WordPress adalah salah satu platform paling populer untuk membuat situs web dan blog. Dengan popularitasnya, risiko peretasan dan serangan juga sangat tinggi.
Jika Anda meninggalkan situs WordPress Anda dalam waktu lama, itu rentan terhadap peretasan. Untuk menjaga keamanan situs web WordPress, Anda harus selalu memperbarui situs Anda — inti WordPress, tema, dan plugin.
Banyak situs web melihat banyak email pengaturan ulang kata sandi dari instalasi WordPress mereka. Sangat mudah bagi siapa saja untuk pergi ke halaman lupa kata sandi WordPress dan meminta pengaturan ulang kata sandi. Nama pengguna situs web Anda mudah ditemukan di situs web Anda, bahkan dengan arsip penulis.
Email pengaturan ulang kata sandi untuk situs WordPress Anda bisa menjadi hal yang menakutkan untuk dilihat ketika Anda tidak memulai prosesnya.
Seseorang telah meminta pengaturan ulang kata sandi untuk akun berikut: “*********”
Email tersebut mengatakan “Jika ini adalah kesalahan, abaikan saja email ini dan tidak akan terjadi apa-apa.”
Bahkan jika tidak ada yang terjadi, gagasan bahwa seseorang sedang mengakses halaman login admin tidaklah menyenangkan.
Jika situs WordPress Anda mendapatkan banyak permintaan pengaturan ulang kata sandi yang tidak Anda atau pengguna Anda minta, Anda dapat menonaktifkan opsi pengaturan ulang kata sandi di front-end. Anda dapat mengubah kata sandi pengguna secara manual melalui database Anda atau admin dapat menangani pengaturan ulang kata sandi untuk pengguna.
Dalam panduan ini, mari pelajari cara menghapus tautan Kata Sandi yang Hilang dari halaman login WordPress dan sepenuhnya menonaktifkan opsi Reset Kata Sandi di WordPress. Setelah opsi pengaturan ulang kata sandi dinonaktifkan, WordPress tidak akan memberikan opsi apa pun untuk memulihkan kata sandi.
Untuk menjauhkan penyerang, sebaiknya sembunyikan pesan kesalahan login juga.
Tidak suka kesulitan membuat perubahan pada tema WordPress Anda. Apakah Anda seorang pemula dan tidak tahu cara mengubah kode? Apakah Anda ingin perubahan Anda tetap rapi dan berfungsi bahkan saat Anda mengganti tema?
Inilah plugin WordPress kecil yang bagus untuk menonaktifkan halaman reset kata sandi WordPress dan menghapus tautan pemulihan kata sandi yang hilang dari layar login.
⮕ Download WordPress Plugin (No Password Reset)
Anda dapat menemukan kode plugin di bawah ini.
Copy-paste kode berikut di file functions.php tema Anda. Anda dapat mengedit file functions.php di dalam dashboard WordPress di bawah Appearance > Theme Editor > Theme Functions. Anda juga dapat mengedit file menggunakan pengelola file hosting Anda atau mengunggah menggunakan program FTP favorit Anda.
Hapus Tautan Kata Sandi yang Hilang
Berikut cuplikan kode yang akan menghapus tautan kata sandi yang hilang di halaman login WordPress.
// Remove Lost Password Link
function wpf_remove_lostpassword_text ( $text ) {
if ($text == 'Lost your password?'){$text = '';}
return $text;
}
add_filter( 'gettext', 'wpf_remove_lostpassword_text' );Nonaktifkan Tautan Reset Kata Sandi
Menghapus teks Kata Sandi yang Hilang dari halaman login WordPress tidak benar-benar menonaktifkan fungsi pengaturan ulang kata sandi. Siapapun masih dapat mengakses halaman Reset Password menggunakan URL /wp-login.php?action=lostpassword. Berikut cuplikan kode yang akan menonaktifkan fungsi reset kata sandi di WordPress. Ketika seseorang mencoba mengakses halaman pengaturan ulang kata sandi, itu akan dialihkan ke beranda.
// Disable Password Reset URL & Redirect
function wpf_disable_password_reset() {
if (isset( $_GET['action'] )){
if ( in_array( $_GET['action'], array('lostpassword', 'retrievepassword') ) ) {
wp_redirect( wp_login_url(), 302 );
exit;
}
}
}
add_action( "login_init", "wpf_disable_password_reset" );Dalam kode di atas, kami sebenarnya memeriksa kueri URL dan kemudian mengarahkan ulang dengan pesan header 302 (dipindahkan sementara).
Berikut metode alternatif, yang merupakan bagian dari inti WordPress itu sendiri. Itu menggunakan filter allow_password_reset di WP.
// Disable Password Reset
function disable_password_reset() {
return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );Sesuaikan Pesan Kesalahan Login WP
WordPress menampilkan pesan kesalahan ketika seseorang memasukkan nama pengguna atau kata sandi yang salah. WordPress memberi tahu dengan tepat apa yang salah. Siapa pun dapat menggunakan pemberitahuan ini untuk menebak nama pengguna. Setelah nama pengguna ditemukan, langkah untuk mengakses situs web adalah menemukan kata sandi yang tepat. Metode brute force sering digunakan untuk tujuan ini.
Anda dapat mengubah Pesan Kesalahan Login WordPress default menjadi pesan yang lebih umum “Ada yang salah!” itu tidak membuat hidup mudah bagi penyerang.
Untuk mengubah pesan kesalahan login, cukup salin dan tempel kode ini ke file functions.php tema.
// Change WordPress Error Message
function wpf_change_wordpress_errors(){
return 'The username or password is incorrect. Please consult the website administrator.';
}
add_filter( 'login_errors', 'wpf_change_wordpress_errors' );Semuanya telah dikemas dengan rapi dalam sebuah file dan diubah menjadi sebuah plugin. Unduh plugin WordPress yang menyertakan semua kode yang ditempatkan dengan rapi agar mudah digunakan di situs WordPress Anda.