Senin, Desember 17, 2012

Wordpress Security: Ganti Username "admin" dari Dashboard tanpa Sentuh SQL dan phpMyAdmin

Penulis Day Milovich | Senin, Desember 17, 2012 | 03.09.00 |

Artikel keamanan website wordpress sering menganjurkan mengganti username "admin" dengan nama lain. Ada yang memakai perintah SQL dari phpmyadmin, namun saya akan tunjukkan cara ganti username "admin" langsung dari Dashboard, tanpa perlu akses database phpmyadmin.
Sebenarnya bukan ganti username, melainkan menghapus username "admin" dan membuat username baru dengan akses level Administrator. Butuh sedikit trik.
Contoh kasus: hosting ByetHost
Secara default, ByetHost memberikan username "admin" dan password Wordpress yang sama dengan password cpanel, mySQL, dan ftp. Dari sisi keamanan, tidak menguntungkan. Misalnya website Anda di ByetHost di-hack orang, maka hacker bisa menggunakan password yang sama untuk mengambil-alih control panel. Full owned. Pekerjaan bisa good bye. Itu sebabnya, username "admin" dan password harus diganti.
---
Mengganti Username "admin" Bawaan ByetHost
---
1. Masuk Dashboard Wordpress
Misalnya, saya menggunakan URL berikut:
URL Website: http://tamanmerah.byethost10.com
Dashboard: http://tamanmerah.byethost10.com/wp-admin
Ingat rumusnya: URL website, diberi tambahan /wp-admin
Apa username dan passwordnya? Masih default, username masih "admin"
username: admin
Password: zxcv1112 (contoh saja)
*) Sesuaikan dengan data Anda. Password ini sama dengan password cpanel, mySQL, dan ftp.
2. Setelah masuk dashboard > pilih "Users" > Add New
Di sini kita akan membuat username baru, dengan akses level Administrator.
---
Lakukan pengisian
Username (required) : tamanmerah
E-mail (required) : *******
First Name : Day
Last Name : Milovich
Website : http://daymilovich.blogspot.com
Password (twice, required) : Isikan password 2 kali.
Send Password: aktikan tanda cek, agar info penggantian password dikirim ke email Ada.
Role: Administrator
---
Catatan:
1. username yang Anda buat, jangan mudah ditebak orang.
2. email yang dipakai di sini, harus berbeda dengan email registrasi ByetHost.
3. password usahakan "strong" (kuat), berupa kombinasi angka, huruf besar, dan huruf kecil, serta jangan memakai kata yang mudah ditebak.
4. Role: Administrator. Ini bagian terpenting yang harus dijelaskan.
Wordpress mengenal peringkat akses user, yaitu: Administrator, Editor, Author, dan Contributor. Administrator memiliki pangkat tertinggi. Dia boleh menghapus user, mengganti theme, dan melakukan apa saja di website. Kita memilih role "Administrator" karena dia yang akan menggantikan administrator lama bernama "admin". Jadi, setelah ini, jangan pernah menambahkan user baru dengan akses level "Administrator".
---
3. Setelah pengisian beres, klik tombol Add New User
4. Sekarang ada 2 user (yaitu "admin" dan "tamanmerah"), semuanya Administrator. Tinggal kita logout dari username "admin", lalu masuk dengan username "tamanmerah" yang baru dibuat tadi.
Di sebelah kanan atas, klik gambar foto (kanan atas) > pilih Logout
5. Sekarang, silakan login dengan username baru dan password baru yang kita buat.
---
URL: http://tamanmerah.byethost10.com/wp-admin/
Contoh username baru saya adalah:
Username : tamanmerah
Password : ********
---
6. Hapus user "admin" lama.
+ Users > All users > pilih username "admin" > Delete
+ Pilih "attribute all posts and links to" (bawah) > Confirm Deletion
Mungkin saja username itu sudah punya postingan.
---
Sekarang Anda sudah berhasil menghapus administrator lama bernama "admin" dan menjadi administrator baru.
---

Day Milovich,,
Webmaster, artworker, your friend.
:))

2 komentar:

  1. oh ya gan klu ada komen dari luar masuk ke dasbor kita, apa di hapus apa di biarkan saja ya gan baiknya, mhon infonya, mksh...

    BalasHapus
  2. kalau bagus, di-approve saja. kalau spam, dihapus.

    BalasHapus

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.