Saya sering menemukan celah sekuriti ketika melakukan proses error handling web dari wordpress. Masih banyak pengguna yang menyepelekan pemilihan username yang digunakan pada saat login area backend wordpress.
Pintu utama masuk ke area administrator adalah form login dimana anda harus mengisikan username dan password.
Banyak pengguna wordpress sering membuat dan menggunakan username “admin“. Tentunya ini sangat rentan karena mudah digunakan oleh hacker untuk melakukan injeksi database dengan menggunakan formulir login. Untuk kepentingan security website wordpress, penggunaan nama “admin” sebagai username tidak diperbolehkan.
Lalu, bagaimana jika sudah terlanjur? Yang perlu diketahui adalah anda tidak bisa merubah akun superadmin melalui area admin wordpress. Superadmin lainlah yang bisa membantu anda menghapusnya. Akan tetapi, jika anda memiliki akses CPanel Hosting maka anda bisa merubahnya melalui tools “PHPMyadmin” yang ada di CPanel.
Dalam tutorial ini saya akan menunjukkan cara merubah username Superadmin melalui area Backend:
1. Jika anda memiliki role sebagai superadmin, pertama kali adalah buat dan tambahkan akun baru dan berikan role “Administrator“. Terlebih dahulu login ke area administrator, pilih menu “Users” >> pilih submenu “Add New“.
2. Isikan semua data pada formulir termasuk buat username dan password. Jangan lupa pilih role “Administrator” karena anda ingin menghapus role yang sama. Jika sudah selesai klik tombol “Add New User” untuk menyimpan.
3. Selanjutnya anda harus Logout dan kemudian Login kembali menggunakan akun Superadmin yang baru.
4. Pilih menu “Users” >> pilih submenu “All Users” maka akan ditampilkan semua user. Hapuslah superuser “admin” dengan menchecklist pada username “admin” kemudian klik link “Delete” untuk menghapusnya.
5. Tapi sebelum konfirmasi menghapus, pindahkanlah semua konten dan setting yang sudah dibuat oleh superuser “admin“. Pada “Attribute all posts and links to ”, pilihlah Superuser yang baru.
6. Jika sudah maka anda bisa mengklik tombol “Confirm Deletion“.
Dengan cara demikian, semua konten dan setting yang sudah dibuat sebelumnya oleh superuser “admin” tidak hilang terhapus bersamaan pada saat menghapus superuser “admin” dan akan dipindahkan ke superuser yang baru.
7. Selamat mencoba semoga bermanfaat.
Ingat bahwa dalam Security Website, kita harus menggunakan dan memilih akun dengan baik. Selain menghindari penggunaan nama “admin” untuk username, penting pula menggunakan Password yang memiliki kekuatan “strong“. Cara memilihnya adalah dengan menggunakan kombinasi huruf, angka, dan simbol pada password yang anda gunakan.
Artikel Terkait:
- Cara Mengatasi Error Import Konten XML di WordPress
- Tips Kustom Konten dengan Widget Text di WordPress
- Cara Mengupload dan Menambahkan Link PDF di WordPress
- Cara Mudah Menambahkan Image di Sidebar WordPress
