Root » WordPress » Manipulasi dan Mengamankan wp-config WordPress

Manipulasi dan Mengamankan wp-config WordPress

JhezeR / 28 May 2013 / 20 Komentar / 4624x diLihat

Sebulan terakhir web berbasis WordPress dan CMS lainnya, kena serangan besar-besaran dari botnet dengan ribuan IP berbeda mengincar username login default “admin” .

Jika sampai saat ini masih menggunakan username : admin dan pemilihan password yang mudah ditebak, sebaiknya diganti untuk meminimalisir blog terkena scanning secara massal.

Untuk lebih mengamankan wp-login, bisa mengikuti tulisan Private Login dan Private Login Lanjutan.

Pastinya sudah tahu dengan file wp-config.php di WordPress, yap file yang sangat penting dan harus dijaga rahasia yang ada didalamnya 😀

Biasanya file wp-config.php menjadi incaran bagi cracker yang iseng, mereka bisa saja memanfaatkan kelemahan dari suatu plugin / theme WordPress atau sengaja mengupload file “backdoor shell” ke hosting untuk mengintip isi wp-config web WordPress lainnya.

Kalau wp-config sudah mereka dapatkan, mereka tinggal meng-koneksikan ke MySql melalui menu di backdoor shell tadi, edit table wp_users dan diubah password login.

Lalu bagaimana cara Manipulasi dan Mengamankan wp-config WordPress ?

Salah satu caranya dengan memindahkan file wp-config.php satu level di atas root direktori WordPress. Cara ini hanya bisa jika WordPress di instal di direktori tersendiri misalnya /public_html/wordpress dan bukan di root direktori hosting /public_html.

Nah, berikut cara manipulasi sekaligus “mengerjai” cracker yang intip file wp-config

[*] Buat folder baru di hosting setingkat dengan folder WordPress lainnya, misal : cgi-byn

[*] Copy / Upload file wp-config asli ke folder tersebut. (biar lebih aman rename jadi nama lain. Misalnya menjadi : log.php)

[*] Buka file wp-config asli yang nantinya akan dimanipulasi, kemudian tambahkan kode berikut sebelum baris
// ** MySQL settings – You can get this info from your web host ** //

kode :

require_once(ABSPATH . 'cgi-byn/log.php');

ket : file konfigurasi WordPress dialihkan ke ../cgi-byn/log.php

Saya sendiri lebih suka menempatkannya paling atas sesudah kode <?php
penampakannya

wp-config

[*] Edit bagian DB_NAME, DB_USER dan DB_PASSWORD untuk menipu cracker
misalnya :
wp-config manipulasi
[*] Simpan dan Coba cek Web.

Jika ada tulisan “error establishing a database connection” atau hanya tampilan putih saja, berarti ada yang salah alias gagal. Coba ulangi lagi!

Jika tampilan dan akses normal, berarti berhasil.

Bila sudah berhasil, tukang ngintip hanya akan menemukan wp-config.php hasil manipulasi seperti diatas dan koneksi ke database tetap aman (kecuali jika mereka teliti lihat kode dimana wp-config yang telah dipindahkan) 😀

Semoga Berguna

JhezeR

JhezeR telah mempunyai 236 Tulisan di JhezeR.com

Tulisan Lainnya

Cara (Lain) Hapus Sampah Tabel Options WordPress

Cara Menggunakan Google Webfonts di WordPress

Solusi Masalah WordPress 3.5

WordPress » Cara Mengamankan WordPress » mengamankan blog wordpress » Mengamankan wp-config
Manipulasi dan Mengamankan wp-config WordPress Reviewed by JhezeR on Tuesday, May 28th, 2013. Sebuah Tulisan tentang Manipulasi dan Mengamankan wp-config WordPress @JhezeR.com

Sebulan terakhir web berbasis WordPress dan CMS lainnya, kena serangan besar-besaran dari botnet dengan ribuan IP berbeda mengincar username login default “admin” . Jika sampai saat ini masih menggunakan username : admin dan pemilihan password yang mudah ditebak, sebaiknya diganti untuk meminimalisir blog terkena scanning secara massal. Untuk lebih mengamankan wp-login, bisa mengikuti tulisan Private

Rating: 5

« Tulisan Sebelumnya
Business Coach-Temukan Jiwa Pebisnis Anda Bersama Top Coach Indonesia

Tulisan Selanjutnya »
HTC One dengan Zoe dan Layar Infiniti

20 Komentar "Manipulasi dan Mengamankan wp-config WordPress"

Andi | 1 Komentar + ♥

May 28th, 2013 @ 21:37

Ilmu yang bermanfaat,,,watur nuwun ndorooo