Kabar gembira nih bagi pengguna CMS WordPress, aku ada sedikit trik nih agar website anda sedikit lebih aman, biar tidak di deface gitu :D
[+] PEMBAHASAN [+]
Biasanya kalo CMS WordPress kan login adminnya di "localhost/wp-login.php: nah di trik ini ane mau bahas gimana cara gantinya :D biar para hekel-hekel bingung nemuin admin login site anda :D
[+] LANGKAH-LANGKAH [+]
1. Masuk ke Cpanel website sobat
2. Lalu masuk ke "File Manager" di Cpanel sobat.
3. Setelah itu rename file "wp-login.php" menjadi alamat login baru sobat, misalkan menjadi "idca.php" (* EKSTENSI WAJIB .php )
4. Setelah selesai, buka file "idca.php" lalu ganti semua tulisan "wp-login" menjadi "idca" setelah selesai diganti semua klik SAVE
5. Selanjutnya buka folder "wp-includes" dan cari file "general-template.php" lalu buka file general-template.php lalu renam kata "wp-login" menjadi "idca", jika sudah klik save.
Sampe step ini website anda juga belum aman sob, dikarenakan jika kita mengakses "localhost/wp-admin" kita langsung di lempar ke halaman loginnya, nah jadi gimana cara mengatasinya ? lanjut !!!!
1. Buat file berektensi .php di public_html terserah namanya apa sebagai contoh :: garuda.php
2. Lalu file garuda.php itu saya isi kata "Are you fucking kidding me ? your IP has been Recode hacker ^_^"
3. Setelah itu buka kembali folder wp-includes lalu buka file general-template.php, lalu cari kata ini :
function wp_login_urlnanti kalian akan menemukan tulisan seperti ini ::
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘idca.php’, ‘login’);4. Ganti tulisan berwarna biru "idca.php" menjadi "garuda.php" kemudian save :D
Dan sekarang coba sobat cek alamat login sobat apa sudah terganti atau belum, jangan lupa cek localhost/wp-admin lihat apa yang keluar ^_^
Demikian tutorial yang bisa saya sampaikan, semoga berguna :))
Thanks to : Madura-Cyber
Content Creator : Bimo Septiawan
Sumber : Madura-Cyber
0 komentar Blogger 0 Facebook
Posting Komentar