Pada artikel kali ini, saya akan mencoba untuk memberikan penjelasan serta tips lebih lanjut mengenai bagaimana cara kita melakukan pengamanan (security) terhadap instalasi WordPress kita, khususnya yang berkaitan dengan nama user “admin”.
Jika teman-teman sekalian sama seperti saya, mungkin kita suka untuk melakukan proses instalasi WordPress otomatis dengan menggunakan fitur script installer otomatis yang disediakan oleh pihak hosting di cPanel.
Ada banyak fitur-fitur script installer otomatis ini, namun mungkin yang cukup umum dikenal ada 2, yakni Softaculous (disediakan oleh Dewaweb) dan Fantastico (tidak disediakan oleh Dewaweb, namun mungkin disediakan oleh pihak hosting lainnya).
Menggunakan fitur script installer otomatis seperti ini, biasanya secara default Softaculous/Fantastico akan mengisikan nama user admin WordPress kita sebagai “admin”, dan password default nya adalah “pass”.
Tips Keamanan WordPress
Mengingat settingan default dari Softaculous/Fantastico yang demikian – dan cukup diketahui oleh umum termasuk oleh para hacker – maka ini adalah salah satu celah keamanan yang cukup serius pada WordPress.
Bayangkan saja, para hacker (atau bahkan Anda dan saya, yang notabene bukanlah hacker) bisa dengan mudah meng-“hack” website WordPress seseorang, hanya dengan login ke www.namadomain.com/wp-admin dan lalu mengisikan username “admin” dan password “pass” saja. Selesai. Langsung masuk ke dashboardnya. Gawat kan?
Baca juga: Lynus Security Scan dan Audit di VPS Linux
Jangan gunakan nama username “admin”
Jika Anda melakukan instalasi WordPress baik secara manual (upload via FTP) maupun dengan fitur script installer otomatis seperti Softaculous/Fantastico, jangan gunakan settingan default yakni admin/pass.
Gantilah nama username admin Anda ke sesuatu yang lain, misalnya “SuperDewa” atau “BlogMaster”.
Jangan gunakan password default “pass”
Gantilah password default “pass” Anda ke sesuatu yang lain dan pastikan password Anda kuat, misalnya “b3ru4ng”. Untuk tips mengenai bagaimana Anda bisa membuat password yang kuat, bisa baca kembali artikel kami mengenai pengamanan WordPress disini atau artikel kami mengenai password yang kuat disini.
Lantas bagaimana kalau seandainya saya sudah terlanjur menggunakan username “admin” dan password “pass” tadi?
Untuk password, solusinya tentu jelas dan sederhana, yakni Anda harus login ke dashboard dan mengganti password Anda ke sesuatu yang lain.
Untuk mengganti username admin Anda tadi (yang sudah terlanjur Anda buat pada awal instalasi WordPress tadi, ini mungkin agak sulit karena tidak bisa diganti melalui dashboard WordPress.
Baca juga: iThemes Security: Plugin Keamanan Website Dari WordPress
Berikut kami berikan langkah-langkah dimana Anda bisa mengubah nama username “admin” Anda, dengan melakukan pengeditan sederhana melalui database mySQL Anda:
1. Login ke cPanel Anda
2. Klik ke icon phpMyAdmin, seperti yang ditunjukkan pada gambar:
3. Setelah Anda masuk ke phpMyAdmin, di sisi kiri layar Anda akan melihat sesuatu yang seperti ini:
Terlihat pada contoh gambar diatas, terdapat username account hosting Anda (dalam contoh, username account cPanel nya adalah “jualpc”). Klik pada tanda “+” untuk membuka. Ini adalah daftar database-database yang ada (yang sudah di-create) pada account hosting/cPanel Anda, seperti yang terlihat pada gambar berikut:
Catatan: satu buah account/paket hosting bisa memiliki lebih dari 1 buah database
Carilah nama database website WordPress Anda. Jika Anda melakukan instalasi WordPress dengan cara manual, Anda tentu tahu nama database website WordPress Anda apa, namun jika Anda melakukan instalasi WordPress dengan Softaculous/Fantastico, Anda mungkin tidak tahu atau lupa nama databasenya apa. Sebagai petunjuk, biasanya nama database website WordPress Anda memiliki format penamaan usernamehosting_wpxxx; dimana “xxx” berupa angka.
4. Klik pada nama database WordPress Anda, maka akan ditampilkan semua tabel yang terdapat pada database tersebut pada layar sebelah kanan seperti yang terlihat berikut ini:
Scroll terus ke bawah hingga Anda menemukan tabel users. Tabel ini biasanya bernama “wp_users”, jika Anda menggunakan konfigurasi default (tidak Anda ubah apa-apa) pada file wp-config.php Anda. Jika Anda mengubah settingan table prefix pada wp-config.php, maka tentu nama tabel ini akan mengikuti settingan yang sudah Anda tetapkan pada file wp-config.php tersebut.
Baca juga: Keunggulan Menggunakan Symantec SSL untuk Keamanan Internet
Klik pada nama tabel tersebut atau klik pada “Browse” seperti yang ditunjukkan pada gambar, maka isi dari tabel tersebut yakni data record-record user yang terdapat pada instalasi WordPress Anda akan diperlihatkan, seperti pada gambar berikut ini:
Seperti yang bisa teman-teman sekalian lihat, disini terdapat user yang menggunakan username “admin”. Hal ini akan segera kita ubah.
5. Klik pada “Edit” seperti yang sudah ditunjukkan pada gambar, maka kita akan melihat layar pengeditan data record seperti berikut ini:
Ada 3 field (kolom) yang harus kita edit yakni kolom “user_login”, “user_nicename” dan “display_name”. Diantara ketiga field/kolom ini, yang paling penting harus kita edit adalah kolom “user_login”. Pastikan kolom “user_login” ini Anda isi dengan nama username selain “admin”, seperti yang sudah disampaikan pada bagian awal artikel ini.
Baca juga: 5 Tips Untuk Meningkatkan Keamanan Website Kamu
Jika sudah selesai Anda mengubah/mengedit data yang diinginkan, klik pada tombol “Go” seperti yang ditunjukkan pada gambar. Selesai!