Ada berbagai cara untuk memproteksi panel admin WordPress, salah satunya dengan cara membatasi IP akses menuju halaman login menggunakan .htaccess atau php. Buat yang tidak suka ribet, ada berbagai macam plugin tersedia untuk mengamankan halaman login WordPress. Tapi buat yang tidak suka menggunakan plugin, ada cara sederhana untuk dapat mengamankan halaman login tanpa plugin.
Jika Anda tertarik untuk mengamankan halaman login tanpa menggunakan plugin, silahkan ikuti langkah-langkah berikut.
Download file wp-login.php dan file general-template.php menggunakan ftp manager untuk di edit secara offline.
Ubah nama file wp-login.php menjadi masuk.php. Ubah juga isi script tersebut dengan mengganti semua nama wp-login.php menjadi masuk.php [Lihat gambar].
Setelah melakukan perubahan pada file wp-login.php, kita perlu melakukan perubahan pula pada file general-template.php, ada pun baris script yang perlu di ubah adalah script pada line 249, 308, 351 dan 373 sedangkan nama wp-login.php pada fungsi redirect di line 269 kita biarkan saja default.
line 249
$logout_url = add_query_arg($args, site_url('masuk.php', 'login'));
$logout_url = wp_nonce_url( $logout_url, 'log-out' );
line 268-269 (biarkan tetap default/jangan di ubah
function wp_login_url($redirect = '', $force_reauth = false) {
$login_url = site_url('wp-login.php', 'login');
line 307-308
$form = '