Cara Mematikan Notifikasi Perubahan Password di WordPress Secara Aman dan Profesional (Panduan Lengkap)

2 months ago

Notifikasi perubahan password di WordPress memang dibuat untuk tujuan keamanan. Namun, bagi sebagian pemilik website — terutama yang mengelola banyak user — email notifikasi ini bisa menjadi sangat mengganggu dan memenuhi inbox setiap hari.

Apakah notifikasi ini bisa dimatikan?
Jawabannya: bisa.

Namun sebelum Anda langsung menonaktifkannya, penting untuk memahami dampak teknis dan implikasi keamanannya.

Apa Itu Notifikasi Perubahan Password di WordPress?

Secara default, WordPress akan mengirimkan email ketika:

  • User berhasil mengganti password

  • Password berhasil di-reset

  • Admin mengubah password user lain

  • Terjadi perubahan kredensial penting

Tujuannya adalah:

  • Memberi tahu pemilik akun

  • Memberi peringatan dini jika ada aktivitas mencurigakan

  • Menjadi lapisan keamanan tambahan

Sistem ini berjalan melalui fungsi internal WordPress bernama:

wp_password_change_notification()

Dan filter yang mengontrol pengiriman email:

send_password_change_email

Mengapa Banyak Pemilik Website Ingin Mematikannya?

Berikut alasan umum:

Website Multi-User

Website membership, LMS, atau toko online bisa memiliki ratusan hingga ribuan user aktif.

Setiap hari bisa terjadi:

  • Reset password massal

  • User lupa password

  • Sistem auto reset

Inbox admin bisa penuh hanya oleh notifikasi ini.

Server Email Overload

Jika hosting menggunakan SMTP terbatas, terlalu banyak email sistem bisa menyebabkan:

  • Delay email penting

  • Email masuk spam

  • Kuota SMTP cepat habis

Website Development / Staging

Saat testing website, notifikasi password sangat tidak diperlukan.

Risiko Jika Notifikasi Dinonaktifkan

Sebelum mematikan, pahami risiko berikut:

Tidak Ada Alert Jika Akun Diretas

Jika hacker berhasil mengganti password admin:

  • Anda tidak akan menerima notifikasi

  • Potensi kerusakan lebih besar

Sulit Mendeteksi Aktivitas Mencurigakan

Email notifikasi kadang menjadi indikator pertama bahwa:

  • Ada brute force attack

  • Ada percobaan login tidak sah

Metode 1: Mematikan Notifikasi Menggunakan Plugin (Cara Termudah)

Plugin yang paling populer untuk mengatur email WordPress adalah:

WP Mail SMTP

Kelebihan Metode Ini:

  • Tanpa coding

  • Aman untuk pemula

  • Bisa memilih jenis email yang ingin dimatikan

Langkah-Langkah:

  1. Install dan aktifkan WP Mail SMTP (versi Pro).

  2. Masuk ke:
    WP Mail SMTP → Settings

  3. Klik tab:
    Email Controls

  4. Cari bagian:
    Password Reset Successfully

  5. Matikan toggle (OFF)

  6. Simpan pengaturan

Selesai.

Email reset password tidak akan lagi dikirim.

Metode 2: Mematikan Notifikasi Menggunakan Kode (Untuk Semua User)

Jika Anda ingin mematikan notifikasi secara global tanpa plugin, gunakan cara berikut.

Pastikan backup website terlebih dahulu.

Langkah 1: Buka File functions.php

Lokasi:

wp-content/themes/nama-tema/functions.php

Atau melalui dashboard:
Appearance → Theme File Editor

Langkah 2: Tambahkan Kode Berikut

if ( !function_exists( 'wp_password_change_notification' ) ) { function wp_password_change_notification() {} }

Kode ini akan:

  • Menghentikan notifikasi admin

  • Menghentikan notifikasi user

Alternatif Modern (Menggunakan Filter Hook)

Cara yang lebih bersih:

add_filter( 'send_password_change_email', '__return_false' ); add_filter( 'send_email_change_email', '__return_false' );

Ini lebih direkomendasikan karena:

  • Tidak override fungsi core

  • Lebih kompatibel dengan update WordPress

Cara Mematikan Hanya Notifikasi untuk Admin

Jika Anda ingin:

  • User tetap menerima email

  • Admin tidak menerima email

Gunakan kode ini:

add_filter( 'wp_password_change_notification_email', '__return_false' );

Atau gunakan conditional role check untuk kontrol lebih spesifik.

Praktik Terbaik (Best Practice) Sebelum Menonaktifkan

Jika Anda tetap ingin mematikan notifikasi, pastikan:

Gunakan Plugin Security

Contoh:

  • Wordfence

  • Sucuri

Plugin ini memberikan:

  • Login monitoring

  • Firewall

  • Activity log

  • Alert keamanan alternatif

Aktifkan 2FA (Two-Factor Authentication)

2FA mencegah:

  • Akses ilegal meski password bocor

  • Brute force attack berhasil

Gunakan Child Theme

Jangan edit langsung theme utama.

Buat child theme agar:

  • Update theme tidak menghapus kode

  • Website lebih stabil

Studi Kasus Nyata

Studi Kasus 1: Website LMS 3.000 User

Masalah:

  • 50+ reset password per hari

  • Inbox admin penuh

  • Email server overload

Solusi:

  • Matikan notifikasi reset password

  • Aktifkan Wordfence

  • Setup login monitoring

Hasil:

  • Email berkurang 70%

  • Server stabil

  • Keamanan tetap terjaga

Studi Kasus 2: Website Agency Development

Masalah:

  • Setiap testing reset password kirim email

  • Tidak diperlukan di staging

Solusi:

  • Nonaktifkan notifikasi di staging

  • Tetap aktif di production

Apakah Aman Mematikan Notifikasi Password?

Jawaban tergantung jenis website Anda.

Jenis Website Disarankan Matikan?
Blog pribadi Boleh
Company profile Boleh
Membership site Hati-hati
E-commerce Tidak disarankan
Website bank/fintech Jangan

Perbandingan Metode Plugin vs Kode

Faktor Plugin Kode
Mudah digunakan Ya Tidak
Fleksibel Sangat Terbatas
Aman untuk pemula Ya Risiko error
Beban server Sedikit Nol tambahan

Cara Menguji Apakah Notifikasi Sudah Nonaktif

  1. Logout dari akun

  2. Klik “Lupa Password”

  3. Reset password

  4. Cek email admin

Jika tidak ada email → berhasil.

Alternatif Lebih Profesional: Gunakan Activity Log

Daripada mengandalkan email, gunakan plugin activity log.

Contoh:

  • WP Activity Log

  • Wordfence login alert

Anda bisa melihat:

  • Siapa ganti password

  • Kapan dilakukan

  • Dari IP mana

Lebih profesional dibanding email biasa.

14. Kesimpulan Akhir

Mematikan notifikasi perubahan password di WordPress memang mudah.

Anda bisa menggunakan:

✔ Plugin seperti WP Mail SMTP
✔ Tambahkan filter hook di functions.php
✔ Gunakan pendekatan selektif (hanya admin)

Namun sebelum melakukannya, pertimbangkan:

  • Jenis website Anda

  • Risiko keamanan

  • Alternatif monitoring yang tersedia

Jika dikelola dengan benar, mematikan notifikasi password bisa membantu:

  • Mengurangi email clutter

  • Meningkatkan efisiensi

  • Mengurangi beban server

Tetapi jika sembarangan, bisa menjadi celah keamanan.

FAQ: Pertanyaan yang Sering Diajukan tentang Mematikan Notifikasi Perubahan Password di WordPress

Berikut adalah kumpulan pertanyaan yang paling sering ditanyakan seputar penonaktifan notifikasi perubahan atau reset password di WordPress, lengkap dengan jawaban teknis dan penjelasan mendalam agar tidak terjadi kesalahan konfigurasi.

1. Apakah aman mematikan notifikasi perubahan password di WordPress?

Jawabannya: tergantung jenis website Anda.

Untuk website:

  • Blog pribadi

  • Website company profile

  • Website portofolio

 Umumnya relatif aman jika Anda memiliki sistem keamanan tambahan.

Namun untuk:

  • Website e-commerce

  • Membership site

  • LMS

  • Website dengan data sensitif

 Tidak disarankan mematikannya tanpa sistem monitoring keamanan tambahan.

Idealnya, jika Anda menonaktifkan notifikasi email, pastikan:

  • Menggunakan plugin keamanan

  • Mengaktifkan 2FA

  • Memiliki activity log

2. Apakah user tetap bisa reset password jika notifikasi dimatikan?

Ya, fungsi reset password tetap berjalan normal.

Yang dinonaktifkan hanya:

  • Email pemberitahuan perubahan password

  • Email konfirmasi perubahan kredensial

Sistem autentikasi WordPress tidak akan terpengaruh.

3. Apakah ini memengaruhi sistem login WordPress?

Tidak.

Login, logout, dan reset password tetap bekerja seperti biasa.
Anda hanya menghentikan pengiriman email notifikasi.

4. Apakah update WordPress akan mengembalikan notifikasi yang sudah dimatikan?

Tergantung metode yang digunakan.

Jika menggunakan:

  • Plugin seperti WP Mail SMTP → Tidak, selama plugin aktif.

  • Kode di child theme → Tidak akan berubah.

  • Kode di theme utama → Bisa hilang jika theme diperbarui.

Karena itu, disarankan menggunakan child theme atau plugin snippet.

5. Apa perbedaan antara menonaktifkan notifikasi admin dan notifikasi user?

WordPress memiliki dua jenis notifikasi:

  1. Notifikasi untuk user (pemilik akun)

  2. Notifikasi untuk admin website

Anda bisa:

  • Menonaktifkan keduanya

  • Hanya admin saja

  • Hanya user saja

Konfigurasi ini dilakukan melalui filter hook tertentu seperti:

  • send_password_change_email

  • wp_password_change_notification_email

6. Bagaimana cara mematikan hanya notifikasi untuk admin saja?

Gunakan filter berikut:

add_filter( 'wp_password_change_notification_email', '__return_false' );

Dengan cara ini:

  • User tetap menerima notifikasi

  • Admin tidak menerima email perubahan password

Metode ini lebih aman untuk website dengan banyak user.

7. Apakah mematikan notifikasi akan meningkatkan performa website?

Secara signifikan? Tidak.

Namun bisa membantu jika:

  • Website memiliki ribuan user

  • Reset password terjadi sangat sering

  • Server email memiliki batasan kuota

Pengurangan email berarti:

  • Beban SMTP lebih ringan

  • Server lebih stabil

8. Apakah email reset password sama dengan email perubahan password?

Tidak.

Ada dua jenis email berbeda:

  1. Email reset password (link untuk mengganti password)

  2. Email notifikasi bahwa password sudah berubah

Biasanya yang dimatikan adalah email notifikasi kedua.

9. Bagaimana cara mengecek apakah notifikasi sudah benar-benar nonaktif?

Langkah pengujian:

  1. Logout dari akun WordPress.

  2. Klik “Lupa Password”.

  3. Reset password.

  4. Periksa email admin dan email user.

Jika tidak ada email notifikasi → berhasil dinonaktifkan.

10. Apakah ini bisa menyebabkan akun diretas tanpa terdeteksi?

Secara teori, iya.

Jika:

  • Hacker berhasil masuk

  • Mengganti password

  • Tidak ada notifikasi dikirim

Maka Anda tidak akan mengetahui perubahan tersebut.

Karena itu, sangat disarankan menggunakan plugin keamanan seperti:

  • Wordfence

  • Sucuri

11. Apakah metode plugin lebih aman daripada metode kode?

Untuk pemula → Ya, plugin lebih aman.

Untuk developer → Kode lebih ringan dan fleksibel.

Plugin memberikan:

  • Interface visual

  • Pengaturan granular

  • Minim risiko error syntax

Kode memberikan:

  • Kontrol penuh

  • Tanpa beban plugin tambahan

12. Apakah saya harus menggunakan child theme?

Sangat disarankan.

Jika Anda menambahkan kode ke theme utama dan theme diperbarui, maka kode akan hilang.

Child theme memastikan:

  • Kustomisasi tetap aman

  • Update theme tidak merusak konfigurasi

13. Apakah ada cara lebih profesional selain email?

Ya.

Gunakan sistem activity log.

Beberapa plugin menyediakan:

  • Riwayat login

  • Riwayat perubahan password

  • Log IP address

Metode ini lebih profesional dibanding sekadar notifikasi email.

14. Apakah notifikasi ini berhubungan dengan keamanan brute force attack?

Tidak secara langsung mencegah brute force.

Namun notifikasi bisa menjadi indikator bahwa:

  • Ada percobaan login berulang

  • Ada aktivitas mencurigakan

Tanpa notifikasi, Anda harus mengandalkan monitoring lain.

15. Kapan sebaiknya tidak mematikan notifikasi password?

Jangan matikan jika:

  • Website menyimpan data sensitif

  • Website memproses pembayaran

  • Website memiliki admin lebih dari satu

  • Website tidak memiliki plugin keamanan

Keamanan harus menjadi prioritas utama.

16. Apakah cara ini berlaku untuk semua versi WordPress?

Ya, filter hook ini sudah lama tersedia dan kompatibel dengan versi WordPress modern.

Namun selalu:

  • Gunakan versi WordPress terbaru

  • Backup sebelum perubahan

  • Test di staging terlebih dahulu

17. Apakah hosting memengaruhi pengiriman notifikasi?

Ya.

Jika hosting:

  • Memblokir fungsi mail()

  • SMTP tidak dikonfigurasi dengan benar

  • Email masuk spam

Maka notifikasi mungkin tidak terkirim meski tidak dimatikan.

Plugin seperti WP Mail SMTP membantu memastikan email terkirim dengan benar.

18. Apakah bisa menonaktifkan notifikasi hanya untuk role tertentu?

Ya, dengan kode khusus berbasis role.

Contoh logika:

  • Nonaktifkan untuk Subscriber

  • Aktif hanya untuk Administrator

Ini memerlukan pengkondisian menggunakan current_user_can().

Biasanya digunakan pada website membership besar.

Leave a Reply

Your email address will not be published. Required fields are marked *

Go up