Login melalui WP-Admin tidak aman ya?


Status
Not open for further replies.

members

Poster 1.0
ini saya copas dari forum hac**r tetangga tapi saya belum coba jadi anggap aja ini BETA . yang mau coba silahkan

Tested on WordPress 3.x ( 100 % work )

Langkah-langkah yang dijalankan

Buka wp-login.php di root Anda, trus ambil sourcenya ke notepad ato dimanalah (Notepad++ juga boleh) replace semua kata yang ada di wp-login.php dengan nama file yang Anda mau modif menjadi cilukbah.php￾ (nama dapat terserah yee... replace semua script yang udah di rubah tadi ke wp-login php terus save

Next step, rename wp-login.php tadi dengan nama yang Anda pilihkan tadi misalnya cilukbah.php .

Udah selesai ? coba cek .._http://situsanda/wp-admin pasti hasilnya 404 not found klo begitu Anda sudah berhasil...

akses panel admin ente dengan file login yang telah Anda modif namanya sebelumnya ...

_http://situsanda/cilukbah.php

coba login... hmm berhasil bukan ? sekarang coba logout .. hahaha pasti error ..
lalu cara untuk mengatasinya silahkan Anda Buka folder wp-admin￾ lalu buka admin-header.php, fine wp_logout_url() perhatikan source line di bawah ini

PHP:
$links[15] = ‘| <a href=â€￾‘ . wp_logout_url() . ‘â€￾ title=â€￾‘ . __(‘Log Out’) . ‘â€￾>’ . __(‘Log Out’) . ‘</a>’;

nah, ganti wp_logout_url() menjadi variable php seperti $akuganteng, ato $cilukbah, ato terserah Anda, kalo disini, di contohkan $akuganteng

nah diatas line terserbut Anda tambain,

PHP:
$akuganteng = wp_logout_url();

$akuganteng = preg_replace(/wp-login.php/￾, cilukbah.php￾, $akuganteng);

nah di coba lagi Tuan .. login terus logout... liat hasil ...
lumayan biar si attacker rada2 binggung walau dia dah mendapatkan user name ama pass admin.

Sekian dan Terimakasih semoga berguna untuk semuanya

note: jangan tanya macam-macam kesaya ya sebab saya juga gak faham hanya copas aja :p
 

GriyaHosting

Expert 1.0
ini saya copas dari forum hac**r tetangga tapi saya belum coba jadi anggap aja ini BETA . yang mau coba silahkan

Tested on WordPress 3.x ( 100 % work )

Langkah-langkah yang dijalankan

Buka wp-login.php di root Anda, trus ambil sourcenya ke notepad ato dimanalah (Notepad++ juga boleh) replace semua kata yang ada di wp-login.php dengan nama file yang Anda mau modif menjadi cilukbah.php￾ (nama dapat terserah yee... replace semua script yang udah di rubah tadi ke wp-login php terus save

Next step, rename wp-login.php tadi dengan nama yang Anda pilihkan tadi misalnya cilukbah.php .

Udah selesai ? coba cek .._http://situsanda/wp-admin pasti hasilnya 404 not found klo begitu Anda sudah berhasil...

akses panel admin ente dengan file login yang telah Anda modif namanya sebelumnya ...

_http://situsanda/cilukbah.php

coba login... hmm berhasil bukan ? sekarang coba logout .. hahaha pasti error ..
lalu cara untuk mengatasinya silahkan Anda Buka folder wp-admin￾ lalu buka admin-header.php, fine wp_logout_url() perhatikan source line di bawah ini

PHP:
$links[15] = ‘| <a href=â€￾‘ . wp_logout_url() . ‘â€￾ title=â€￾‘ . __(‘Log Out’) . ‘â€￾>’ . __(‘Log Out’) . ‘</a>’;

nah, ganti wp_logout_url() menjadi variable php seperti $akuganteng, ato $cilukbah, ato terserah Anda, kalo disini, di contohkan $akuganteng

nah diatas line terserbut Anda tambain,

PHP:
$akuganteng = wp_logout_url();

$akuganteng = preg_replace(/wp-login.php/￾, cilukbah.php￾, $akuganteng);

nah di coba lagi Tuan .. login terus logout... liat hasil ...
lumayan biar si attacker rada2 binggung walau dia dah mendapatkan user name ama pass admin.

Sekian dan Terimakasih semoga berguna untuk semuanya

note: jangan tanya macam-macam kesaya ya sebab saya juga gak faham hanya copas aja :p

wakksss susah amat :D plugin security yang langsung ngubah halaman login aja banyak ...
 

members

Poster 1.0
Wk..... ya siapa tau ada yang mau buat latihan kalau yang mau langsung pakai cari aja plugin nya langsung.

untuk wp 3.4.2 code wp_logout_url(); tidak ada, kalau ada rekan yang mau oprek silahkan dan dibikiinkan plugin sekalian dan di share di sini pluginnya
 

FluidaWeb

Hosting Guru
selain htaccess bagaimana kalau proteksinya memanfaatkan fasilitas di cpanel "protect password directory" apa ada yg pernah coba?
 
Status
Not open for further replies.

Top