Banyak yang mulai meragukan keamanan WordPress sebagai CMS untuk membuat situs online yang digunakan untuk bisnis maupun untuk blog pribadi. Banyak yang menganggap bahwa WordPress yang merupakan CMS open source adalah alasan utama mengapa situs-situs yang menggunakan WordPress memiliki kelemahan keamanan yang lebih besar. Padahal sebagai pemilik situs, ada berbagai macam hal yang bisa dilakukan untuk meningkatkan keamanan agar situs Anda tidak mudah dibobol orang sehingga membahayakan data-data yang Anda punya. Berikut ini adalah cara bagaimana Anda bisa meningkatkan keamanan pada tahap log in agar tidak mudah dibobol.

1.     Mengunci situs untuk log in yang gagal

Tambahkan plug in yang bisa mengunci situs Anda ketika ada usaha untuk masuk ke halaman admin dengan kata kunci dan juga user ID yang salah. Setiap kali ada usaha memasukkan kata kunci yang salah, situs akan terkunci secara otomatis dan Anda akan langsung mendapatkan pemberitahuan sehingga bisa langsung mengecek situs Anda. iThemes Security adalah plug in yang bisa memberikan fungsi ini di mana Anda bisa menentukan jumlah usaha log in yang gagal sebelum akhirnya situs terkunci dan otomatis akan memblokir alamat IP dari orang yang berusaha membobol situs Anda. 

2.     Menggunakan proses autentifikasi dua tahap

Untuk menambah lapisan keamanan pada halaman log in situs Anda, sebaiknya berikan dua langkah untuk autentifikasi ID sehingga mengurangi kemungkinan orang bisa masuk dengan faktor keberuntungan. Autentifikasi yang dipasang bisa mengkombinasikan antara kata kunci, pertanyaan rahasia, karakter atau kode tertentu, dan sebagainya. Untuk ini Anda bisa menggunakan plug in Google Authenticator yang mudah dan simpel untuk pengaturannya.

3.     Ubah nama halaman log in Anda

Anda bisa langsung masuk ke halaman log in dengan menambahkan “wp-login.php” atau “wp-admin” setelah URL situs Anda. Hal ini bisa dimanfaatkan oleh para hacker untuk memaksa masuk ke halaman admin  dengan menggunakan metode Guess Work Database di mana cara ini bisa Anda cegah dengan mengubah URL log in menjadi sesuatu yang lebih unik dan hanya diketahui oleh admin dari situs. iThemes Security adalah plug in yang juga bisa Anda gunakan untuk mengubah URL default halaman log in menjadi sesuatu yang lebih unik dan hanya Anda ketahui.