Situs ini meminta Anda untuk masuk ke wordpress

Bayangkan betapa Anda sangat fokus untuk mengembangkan bisnis Anda tanpa rasa takut terus-menerus akan peretasan yang mengganggu Anda.  

Inilah yang dibantu oleh sertifikat SSL untuk Anda capai. Setelah terinstal, Anda tidak perlu lagi khawatir tentang peretas yang mengeksploitasi data Anda.  

Saatnya menginjak pedal gas dan meningkatkan skala bisnis Anda

Tapi tunggu…

… bagian dari situs web Anda masih ditandai sebagai “Tidak Aman” oleh Google Chrome.  

Itu semua lebih menakutkan karena peringatan itu muncul bukan sembarang halaman tetapi area login Anda. Beberapa dari Anda mungkin melihatnya di halaman admin Anda.  

Kami tidak perlu memberi tahu Anda betapa berbahayanya mengirimkan data login melalui halaman yang tidak aman

Selama dekade terakhir, kami telah bekerja dengan banyak klien yang situs webnya diretas dan bisnis mereka di ambang kehancuran.   

Kami akan menunjukkan kepada Anda langkah-langkah tepat yang perlu Anda ambil untuk melindungi halaman login dan area admin Anda

TL;DR. Untuk menghapus peringatan “Tidak Aman”, instal Easy HTTPS Redirection di situs web Anda. Ini akan membantu Anda memaksa halaman login dan admin Anda untuk ditayangkan melalui HTTPS. Meskipun demikian, sertifikat SSL saja tidak akan pernah mengamankan halaman login Anda dari peretas dan bot. Anda perlu menerapkan langkah-langkah perlindungan masuk untuk memastikan peretas tidak masuk ke situs web Anda

Sangat menyebalkan mengetahui bahwa bahkan setelah menginstal sertifikat SSL, Google menandai situs Anda tidak aman. Tapi percayalah pada kami, ini untuk kebaikan Anda sendiri.  

Anda masih melihat peringatan “Tidak Aman” karena sertifikat tidak dikonfigurasi dengan benar

Bayangkan ini. Tanpa peringatan, Anda dan rekan satu tim Anda akan terus masuk tanpa sedikit pun kecurigaan bahwa kredensial masuk, jika diperoleh, dapat dieksploitasi.  

Informasi login Anda berisiko. Google mengangkatnya untuk perhatian Anda. Sekarang terserah Anda untuk menyimpan situs Anda.  

Dapat dipahami bahwa Anda sangat ingin memperbaiki login dan area admin Anda, tetapi ada baiknya mengenali kesalahan langkah apa yang menyebabkan masalah ini

Untuk memahami mengapa sertifikat SSL tidak dipasang dengan benar di beberapa area di situs Anda, buka.  

Untuk berjaga-jaga jika Anda. Chrome menandai 'Tidak Aman' untuk halaman yang bukan halaman login atau admin, ini mungkin bukan artikel yang tepat untuk Anda. Artikel ini HANYA mencakup memperbaiki halaman login dan admin. Dalam hal ini, berikan artikel ini sebagai gantinya. Cara Memperbaiki Kesalahan Konten Campuran

Hapus Peringatan “Tidak Aman” Dari Login WordPress dan Halaman Admin

Anda sudah tahu latihannya. Instal sertifikat SSL untuk menghapus peringatan “Tidak Aman” dari situs web Anda.  

Itu tidak berfungsi untuk halaman login dan admin Anda. Login WordPress mengatakan tidak aman, begitu juga dasbor admin

Sekarang apa?

Hanya ada satu solusi untuk masalah ini. memaksa kedua halaman untuk ditayangkan dengan SSL.  

Anda dapat mencapai ini dengan dua cara – cara mudah atau cara sulit.  

• Anda dapat menggunakan plugin untuk melakukan pekerjaan untuk Anda (cara mudah)
• Atau Anda dapat pergi ke backend situs Anda, mengedit file tertentu untuk menerapkan SSL (dengan cara yang sulit)

Kami merekomendasikan melakukannya dengan cara yang mudah. Tetapi jika Anda tidak ingin menambahkan plugin lain ke situs web Anda yang mungkin sudah terbebani dengan banyak plugin, maka gunakan metode manual.  

Karena itu, kami akan dimuka di sini. Kami TIDAK merekomendasikan metode manual hanya karena merupakan aktivitas berisiko tinggi. Kami telah melihat kesalahan ratusan kali. Konsekuensi membuat kesalahan di backend situs Anda sangat buruk. Anda tidak ingin terjebak dengan masalah lain.  

Meskipun demikian, kami akan menunjukkan kepada Anda perbaikan manual. Jika Anda yakin menemukan jalan Anda di backend situs Anda atau jika Anda merasa ingin bertualang hari ini, lanjutkan dengan segala cara tetapi pertama-tama ambil cadangan lengkap situs web Anda. JANGAN lewati langkah ini.  

Tidak peduli seberapa cekatan Anda dengan mengikuti petunjuk, ketika segala sesuatunya berjalan ke selatan, Anda akan senang memiliki cadangan untuk digunakan kembali. Jika Anda tidak menginstal plugin cadangan di situs Anda, inilah artikel yang akan membantu Anda memilihnya dengan cepat – Plugin Cadangan WordPress Terbaik

Jika Anda tidak ingin bersusah payah memilih cadangan, lalu bagaimana dengan mencoba perbaikan di situs pementasan terlebih dahulu.  

Situs pementasan adalah replika yang tepat dari situs langsung Anda. Jika semua berjalan lancar di situs pementasan, yakinlah bahwa perbaikan juga akan berfungsi di situs langsung Anda

> Buat Situs Pementasan

a. Unduh dan instal BlogVault di situs web WordPress Anda.  

b. Opsi untuk BlogVault akan muncul di menu dasbor Anda. Pilih itu.  

c. Selanjutnya, masukkan ID email Anda, lalu klik Mulai

d. BlogVault akan meminta Anda untuk membuat akun dengan mereka. Yang perlu Anda lakukan hanyalah memasukkan kata sandi.  

e. Kemudian Anda akan diminta untuk menambahkan situs Anda ke dasbor BlogVault. Cukup klik Tambah

f. BlogVault akan mulai mengambil cadangan lengkap situs Anda. Tunggu hingga proses berakhir

g. Sekarang di dasbor BlogVault, klik Situs lalu pilih situs web Anda

h. Di halaman berikutnya, gulir ke bawah ke bagian Staging dan pilih Add Staging > Submit. BlogVault akan mulai membuat situs pementasan untuk Anda.  

i. Saat situs pementasan siap, Anda akan diberikan nama pengguna dan kata sandi. Pastikan Anda mencatatnya di suatu tempat. Anda akan membutuhkannya di langkah berikutnya.  

j. Langkah selanjutnya adalah membuka situs pementasan dengan mengklik Kunjungi Situs Pementasan

k. Segera setelah situs pementasan terbuka di tab baru, Anda akan diminta memasukkan nama pengguna dan kata sandi yang telah Anda catat di langkah sebelumnya. Situs pementasan dilindungi kata sandi untuk mengamankannya dari akses tidak sah.  

l. Anda sekarang harus dapat mengakses situs pementasan Anda. Cukup tambahkan /wp-admin/ di akhir URL Anda untuk membuka halaman login

m. Masuk ke situs pementasan dengan kredensial yang sama yang Anda gunakan untuk mengakses situs langsung Anda.  

Selesai, selanjutnya, kami akan menunjukkan kepada Anda cara menghapus peringatan "Tidak Aman" di area login dan admin Anda dengan sebuah plugin

1. Hapus Peringatan "Tidak Aman" Dengan Plugin

Langkah 1. Pengalihan HTTPS yang mudah

a. Setelah Anda masuk ke situs pementasan, buka Plugins > Add Plugin dan di bilah pencarian ketik Easy HTTPS Redirection. Instal dan aktifkan iThemes

b. Di dasbor admin, buka Pengaturan > Pengalihan HTTPS.  

d. Di halaman berikutnya, Anda perlu melakukan tindakan berikut.  

Hal pertama yang perlu Anda lakukan adalah memilih opsi yang mengatakan – Aktifkan pengalihan otomatis ke “HTTPS”

Pindah ke opsi berikutnya – Terapkan pengalihan HTTPS aktif. Di bawah ini, Anda perlu memilih Beberapa halaman dan memasukkan URL berikut

• wp-login. php
• wp-admin/

Ini akan memberlakukan area login dan admin Anda untuk melayani dengan SSL.  

Langkah 2. Periksa Login dan Area Admin Anda

a. Muat ulang area admin Anda. Anda seharusnya dapat melihat gembok alih-alih peringatan "Tidak Aman".

b. Logout dari situs web Anda dan periksa halaman login Anda. Itu harus menunjukkan gembok alih-alih peringatan "Tidak Aman".

Seandainya, Anda bisa melihat gemboknya… jangan panik

Ini mungkin masalah caching. Bersihkan cache Anda dengan bantuan panduan ini – Bagaimana Cara Menghapus Cache WordPress?

c. Sekarang, Anda perlu memeriksa seluruh situs web Anda untuk melihat apakah itu berfungsi dengan baik. Ini lebih sedikit tentang sertifikat SSL dan lebih banyak tentang plugin keamanan yang baru saja Anda instal

Ada kemungkinan memasang plugin baru akan merusak situs web Anda.  

Jadi, periksa semua halaman dan fungsi penting Anda. Ini akan mencakup beranda Anda, blog, checkout, halaman keranjang, iklan, kotak langganan, formulir kontak, dll.  

Semua baik?

Bagus.  

Mari kita lanjutkan ke langkah berikutnya

Langkah 3. Replikasi Langkah di Situs Langsung Anda

Ada dua cara untuk maju dari sini

• Buka situs langsung Anda, instal plugin Keamanan iThemes, dan ikuti petunjuk dari Langkah 1
• Atau Anda dapat menggunakan opsi Penggabungan BlogVault untuk menggabungkan situs pementasan Anda dengan situs langsung.   

Menggunakan opsi penggabungan itu mudah sehingga Anda sebaiknya mencobanya.  

Tetapi jika Anda sudah cukup mempelajari alat baru, instal saja plugin iThemes di situs langsung Anda. Kamu akan baik-baik saja.   

2. Hapus Peringatan “Tidak Aman” Secara Manual

Untuk menghapus peringatan “Tidak Aman” secara manual, yang perlu Anda lakukan hanyalah mengedit file wp-config dan memasukkan kode

Mengedit file wp-config penuh dengan risiko, bahkan jika Anda telah mengeditnya ratusan kali sebelumnya

Untuk mengurangi kemungkinan kesalahan, kami sarankan untuk mengedit file konfigurasi di situs pementasan Anda. Kami akan menunjukkan kepada Anda bagaimana melakukannya.  

Langkah 1. Buat Situs Pementasan

Klik tajuk di atas dan itu akan membawa Anda ke tutorial singkat tentang cara membuat situs pementasan dalam waktu kurang dari 3 menit

Langkah 2. Catat Detail SFTP Anda

a. Buka dasbor BlogVault Anda. Pilih situs web Anda.  

b. Selanjutnya, dari bagian Pementasan, pilih simbol ini >

c. Catat detail SFTP yang mencakup Nama Pengguna, Kata Sandi, Host, dan Port

Langkah 3. Gunakan Kredensial SFTP Untuk Mengedit File Config

a. Unduh dan instal Filezilla ke komputer lokal Anda

b. Buka Filezilla. Di atas jendela, Anda akan melihat opsi ini. Host, Nama Pengguna, Kata Sandi, dan Port.  

Masukkan kredensial SFTP Anda di sini. Dan klik Quickconnect

Di Filezilla, ada 4 panel. Situs Lokal, Situs Jarak Jauh, dan Nama File

c. Pada panel Situs Jarak Jauh, folder public_html akan muncul. Klik di atasnya.  

d. Panel tepat di bawah Situs Jarak Jauh akan diisi dengan file dan folder. Anda harus dapat melihat wp-config. php di panel itu

e. Klik kanan pada wp-config. php dan pilih Lihat/Edit

f. Masukkan kode berikut ke dalam file wp-config

define('FORCE_SSL_ADMIN', true);

PENTING. Harap pastikan bahwa memasukkannya sebelum pernyataan ini. /* Itu saja, berhenti mengedit. Selamat ngeblog. */

g. Tutup file. Anda akan ditanya apakah Anda ingin menyimpan file. Pilih Ya

Langkah 4. Periksa Login dan Area Admin Situs Pementasan Anda

a. Buka dasbor BlogVault Anda. Pilih situs web Anda.  

b. Selanjutnya, dari bagian Pementasan, catat nama pengguna dan kata sandi.  

c. Dari bagian yang sama, pilih situs pementasan Anda dengan mengeklik URL. Ini akan terbuka di browser baru.  

d. Segera setelah Anda membuka situs, Anda akan diminta memasukkan nama pengguna dan kata sandi yang telah Anda catat pada langkah sebelumnya. Situs pementasan dilindungi kata sandi untuk mengamankannya dari akses tidak sah.  

e. Buka halaman login Anda dengan menambahkan /wp-admin/ di akhir URL Anda

• Itu harus menunjukkan gembok alih-alih peringatan "Tidak Aman".
• Masuk ke situs Anda, Anda seharusnya dapat melihat gembok alih-alih peringatan "Tidak Aman".

Jika Anda tidak melihat gembok, mungkin ada masalah caching. Bersihkan cache Anda dengan bantuan panduan ini – Bagaimana Cara Menghapus Cache WordPress?

f. Langkah selanjutnya adalah memeriksa seluruh situs web Anda untuk melihat apakah semua halaman dan fungsi penting Anda berfungsi dengan baik. Ini akan mencakup beranda Anda, blog, checkout, halaman keranjang, iklan, kotak langganan, dll.  

Langkah 5. Replikasi Proses Di Situs Langsung Anda

Ada dua cara untuk mereplikasi proses.  

1. Gunakan opsi Penggabungan BlogVault untuk menggabungkan situs pementasan Anda dengan situs langsung (cara mudah)

2. Atau edit wp-config. php di situs langsung Anda dengan bantuan panduan ini – Cara Mengedit wp-config. Berkas php?

Buka file wp-config dan masukkan kode berikut ke dalam file wp-config

define('FORCE_SSL_ADMIN', true);

PENTING. Harap pastikan bahwa memasukkannya sebelum pernyataan ini. /* Itu saja, berhenti mengedit. Selamat ngeblog. */

3. Tutup file. Anda akan ditanya apakah Anda ingin menyimpan file. Pilih Ya

Itu semua orang. Anda telah berhasil menghapus halaman login WordPress sekarang peringatan aman

Mengapa Anda Melihat Peringatan “Tidak Aman” di Halaman Login & Admin?

Ingin tahu – mengapa login WordPress saya tidak aman?

Pendeknya. Anda melihat tanda peringatan karena browser Anda tidak mempercayai sertifikat SSL Anda.  

Anda mungkin bertanya-tanya – tetapi sertifikat berfungsi dengan baik di situs web lainnya

Itu karena login Anda dan area admin bisa dibilang merupakan halaman terpenting di situs web Anda. Browser Anda menolak untuk menayangkan halaman ini melalui sertifikat tingkat B.  

Inilah yang dapat Anda lakukan –

Buka pemeriksa SSL ini Qualys SSL Labs. Jatuhkan URL situs web Anda dan tekan Kirim. Jika Anda mendapatkan sesuatu yang kurang dari nilai A+ yang sempurna maka Anda menggunakan sertifikat tingkat B.  

Jika Anda menggunakan SSL yang ditandatangani sendiri, berikut alasan mengapa Anda tidak boleh melakukannya – Risiko SSL yang Ditandatangani Sendiri. Lebih baik menginstal sertifikat SSL dari vendor yang berbeda. Konsultasikan panduan komprehensif ini tentang cara memilih sertifikat SSL yang baik

Jika menjalani seluruh proses pemilihan dan pemasangan sertifikat SSL sekali lagi terdengar terlalu melelahkan, maka ambil sertifikat SSL dari penyedia hosting Anda dan biarkan mereka memasangnya untuk Anda.  

Mungkin sertifikat SSL Anda saat ini diambil dari penyedia hosting Anda. Dalam hal ini, hubungi mereka. Beri tahu mereka tentang login Anda dan peringatan halaman admin. Kirimi mereka tangkapan layar.  

Dalam 9 kasus dari 10, ini adalah masalah konfigurasi sertifikat. Kemungkinan penyedia hosting Anda dapat dengan mudah memperbaiki peringatan jika Anda belum memperbaikinya menggunakan metode yang baru saja kami tunjukkan di bagian sebelumnya.  

Apa selanjutnya?

Selamat telah berhasil menghapus peringatan “Tidak Aman”.  

Sebelum Anda melanjutkan hidup Anda, inilah sesuatu untuk direnungkan – apakah sertifikat SSL cukup untuk menjaga situs web Anda aman dari peretasan?

Setelah bekerja dengan ribuan situs web WordPress selama hampir satu dekade, kami secara unik memenuhi syarat untuk menjawab pertanyaan ini.  

Terus terang. tidak, SSL saja tidak akan mengamankan situs web Anda

Anda memerlukan plugin keamanan khusus untuk mengamankan situs web Anda dari peretas.  

Plugin seperti MalCare tidak hanya memastikan bahwa login dan area admin Anda terlindungi, tetapi juga memindai situs web Anda setiap hari untuk mendeteksi aktivitas yang mencurigakan. Ini akan membantu Anda membersihkan situs web Anda jika ada malware yang ditemukan. Selain itu, ini memungkinkan Anda mengambil tindakan untuk mempertahankan situs web Anda.  

Bagaimana cara memperbaiki masalah login WordPress?

Mengapa saya tidak bisa masuk ke situs WordPress saya?

Bagaimana cara menghilangkan login di WordPress com?

Bagaimana saya bisa meminta pengguna untuk masuk sebelum melihat halaman di WordPress?