Selamat sore sobat IDCA ^_^
Kabar gembira nih bagi pengguna CMS WordPress, aku ada sedikit trik nih agar website anda sedikit lebih aman, biar tidak di deface gitu :D
[+] PEMBAHASAN [+]
Biasanya kalo CMS WordPress kan login adminnya di "localhost/wp-login.php: nah di trik ini ane mau bahas gimana cara gantinya :D biar para hekel-hekel bingung nemuin admin login site anda :D
[+] LANGKAH-LANGKAH [+]
1. Masuk ke Cpanel website sobat
2. Lalu masuk ke "File Manager" di Cpanel sobat.
3. Setelah itu rename file "wp-login.php" menjadi alamat login baru sobat, misalkan menjadi "idca.php" (* EKSTENSI WAJIB .php )
4. Setelah selesai, buka file "idca.php" lalu ganti semua tulisan "wp-login" menjadi "idca" setelah selesai diganti semua klik SAVE
5. Selanjutnya buka folder "wp-includes" dan cari file "general-template.php" lalu buka file general-template.php lalu renam kata "wp-login" menjadi "idca", jika sudah klik save.
Sampe step ini website anda juga belum aman sob, dikarenakan jika kita mengakses "localhost/wp-admin" kita langsung di lempar ke halaman loginnya, nah jadi gimana cara mengatasinya ? lanjut !!!!
1. Buat file berektensi .php di public_html terserah namanya apa sebagai contoh :: garuda.php
2. Lalu file garuda.php itu saya isi kata "Are you fucking kidding me ? your IP has been Recode hacker ^_^"
3. Setelah itu buka kembali folder wp-includes lalu buka file general-template.php, lalu cari kata ini :
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
Dan sekarang coba sobat cek alamat login sobat apa sudah terganti atau belum, jangan lupa cek localhost/wp-admin lihat apa yang keluar ^_^
Demikian tutorial yang bisa saya sampaikan, semoga berguna :))
Thanks to : Madura-Cyber
Content Creator : Bimo Septiawan
Sumber : Madura-Cyber
Kabar gembira nih bagi pengguna CMS WordPress, aku ada sedikit trik nih agar website anda sedikit lebih aman, biar tidak di deface gitu :D
[+] PEMBAHASAN [+]
Biasanya kalo CMS WordPress kan login adminnya di "localhost/wp-login.php: nah di trik ini ane mau bahas gimana cara gantinya :D biar para hekel-hekel bingung nemuin admin login site anda :D
[+] LANGKAH-LANGKAH [+]
1. Masuk ke Cpanel website sobat
2. Lalu masuk ke "File Manager" di Cpanel sobat.
3. Setelah itu rename file "wp-login.php" menjadi alamat login baru sobat, misalkan menjadi "idca.php" (* EKSTENSI WAJIB .php )
4. Setelah selesai, buka file "idca.php" lalu ganti semua tulisan "wp-login" menjadi "idca" setelah selesai diganti semua klik SAVE
5. Selanjutnya buka folder "wp-includes" dan cari file "general-template.php" lalu buka file general-template.php lalu renam kata "wp-login" menjadi "idca", jika sudah klik save.
Sampe step ini website anda juga belum aman sob, dikarenakan jika kita mengakses "localhost/wp-admin" kita langsung di lempar ke halaman loginnya, nah jadi gimana cara mengatasinya ? lanjut !!!!
1. Buat file berektensi .php di public_html terserah namanya apa sebagai contoh :: garuda.php
2. Lalu file garuda.php itu saya isi kata "Are you fucking kidding me ? your IP has been Recode hacker ^_^"
3. Setelah itu buka kembali folder wp-includes lalu buka file general-template.php, lalu cari kata ini :
function wp_login_urlnanti kalian akan menemukan tulisan seperti ini ::
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘idca.php’, ‘login’);4. Ganti tulisan berwarna biru "idca.php" menjadi "garuda.php" kemudian save :D
Dan sekarang coba sobat cek alamat login sobat apa sudah terganti atau belum, jangan lupa cek localhost/wp-admin lihat apa yang keluar ^_^
Demikian tutorial yang bisa saya sampaikan, semoga berguna :))
Thanks to : Madura-Cyber
Content Creator : Bimo Septiawan
Sumber : Madura-Cyber
gw gnteng dan gw bangga :v
ReplyDelete<~ yang Hansome Epert aja diem aja kowkow
DeleteAtas gw maho permanen
ReplyDeleteatas ane juga :P
Deletekeren bang, entar ane coba :)
ReplyDeleteoke um ^_^ , makasih kunjungannya :D
DeleteMr. Xeno handsome, dan gw bangga :p
ReplyDeleteanonim :P
Delete<~ Bimo Septiawan
Deleteklo /wp-admin nya gak di ganti masih ketahuan om
ReplyDeletelah itukan juga ane suruh ganti om
DeleteTerimakasih :*
ReplyDeletesama sama pak :)
Delete:o
ReplyDeletekok malahan gak bisa masuk dashboard meskipun sudah login?? mohon pencerahannya :( misalnya localhost/wp-admin/post-new.php
ReplyDeletekenapa gk pake login lockdownn aja sih gan
ReplyDelete