Secara default situs WordPress akan menyediakan tombol registrasi pada halaman login. Agar tidak disalahgunakan, kita bisa menonaktifkan user registration untuk mencegah orang lain daftar di situs WordPress kita.
Untuk mengakses situs WordPress, kita bisa masuk ke laman login melalui salah satu dari dua link berikut:
- namadomain.com/wp-admin, atau
- namadomain.com/wp-login.php
Pada laman login ini tersedia kotak isian username dan password serta beberapa menu seperti Register dan Lost your password?
Dengan menu REGISTER, semua orang bisa mendaftar menjadi user di situs WordPress kamu. Untuk menonaktifkannya, kita bisa melakukannya dengan mudah tanpa harus menggunakan plugin.
Cara Menonaktifkan User Registration di WordPress
Untuk menonaktifkan pendaftaran user baru, login ke dasbor WordPress dan masuk ke menu SETTINGS » GENERAL.
Setelah itu hapus centang pada opsi ANYONE CAN REGISTER yang ada pada sub menu MEMBERSHIP.
Setelah selesai, menu REGISTRASI pada laman login akan hilang dan orang lain tidak akan lagi dapat mendaftar di situs WordPress kamu.
Tidak hanya menghapus link pendaftaran, cara ini juga akan memblokir pengunjung yang mencoba masuk ke form pendaftaran tersebut secara langsung melalui link berikut:
- namadomain.com/wp-login.php?action=register
Setiap orang yang mengakses link tersebut akan mendapatkan pesan error “User registration is currently not allowed.” seperti contoh di bawah ini.
Selain menggunakan cara di atas, kita juga bisa memakai plugin untuk memblokir registrasi user baru. Beberapa plugin keamanan memiliki menu pengaturan user yang bisa digunakan untuk menyaring user baru. Untuk tugas yang lebih spesifik, plugin seperti Disable WP Registration Page bisa digunakan meski saya tidak terlalu menyarankannya karena sudah lama tidak diupdate.
Meski cara biasa sudah cukup, penggunaan plugin bisa mencegah registrasi dari bot-bot yang cukup ‘bandel’. Bila kamu menemukan kasus seperti ini, kamu juga bisa memindahkan URL login untuk memberi proteksi lebih pada laman login WordPress.
Penutup
Secara default WordPress memperbolehkan siapapun untuk bisa mendaftar di sebuah situs WordPress. Meski untuk alasan keamanan, setiap user baru hanya akan mendapatkan peran sebagai subscriber saja. Dengan begitu user baru tersebut tidak akan bisa menyentuh menu-menu yang ada pada dasbor admin WordPress.
