Posted by Dh Sync at 8:54 PM
Read our previous post
Assalamualaikum wr.wb.Selama ini banyak diantara penggian CMS, khususnya wordpress kadang membiarkan admin area begitu saja, tidak mengamankannya.
Karena terlalu mudahnya menggunakan CMS kadang membuat security tidak diperhatikan. Pada CMS Wordpress area admin biasanya ada di direktori wp-admin. Ketika akan login sebagai admin, maka aksesnya adalah http://websiteanda.com/wp-admin atau http://websiteanda.com/wp-login.php. Keduanya jika diakses akan menuju ke wp-login.php
Hal tersebut menjadi salah satu jalan penyerang untuk menyerang website anda. Sebaiknya diamankan :D
Caranya adalah membuat login pribadi , yaitu bukan login dengan akses wp-admin / wp-config.php
- Edit file wp-config.php pada dokumen root Anda, ganti semua kata wp-login.php dengan kata login yang diinginkan. misalnya gangtikus.php
- Ganti nama file wp-confi dengan nama yang sama ketika mengganti kata wp-login.php, karena tadi pake gangtikus.php maka gunakan itu juga.
- Edit file general-template.php pada direktori wp-include. Cari fungsi berikut :
function wp_logout_url($redirect = '') {
$args = array( 'action' => 'logout' );
if ( !empty($redirect) ) {
$args['redirect_to'] = urlencode( $redirect );
}$logout_url = add_query_arg($args, site_url('wp-login.php', 'login'));
$logout_url = wp_nonce_url( $logout_url, 'log-out' );return apply_filters('logout_url', $logout_url, $redirect);
}
Ganti kata wp-login.php dengan kata yang sama tadi, tadi saya pake gangtikus.php - Simpan
Silahkan akses http://websiteanda.com/wp-admin atau http://websiteanda.com/wp-login.php , bandingkan dengan http://websiteanda.com/gangtikus.php
SEMOGA BERMANFAAT
nice info gan, Thanks yah gan. Keep update dan sukses selalu gan
ReplyDeleteTerima kasih Informasinya bos..... Sangat Membantu dan di tunggu artikel berikutnya yah bosku...;)
ReplyDelete