Root » WordPress » Manipulasi dan Mengamankan wp-config WordPress

Manipulasi dan Mengamankan wp-config WordPress

Sebulan terakhir web berbasis WordPress dan CMS lainnya, kena serangan besar-besaran dari botnet dengan ribuan IP berbeda mengincar username login default “admin” .

Jika sampai saat ini masih menggunakan username : admin dan pemilihan password yang mudah ditebak, sebaiknya diganti untuk meminimalisir blog terkena scanning secara massal.

Untuk lebih mengamankan wp-login, bisa mengikuti tulisan Private Login dan Private Login Lanjutan.

Pastinya sudah tahu dengan file wp-config.php di WordPress, yap file yang sangat penting dan harus dijaga rahasia yang ada didalamnya πŸ˜€

Biasanya file wp-config.php menjadi incaran bagi cracker yang iseng, mereka bisa saja memanfaatkan kelemahan dari suatu plugin / theme WordPress atau sengaja mengupload file “backdoor shell” ke hosting untuk mengintip isi wp-config web WordPress lainnya.

Kalau wp-config sudah mereka dapatkan, mereka tinggal meng-koneksikan ke MySql melalui menu di backdoor shell tadi, edit table wp_users dan diubah password login.

Lalu bagaimana cara Manipulasi dan Mengamankan wp-config WordPress ?

Salah satu caranya dengan memindahkan file wp-config.php satu level di atas root direktori WordPress. Cara ini hanya bisa jika WordPress di instal di direktori tersendiri misalnya /public_html/wordpress dan bukan di root direktori hosting /public_html.

Nah, berikut cara manipulasi sekaligus “mengerjai” cracker yang intip file wp-config

[*] Buat folder baru di hosting setingkat dengan folder WordPress lainnya, misal : cgi-byn

[*] Copy / Upload file wp-config asli ke folder tersebut. (biar lebih aman rename jadi nama lain. Misalnya menjadi : log.php)

[*] Buka file wp-config asli yang nantinya akan dimanipulasi, kemudian tambahkan kode berikut sebelum baris
// ** MySQL settings – You can get this info from your web host ** //

kode :

require_once(ABSPATH . 'cgi-byn/log.php');

ket : file konfigurasi WordPress dialihkan ke ../cgi-byn/log.php

Saya sendiri lebih suka menempatkannya paling atas sesudah kode <?php
penampakannya

wp-config

[*] Edit bagian DB_NAME, DB_USER dan DB_PASSWORD untuk menipu cracker
misalnya :
wp-config manipulasi
[*] Simpan dan Coba cek Web.

Jika ada tulisan “error establishing a database connection” atau hanya tampilan putih saja, berarti ada yang salah alias gagal. Coba ulangi lagi!

Jika tampilan dan akses normal, berarti berhasil.

Bila sudah berhasil, tukang ngintip hanya akan menemukan wp-config.php hasil manipulasi seperti diatas dan koneksiΒ  ke database tetap aman (kecuali jika mereka teliti lihat kode dimana wp-config yang telah dipindahkan) πŸ˜€

Semoga Berguna

Twitter

JhezeR

Engineer | Blogger | Pencari Ilmu | Internet Maniak | Pemburu Kesuk$e$an | Penikmat Musik, Film & Pertandingan | Interisti | Muser

telah mempunyai 236 Tulisan di JhezeR.com

WordPress » » » cara intip config Β»
Manipulasi dan Mengamankan wp-config WordPress Reviewed by JhezeR on . Sebuah Tulisan tentang Manipulasi dan Mengamankan wp-config WordPress @JhezeR.com

Sebulan terakhir web berbasis WordPress dan CMS lainnya, kena serangan besar-besaran dari botnet dengan ribuan IP berbeda mengincar username login default “admin” . Jika sampai saat ini masih menggunakan username : admin dan pemilihan password yang mudah ditebak, sebaiknya diganti untuk meminimalisir blog terkena scanning secara massal. Untuk lebih mengamankan wp-login, bisa mengikuti tulisan Private

Rating: 5

20 Komentar "Manipulasi dan Mengamankan wp-config WordPress"


  1. Andi | 1 Komentar +
    May 28th, 2013 @ 21:37

    Ilmu yang bermanfaat,,,watur nuwun ndorooo

    Balas Yoo

  2. farizalfa | 13 Komentar +
    May 29th, 2013 @ 02:35

    memang sekarang sedang banyak yang lagi ngincar username sama password login dengan berbagai teknik, lalu nantinya mengobrak -abrik isi blog kita.
    Kapan ya mereka sadar?

    Balas Yoo

    JhezeR |

    hehe.. ntar mereka juga bosan sendiri kok. yg penting diantisipasi dulu πŸ˜€

    Balas Yoo

  3. Amin_PTK | 1 Komentar +
    June 3rd, 2013 @ 12:41

    Kadangkala ketika update WordPress juga dapat mengalami error pada wp ini…kalau saya yang tidak begitu tahu tentang html seperti ini langsung aja kontak penyedia hosting untuk memperbaikinya….salam mas…

    Balas Yoo

  4. pligg.com | 64 Komentar + ♥♥♥
    June 3rd, 2013 @ 13:16

    Manipulasi dan Mengamankan wp-config WordPress | [ JhezeR ].com…

    Sebulan terakhir web berbasis WordPress dan CMS lainnya, kena serangan besar-besaran dari botnet dengan ribuan IP berbeda mengincar username login default β€œadmin” . Jika sampai saat ini masih menggunakan username : admin dan pemilihan password yang mud…

  5. Ada-akbar.com | 4 Komentar +
    June 3rd, 2013 @ 14:49

    Wah .. bisa belajar dulu kang,thanks youu yaa ^_^

    Balas Yoo

  6. aditya | 2 Komentar +
    June 3rd, 2013 @ 21:32

    hmmm…. ane coba dulu gan…

    Balas Yoo

  7. Zippy | 3 Komentar +
    June 4th, 2013 @ 21:32

    Waduw, serem juga ya.
    Mudah2an blog saya aman2 aja.
    Pengen sih ikut trik dan tipsnya mas, cuma belum sempat ngoprek2 nih.
    Ntar deh pas libur πŸ˜€

    Balas Yoo

    JhezeR |

    seremnya kalo sampai database di drop dan gak ada backup-an

    Balas Yoo

  8. Fajar | 1 Komentar +
    June 5th, 2013 @ 21:23

    Iya gan,ampun-ampun deh.bnyk web klien kena serangan Cracker.apa untungnya coba isengin web orang.mending amazon,ebay,dll yg jls2 bnyk duitnya.apa otak mereka ga mampu membobol situs-situs gede?.
    ksel jg kdng dbkin repot -_-

    Balas Yoo

    JhezeR |

    kdg mereka ngejar setoran defacing gan πŸ˜€

    Balas Yoo

  9. Dhimas Kirana | 2 Komentar +
    June 21st, 2013 @ 07:45

    wahahaha, bisa di coba nih.. πŸ˜€

    Balas Yoo

  10. sewa mobil di bali | 1 Komentar +
    February 13th, 2014 @ 10:19

    ilmunya simple dan sangat bermanfaat. thank ya gan. oya gimana caranya tukeran link ya gan??

    Balas Yoo

  11. gendruk | 1 Komentar +
    April 30th, 2014 @ 05:04

    mas, kalo wp-config nya ane pindahkan, trus w3 total cache ko ada notif eror ya?

    Balas Yoo

  12. Arief | 1 Komentar +
    September 20th, 2015 @ 05:34

    Masih awam soal wp, ijin mempelajari ilmunya gan

    Balas Yoo

  13. Harga Samsung Galaxy | 1 Komentar +
    December 9th, 2015 @ 10:10

    Waduhh.. serem juga gan
    ane coba dulu ya gan,

    Balas Yoo

  14. Android Court | 1 Komentar +
    December 9th, 2015 @ 10:12

    Sepertinya sekarang udah agak aman gan soalnya WP sering melakukan update.. tp ga ada salahnya untuk berjaga-jaga.
    Thanks untuk artikelnya gan

    Balas Yoo

  15. Harga Advan | 1 Komentar +
    December 9th, 2015 @ 10:22

    Ane coba dulu ya gan.. semoga blog ane tetep aman

    Balas Yoo

  16. Buat Android | 1 Komentar +
    January 14th, 2016 @ 12:57

    bagus banget nih buat newbie kaya ane yang masih awam tentang daleman wp, thanks yoo sharingnya

    Balas Yoo

  17. Raider | 1 Komentar +
    July 19th, 2016 @ 13:24

    santoso tewas kang, alhamdulillah. Raider kostrad emang debes.

    Balas Yoo

Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...