain/cara-memesan-layanan-kilat-hosting-2-0) ).