Tips Keamanan WordPress – Seri 2 – Cara Mengubah Nama User Admin di Database mySQL

Pada artikel kali ini, saya akan mencoba untuk memberikan penjelasan serta tips lebih lanjut mengenai bagaimana cara kita melakukan pengamanan (security) terhadap instalasi WordPress kita, khususnya yang berkaitan dengan nama user “admin”.

Jika teman-teman sekalian sama seperti saya, mungkin kita suka untuk melakukan proses instalasi WordPress otomatis dengan menggunakan fitur script installer otomatis yang disediakan oleh pihak hosting di cPanel.  Ada banyak fitur-fitur script installer otomatis ini, namun mungkin yang cukup umum dikenal ada 2, yakni Softaculous (disediakan oleh Dewaweb) dan Fantastico (tidak disediakan oleh Dewaweb, namun mungkin disediakan oleh pihak hosting lainnya).

Menggunakan fitur script installer otomatis seperti ini, biasanya secara default Softaculous/Fantastico akan mengisikan nama user admin WordPress kita sebagai “admin”, dan password default nya adalah “pass”.

PERINGATAN!

Mengingat settingan default dari Softaculous/Fantastico yang demikian – dan cukup diketahui oleh umum termasuk oleh para hacker – maka ini adalah salah satu celah keamanan yang cukup serius pada WordPress.

Bayangkan saja, para hacker (atau bahkan Anda dan saya, yang notabene bukanlah hacker) bisa dengan mudah meng-“hack” website WordPress seseorang, hanya dengan login ke www.namadomain.com/wp-admin dan lalu mengisikan username “admin” dan password “pass” saja.  Selesai.  Langsung masuk ke dashboardnya.  Gawat kan?

TIPS 1:  Jangan gunakan nama username “admin” sebagai user admin Anda

Jika Anda melakukan instalasi WordPress baik secara manual (upload via FTP) maupun dengan fitur script installer otomatis seperti Softaculous/Fantastico, jangan gunakan settingan default yakni admin/pass.

Gantilah nama username admin Anda ke sesuatu yang lain, misalnya “SuperDewa” atau “BlogMaster”.

TIPS 2:  Jangan gunakan password default “pass” sebagai password user admin Anda

Gantilah password default “pass” Anda ke sesuatu yang lain dan pastikan password Anda kuat, misalnya “b3ru4ng”.  Untuk tips mengenai bagaimana Anda bisa membuat password yang kuat, bisa baca kembali artikel kami mengenai pengamanan WordPress disini atau artikel kami mengenai password yang kuat disini.

Lantas bagaimana kalau seandainya saya sudah terlanjur menggunakan username “admin” dan password “pass” tadi?

Untuk password, solusinya tentu jelas dan sederhana, yakni Anda harus login ke dashboard dan mengganti password Anda ke sesuatu yang lain.

Untuk mengganti username admin Anda tadi (yang sudah terlanjur Anda buat pada awal instalasi WordPress tadi), ini mungkin agak sulit karena tidak bisa diganti melalui dashboard WordPress.

Berikut kami berikan langkah-langkah dimana Anda bisa mengubah nama username “admin” Anda, dengan melakukan pengeditan sederhana melalui database mySQL Anda:

1.  Login ke cPanel Anda

2.  Klik ke icon phpMyAdmin, seperti yang ditunjukkan pada gambar:

phpMyAdmin

 

 

3.  Setelah Anda masuk ke phpMyAdmin, di sisi kiri layar Anda akan melihat sesuatu yang seperti ini:

phpMyAdmin2

 

 

 

 

 

Terlihat pada contoh gambar diatas, terdapat username account hosting Anda (dalam contoh, username account cPanel nya adalah “jualpc”).  Klik pada tanda “+” untuk membuka. Ini adalah daftar database-database yang ada (yang sudah di-create) pada account hosting/cPanel Anda, seperti yang terlihat pada gambar berikut:

phpMyAdmin3

Catatan:  satu buah account/paket hosting bisa memiliki lebih dari 1 buah database

Carilah nama database website WordPress Anda.  Jika Anda melakukan instalasi WordPress dengan cara manual, Anda tentu tahu nama database website WordPress Anda apa, namun jika Anda melakukan instalasi WordPress dengan Softaculous/Fantastico, Anda mungkin tidak tahu atau lupa nama databasenya apa.  Sebagai petunjuk, biasanya nama database website WordPress Anda memiliki format penamaan usernamehosting_wpxxx; dimana “xxx” berupa angka.

4.  Klik pada nama database WordPress Anda, maka akan ditampilkan semua tabel yang terdapat pada database tersebut pada layar sebelah kanan seperti yang terlihat berikut ini:

Tabel_Users

Scroll terus ke bawah hingga Anda menemukan tabel users.  Tabel ini biasanya bernama “wp_users”, jika Anda menggunakan konfigurasi default (tidak Anda ubah apa-apa) pada file wp-config.php Anda.  Jika Anda mengubah settingan table prefix pada wp-config.php, maka tentu nama tabel ini akan mengikuti settingan yang sudah Anda tetapkan pada file wp-config.php tersebut.

Klik pada nama tabel tersebut atau klik pada “Browse” seperti yang ditunjukkan pada gambar, maka isi dari tabel tersebut yakni data record-record user yang terdapat pada instalasi WordPress Anda akan diperlihatkan, seperti pada gambar berikut ini:

Edit_Record

Seperti yang bisa teman-teman sekalian lihat, disini terdapat user yang menggunakan username “admin”.  Hal ini akan segera kita ubah.

5.  Klik pada “Edit” seperti yang sudah ditunjukkan pada gambar, maka kita akan melihat layar pengeditan data record seperti berikut ini:

Edit_Data_Record

Ada 3 field (kolom) yang harus kita edit yakni kolom “user_login”, “user_nicename” dan “display_name”.  Diantara ketiga field/kolom ini, yang paling penting harus kita edit adalah kolom “user_login”.  Pastikan kolom “user_login” ini Anda isi dengan nama username selain “admin”, seperti yang sudah disampaikan pada bagian awal artikel ini.

Jika sudah selesai Anda mengubah/mengedit data yang diinginkan, klik pada tombol “Go” seperti yang ditunjukkan pada gambar.  Selesai!

 

 

18,301 total views, 28 views today

  • nice tutor gan berguna bgt nih buat ane sebagai orang web

    mampir kesini ya gan http://bit.do/alatuji-GiantSeaWall

  • Muhammad Rizki

    Mas ditunggu tutorial cara pindahin folder Wp-admin, saya sudah menemukan folder itu tp saya belum pindah takutnya error kayak dulu sampai saya instal ulang wordpress 🙁

    • Dewaweb Cipta

      ok siap pak! ^_^

  • Ini Baru Tutorial Mantap Dan Jelas…

    Numpang Iya Mas… http://goo.gl/GLsC9K

  • www.emhaemen.com

    Maaf admin, mau nanya dikit. Kalau misalnya sudah diubah, trus kita posting artikel, apakah informasi penulis artikel yang ditampilkan menggunakan user baru yang sudah di-custom?

    • Dewaweb Cipta

      Untuk setiap user, wordpress memiliki 2 “nama” yakni “username” dan “alias”. Pada tutorial ini, yang diubah hanya “username” nya saja dan bukan “alias” nya. Jadi kalau misalnya “username” nya berubah dari admin menjadi webmaster misalnya, tidak akan mengubahkan “alias” yang misalnya Mr. Robot sebagai nama yang tercantum sebagai author suatu postingan artikel. Saya harap penjelasan ini cukup jelas ya mas.

  • Alam

    Pantesan.. Saya buka menu profile kok gal bisa user namenya diganti. Ternyata harus lewat php. Tks infonya gan..