Untuk mengamankan website WordPress kita dari penyadapan username dan password admin, maka kita perlu membuat admin login yang aman. Login yang aman dalam website berarti penggunaan HTTPS dalam login tersebut. Halaman yang secure ini hanya diterapkan pada saat menjalankan administrasi website saja, sedangkan tampilan website tetap menggunakan HTTP tidak perlu HTTPS karena halaman website merupakan informasi umum sehingga tidak perlu encryption.
Berdasarkan informasi yang ada di https://codex.wordpress.org/Administration_Over_SSL kita mendapatkan informasi bahwa untuk mengarahkan Admin Login WordPress ke halaman secure atau HTTPS dengan menggunakan SSL maka bisa dilakukan dengan melakukan setting FORCE_SSL_ADMIN bernilai true pada file wp-config.php. Secara bahasa pemrogaraman kita dapat menulisnya sebagai
define(‘FORCE_SSL_ADMIN’, true);
Penerapan pada website kita, kita dapat menambahkan coding di atas pada bagian bawah wp-config.php seperti contoh berikut ini
define(‘FORCE_SSL_ADMIN’, true);
/* That’s all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined(‘ABSPATH’) )
define(‘ABSPATH’, dirname(__FILE__) . ‘/’);/** Sets up WordPress vars and included files. */
require_once(ABSPATH . ‘wp-settings.php’);
Tentu saja kita juga harus mempersiapkan website kita agar dapat menjalankan HTTPS atau SSL seperti dijelaskan pada https://confluence2.cpanel.net/display/ALD/Generate+an+SSL+Certificate+and+Signing+Request .
Atau jika domain kita sudah dihosting cukup lama pada cPanel dan mendukung AutoSSL maka tampilan akan seperti gambar berikut ini:
Dengan menjalankan HTTPS atau SSL pada Admin Login WordPress kita maka informasi username dan password yang kita submit akan dikirimkan melalui jaringan dengan sudah disandikan atau sudah diencrypt. Dengan cara ini maka orang tidak dapat menyadap username dan password Admin Login WordPress kita.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.