Tips Keamanan WordPress – Seri 2 – Cara Mengubah Nama Pengguna Admin di Database mySQL

<pre><pre>Tips Keamanan WordPress - Seri 2 - Cara Mengubah Nama Pengguna Admin di Database mySQL

Pada artikel kali ini, saya akan mencoba memberikan penjelasan dan tips lebih lanjut bagaimana kita dapat melakukan pengamanan (security) untuk instalasi WordPress kita, khususnya yang berkaitan dengan nama pengguna “admin”.

Jika kalian semua seperti saya, mungkin kita suka melakukan proses instalasi otomatis WordPress dengan menggunakan fitur script installer otomatis yang disediakan pihak hosting di cPanel.

Ada banyak fitur script installer otomatis ini, tapi mungkin 2 yang cukup umum dikenal yaitu Softaculous (disediakan oleh Dewaweb) dan Fantastico (tidak disediakan oleh Dewaweb, tetapi mungkin disediakan oleh pihak hosting lain).

Menggunakan fitur installer script otomatis seperti ini, biasanya secara default Softaculous / Fantastico akan mengisi username admin WordPress kita sebagai “admin”, dan password defaultnya adalah “pass”.

Tips Keamanan WordPress

Mengingat pengaturan default Softaculous / Fantastico – dan dikenal oleh publik, termasuk peretas – ini adalah celah keamanan yang serius di WordPress.

Bayangkan saja, peretas (atau bahkan Anda dan saya yang bukan peretas) dapat dengan mudah "meretas" situs WordPress seseorang, cukup dengan masuk ke www.namadomain.com/wp-admin lalu mengisi nama pengguna "admin "dan sandi" hanya ". Selesai. Langsung ke dasbor. Bukankah itu buruk?

Baca juga: Pemindaian dan Audit Keamanan Lynus di VPS Linux

Jangan gunakan nama pengguna "admin"

Jika Anda menginstall WordPress baik secara manual (upload lewat FTP) atau dengan fitur installer script otomatis seperti Softaculous / Fantastico, jangan gunakan setting default yaitu admin / pass.

Ubah nama pengguna admin Anda menjadi yang lain, misalnya "SuperDewa" atau "BlogMaster".

Jangan gunakan kata sandi default "pass"

Ubah sandi "sandi" default Anda ke yang lain dan pastikan sandi Anda kuat, misalnya "b3ru4ng". Untuk tips tentang bagaimana Anda dapat membuat kata sandi yang kuat, baca artikel kami tentang mengamankan WordPress di sini atau artikel kami tentang kata sandi yang kuat di sini.

Lalu bagaimana jika saya sudah menggunakan username "admin" dan password "pass" tadi?

Untuk kata sandi, solusinya tentu saja jelas dan sederhana, yaitu Anda harus masuk ke dasbor dan mengubah kata sandi Anda ke yang lain.

Untuk mengubah username admin Anda sebelumnya (yang Anda buat sebelumnya pada instalasi WordPress, ini mungkin agak sulit karena tidak dapat diubah melalui dashboard WordPress.

Baca juga: iThemes Security: Plugin Keamanan Situs Web Dari WordPress

Di sini kami menyediakan langkah-langkah untuk mengubah nama pengguna "admin" Anda, dengan melakukan pengeditan sederhana melalui database mySQL Anda:

1. Login ke cPanel Anda

2. Klik ikon phpMyAdmin, seperti yang ditunjukkan pada gambar:

Baca:  Membuat Server Video Conference dengan Jitsi di Ubuntu

3. Setelah Anda masuk ke phpMyAdmin, di sisi kiri layar Anda akan melihat sesuatu seperti ini:

phpMyAdmin2

Terlihat pada contoh gambar di atas, terdapat username akun hosting anda (pada contoh, username akun cPanel adalah “jualpc”). Klik pada tanda "+" untuk membuka. Ini adalah daftar database yang ada (yang telah dibuat) di akun hosting / cPanel Anda, seperti yang ditunjukkan pada gambar berikut:

phpMyAdmin3

Catatan: satu akun / paket hosting bisa memiliki lebih dari 1 database

Cari nama database situs WordPress Anda. Jika Anda menginstal WordPress secara manual, Anda pasti tahu nama database website WordPress Anda, tetapi jika Anda menginstal WordPress dengan Softaculous / Fantastico, Anda mungkin tidak tahu atau lupa nama databasenya. Sebagai panduan, biasanya nama database website WordPress Anda memiliki format penamaan namapenggunahosting_wpxxx; Dimana "xxx"Dalam bentuk angka.

Baca juga: Google sangat menyukai website yang menggunakan HTTPS atau SSL

4. Klik pada nama database WordPress Anda, maka semua tabel yang ada di database akan ditampilkan di layar kanan seperti gambar di bawah ini:

Terus gulir ke bawah hingga Anda menemukan tabel pengguna. Tabel ini biasanya disebut "wp_users", jika Anda menggunakan konfigurasi default (Anda tidak mengubah apa pun) di file wp-config.php Anda. Jika Anda mengubah pengaturan prefiks tabel di wp-config.php, maka tentunya nama tabel ini akan mengikuti pengaturan yang telah Anda setel di file wp-config.php.

Baca juga: Keuntungan Menggunakan SSL Symantec untuk Keamanan Internet

Klik pada nama tabelnya atau klik "Browse" seperti pada gambar, maka akan muncul isi tabel yaitu user record yang terdapat pada instalasi WordPress anda, seperti gambar dibawah ini:

Edit_Record

Seperti yang Anda lihat, berikut adalah pengguna yang menggunakan nama pengguna "admin". Kami akan segera mengubahnya.

5. Klik "Edit" seperti yang terlihat pada gambar, kemudian kita akan melihat layar edit data record sebagai berikut:

Ada 3 field (kolom) yang harus kita edit yaitu kolom "user_login", "user_nicename" dan "display_name". Diantara ketiga field / kolom ini, hal terpenting yang harus kita edit adalah kolom "user_login". Pastikan kolom "user_login" diisi dengan username selain "admin", seperti yang tertera di awal artikel ini.

Baca juga: 5 Tips Untuk Meningkatkan Keamanan Website Anda

Setelah Anda selesai mengedit / mengedit data yang diinginkan, klik tombol "Go" seperti yang ditunjukkan pada gambar. Selesai!

Daftar dan tonton webinar Dewatalks

Postingan Tips Keamanan WordPress – Seri 2 – Cara Mengubah Nama Pengguna Admin di Database mySQL muncul pertama kali di Blog Dewaweb.