Cara Menyembunyikan Login Wordpress Tanpa Plugins
Sunday, September 19, 2021
Add Comment
Hanya dapat merusak, merusak, dan merusak. Ya, itulah yang saya pikirkan beberapa waktu lalu. Ketika seorang hacker berhasil melaksanakan symlink terhadap Wordpress sobat, biasanya mereka akan mereset password salt dan login ke akun Wordpress yang sudah direset passwordnya. Dan hal ini dimudahkan dengan settingan default alamat login Wordpress teman yaitu di [localhost]/wp-login.php .
Atau mungkin saja attacker yang lebih dulu menemukan link login Wordpress teman [belum mendapat password] mencoba melaksanakan bruteforce untuk mendapat password sobat. Lalu bagimana cara kita melindungi alamat login Wordpress dari para hacker ? Dengan menyembunyikannya. Caranya ?
Ikuti langkah-langkah berikut :
1. Pertama, login ke akun Cpanel sobat.
2. Kedua, masuk ke menu File Manager.
3. Ketiga, cari file wp-login.php dan rename dengan alamat login yang baru. Sebagai contoh, saya rename menjadi nabilah.php [ingat, file harus berekstensi .php]
4. Lalu buka file nabilah.php tadi dan rename semua kata "wp-login" dengan kata "nabilah" . Setelah saya hitung, seluruhnya ada tigabelas kata "wp-login" . Klik save.
Selanjutnya, masuk table wp-includes dan cari file general-template.php.
Buka file general-template.php dan ganti semua kata "wp-login" menjadi "nabilah". Semuanya ada lima kata "wp-login" . Klik save.
Sampai disini, mungkin attacker tidak dapat menemukan halaman login Wordpress teman jikalau yang dicari yakni file berekstensi .php . Namun ternyata attacker masih dapat menemukan halaman login yang sudah kita sembunyikan tersebut alasannya yakni ketika kita mengetik alamat [localhost]/wp-admin , maka akan diredirrect ke [localhost]/nabilah.php . Nah, percuma dong disembunyikan. Tenang, masih dapat diakali.
5. Sekarang, buat file berkestensi .php di direktori Wordpress sobat. [Jika Wordpress diinstall di public_html, silahkan buat filenya di public_html . Silahkan diubahsuaikan sendiri]. Sebagai contoh, saya buat file dengan nama achan.php . File achan.php tersebut saya isi dengan goresan pena "Hello hacker, are you fucking kidding me ? :p" . Lalu klik save.
Buka lagi file general-template.php yang ada di wp-includes.
Lalu cari instruksi berikut function wp_login_url . Atau lengkapnya menyerupai ini :
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘nabilah.php’, ‘login’);
Ganti goresan pena berwarna biru, "nabilah.php" menjadi "achan.php"
Dan sekarang, coba anda logout dari Dashboard WP sobat, coba masuk kembali namun kali ini masuk lewat [localhost]/wp-admin . Maka teman akan diredirrect ke halaman [localhost]/achan.php dan akan menjumpai tulisan Hello hacker, are you fucking kidding me ? :p .
NB : Sekarang teman harus login dengan alamat [localhost]/nabilah.php alasannya yakni selain itu tidak bisa.
Sekian tutorial kali ini, supaya bermanfaat.
Cara mengamankan WP Admin - Cara menyembunyikan alamat login Wordpress - Cara menyembunyikan WP Admin
Sumber https://www.linuxsec.org/
0 Response to "Cara Menyembunyikan Login Wordpress Tanpa Plugins"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda