Kabar gembira nih bagi pengguna CMS WordPress, ane ada sedikit trik nih agar website anda sedikit lebih aman, biar tidak di deface gitu =D
[+] PEMBAHASAN [+]
Biasanya kalo CMS WordPress kan login adminnya di "localhost/wp-login.php: nah di trik ini ane mau bahas gimana cara gantinya :D biar para hacker-hacker bingung nemuin admin login site anda =D
[+] LANGKAH-LANGKAH [+]
1. Masuk ke Cpanel website sobat
2. Lalu masuk ke "File Manager" di Cpanel sobat.
3. Setelah itu rename file "wp-login.php" menjadi alamat login baru sobat, misalkan menjadi "ajix.php" (* EKSTENSI WAJIB .php )
4. Setelah selesai, buka file "ajix.php" lalu ganti semua tulisan "wp-login" menjadi "ajix" setelah selesai diganti semua klik SAVE
5. Selanjutnya buka folder "wp-includes" dan cari file "general-template.php" lalu buka file general-template.php lalu renam kata "wp-login" menjadi "ajix", jika sudah klik save.
Sampe step ini website anda juga belum aman sob, dikarenakan jika kita mengakses "localhost/wp-admin" kita langsung di lempar ke halaman loginnya, nah jadi gimana cara mengatasinya ? lanjut !!!!
1. Buat file berektensi .php di public_html terserah namanya apa sebagai contoh :: garuda.php
2. Lalu file garuda.php itu saya isi kata "Are you fucking kidding me ? your IP has been Recode hacker ^_^"
3. Setelah itu buka kembali folder wp-includes lalu buka file general-template.php, lalu cari kata ini :
| function wp_login_urlnanti kalian akan menemukan tulisan seperti ini ::
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
| $login_url = site_url(‘ajix.php’, ‘login’);4. Ganti tulisan berwarna biru "ajix.php" menjadi "garuda.php" kemudian save :D
Dan sekarang coba sobat cek alamat login sobat apa sudah terganti atau belum, jangan lupa cek localhost/wp-admin lihat apa yang keluar ^_^
Demikian tutorial yang bisa saya sampaikan, semoga berguna :))
Thanks to : Cyber_Crew
.jpg)
0 Comments: