Root » Tutorial, WordPress » Menjebak Penyusup

Menjebak Penyusup

27 May 2010 / 48 Komentar / 912x diLihat

Akhir – akhir ini semakin banyak saja blog berbasis WordPress yang terkena deface oleh cracker. Seringkali mereka masuk tanpa permisi ke dashboard WP orang lain, salah satu caranya adalah lewat teknik brute force atau mencoba-coba kemungkinan password WP dari username admin.

Yap, username admin adalah user default dari WordPress untuk tingkatan administrator dan seringkali juga pemakai WP lupa untuk mengedit / menghapus user admin ini untuk kemudian diganti dengan username yang baru, tentunya selain kata “admin“. Nah… dari kelupaan itulah cracker mencoba salah satu jalan untuk menguasai WP. Lalu apa hubungannya dengan judul postingan menjebak penyusup ? Baca selengkapnya yoo…

Setidaknya untuk lebih “mengamankan” WP, sebaiknya buat username baru dan beri role sebagai Administrator di Dashboard – Users – Add New.

Setelah User ditambahkan, misalnya superadmin dan diberi role Administrator maka di akun user WP akan terlihat 2 user dengan tingkatan Administrator. Berhubung niat untuk menjebak si penyusup maka username default (admin) dari WordPress dihapus saja, tentunya untuk melaksanakan hal ini harus Log Out dulu dari user admin, kemudian Login dengan username yang baru dibuat tadi (superadmin).

Kemudian kembali ke menu Users dan ceklist username admin dan delete.

Akan ada pemberitahuan untuk memindahkan author postingan ke user yang baru, pilih attribute all posts and link to :

Yap.. sekarang cuma tinggal username yang baru untuk jadi administrator baru.

Kembali lagi seperti langkah awal tadi, bikin User baru dan isi dengan username admin dan bagian ini yang terpenting, role pilih Subscriber.

Sehingga hasilnya seperti ini.

Dan akhirnya, seandainya ada penyusup yang sudah berhasil memecahkan password untuk username admin dan dia Login dengan username admin maka dia hanya mendapatkan tampilan dashboard seperti ini.

Yeah…cuma ada menu Profile dan Tool tanpa ada menu yang biasa dilihat sebagai administrator sesungguhnya. Kenaa deehh lo Penyusup.

Kalo mau yang versi pdf silahkan loncat ke sini.

[Keep Share]

Bagikan Yoo :

JhezeR

Blogger | Pencari Ilmu | Internet Maniak | Pemburu Kesuk$e$an | Penikmat Musik & Pertandingan

Tulisan Terkait

Private Login (Lanjutan)

Amankan wp-comments-post

Cara Pindah Hosting (BackUp)

Menghindari Keylogger

Menampilkan Jumlah Komentar Setiap Komentator

Private Login

Tutorial » WordPress » Tutorial » WordPress scripts function hidden profile php users/subscribers wp » web menjebak » bedanya user dan subscribers » cara edit menu opencart v1 5 1 3 » menjebak ip penyusup » perbedaan user dan subscribers »
Menjebak Penyusup Reviewed by JhezeR on May 27th, 2010 Rating: 4.5

Tulisan Sebelumnya
« La Grande INTER Tulisan Selanjutnya
Private Login »

48 Komentar "Menjebak Penyusup"

adizone23 | 67 Komentar + ♥♥♥

May 27th, 2010 @ 12:50

PERTAMAX…..

NIce info, bro…

permisi mau download pdf ya…

[ JhezeR ] | June 3rd, 2010 @ 15:05

silahkan dunlud…

idebagusku | 23 Komentar + ♥♥

May 27th, 2010 @ 15:40

wah menarik nih sepertinya, ikutan ah

[ JhezeR ] | June 3rd, 2010 @ 15:05

menarik gak menarik, yg penting coba dulu sob

Ariyanti | 4 Komentar + ♥

May 27th, 2010 @ 18:24

waduh, serem juga kalau kena deface…

[ JhezeR ] | June 3rd, 2010 @ 15:06

serem alias menakutkan + menjengkelkan.

darahbiroe | 8 Komentar + ♥

May 27th, 2010 @ 18:49

hmmm
makasih yaw
hehehhe jenius sob
aku ikutin saranya

[ JhezeR ] | June 3rd, 2010 @ 15:06

hihihi…gak nyaranin juga kok.

antokcupu | 2 Komentar + ♥

May 27th, 2010 @ 18:49

makasih yaw infonya
sangat bermanfaat
hehehe

[ JhezeR ] | June 3rd, 2010 @ 15:07

yup..makasih juga

delia | 5 Komentar + ♥

May 28th, 2010 @ 00:10

wuihhhhhhhhhhhhhhh :cendol :cendol

jahat banget ya klo ada yg nyusup2 gitu…

Makasih infonya

[ JhezeR ] | June 3rd, 2010 @ 15:07

namanya juga penyusup :takut

Ferry Prima | 18 Komentar + ♥

May 28th, 2010 @ 01:21

bisa ketahuan ga tuh bro kalau dia online? jadi bisa di track Ip address, sekalian habis itu di hajar ke rumah si doi. ha ha ha

[ JhezeR ] | June 3rd, 2010 @ 15:09

bisa sih bro klo ditambahin dikit script php utk mengetahui siapa yg login,nantinya dikirimin via imel.

hakim | 5 Komentar + ♥

May 28th, 2010 @ 17:43

thanks bro..di bukmak dulu,nanti coba di praktekin

[ JhezeR ] | June 3rd, 2010 @ 15:09

okay..

orange float | 20 Komentar + ♥

May 28th, 2010 @ 17:52

infonya keren, kalo rajin ganti passwordnya apa si penyusup juga bisa masuk????? :thumbup:

[ JhezeR ] | June 3rd, 2010 @ 15:09

asal gak dikasih tw aja pass dan gak mudah ditebak.

dobleh yang malang | 2 Komentar + ♥

May 28th, 2010 @ 21:58

trims tuk postingannya
salam hangat dari blue

[ JhezeR ] | June 3rd, 2010 @ 15:10

tengkyu juga…
hangat selalu nih

arsumba | 18 Komentar + ♥

May 28th, 2010 @ 23:59

benar-benar mantafff… sob jhezer ni…
tips ampuh untuk pencegahan para penyusup,
kalau kena duch kasian tuh penyusup.. haha..
ok sob, tak coba praktekin.. makasih sebelumnya..

[ JhezeR ] | June 3rd, 2010 @ 15:10

yap…di coba ya

HozZzLi | 7 Komentar + ♥

May 29th, 2010 @ 01:06

nice trick bro… jebak menjebak…

[ JhezeR ] | June 3rd, 2010 @ 15:10

aha…saya suka jebak menjebak

julianusginting | 6 Komentar + ♥

May 31st, 2010 @ 10:49

wah..informasi menarikk…

[ JhezeR ] | June 3rd, 2010 @ 15:11

menariikkk..thanks

pyoubcozjc | 15 Komentar + ♥

June 2nd, 2010 @ 10:05

nice info gan ,,,

[ JhezeR ] | June 3rd, 2010 @ 15:12

tarengkyu gan…:D

aming | 38 Komentar + ♥♥

June 3rd, 2010 @ 16:50

sore2 dapet ilmu disini,
thanks infonya, ane mau ganti kalau begitu…

[ JhezeR ] | June 4th, 2010 @ 14:51

Username masih admin ya mas?

doel | 6 Komentar + ♥

June 3rd, 2010 @ 19:32

boleh juga.. tapi alhamdulillah blog-ku emang ga pernah pake “admin” sebagai usernamenya.. semoga ga da penyusup adja dah…

[ JhezeR ] | June 4th, 2010 @ 14:56

Namanya aja penyusup, ada celah dikit jadi pintu besar bwt dimasuki.

Alwi | 50 Komentar + ♥♥♥

June 5th, 2010 @ 21:51

Tutorial yg keren …. pasti sangat bermanfaat untuk keamanan WordPress

[ JhezeR ] | November 28th, 2010 @ 22:36

thank mas, lumayan buat iseng² :peace

how much should i weigh | 1 Komentar + ♥

June 21st, 2010 @ 00:30

hey whats your myspace page.

venty | 9 Komentar + ♥

June 22nd, 2010 @ 11:31

nice info,,
untuk menjaga keamanan blog memang penting diperlukan… sipp temand,,,

[ JhezeR ] | June 22nd, 2010 @ 13:33

Biar gak ada yg usil hehe…

dJumTKS Weblog | 8 Komentar + ♥

July 24th, 2010 @ 13:29

Info yg sangat bermanfaat, sudah saya dulut pdfnya mana tahu nanti bisa dipakai tipsnya bro. Saya dari pertama bikin blog sudah langsung ganti default user name ‘admin’.;-)
Thanks.

[ JhezeR ] | July 25th, 2010 @ 10:47

Kalo blog diinstal wp3,user tinggal masukin username sesukanya kalo sblumnya kan “admin” sbg user default..thanks mas udah dunlud.

radjs | 8 Komentar + ♥

August 23rd, 2010 @ 07:05

wah keren nih sangat bermanfaat .. do coba dulu mas hehe
makasih yaa

[ JhezeR ] | November 28th, 2010 @ 22:36

yup, dicoba yoo :silau

febriosw | 11 Komentar + ♥

November 28th, 2010 @ 21:57

Kira-kira cara ini sudah pernah diretas juga, belum? Koq link pdf tidak bisa saya download ya? Apa karena indoweb***r diblok jaringan kantor ya? Terimakasih banyak. :pertamax

[ JhezeR ] | November 28th, 2010 @ 22:37

kalopun ada yg meretas user admin, ya biarin aja mas kan udah jadi subcriber.
dari t4 saya msh bisa kok dunlud file tsb dari idws. :gembira

Sriyono Semarang | 3 Komentar + ♥

January 2nd, 2011 @ 18:51

Aw aw aw tips sederhana yang sangat oke bener nih, nggak pernah kepikiran… kemaren ada yang ngepost cara yang kelihatan jauh lebih canggih malah bikin masalah…

AdriaNz | 4 Komentar + ♥

April 26th, 2011 @ 04:05

Kereeensz,,
Oh iya, Q boleh nanya dikit gg ??
Mungkin agak beda dikit sama topik diatas, Mudah2an di maavkan

1. Beda User : Subscriber, editor, autor, sama contributor itu apa ya ??
2. Hak Akses dari masing2 User itu mencakup apa aja ?? klo admin kan bisa ngakses smua.

Makasih sudh berbagi

keep posting gan

[ JhezeR ] | April 26th, 2011 @ 12:50

Editor : dpt melakukan administrasi semua artikel (page atau post), administrasi kategori, dan upload file/media.

Author : berhak mengatur administrasi pada artikel yang dia posting saja (tipe post), selain itu ia juga boleh mengupload file.

[ JhezeR ] | April 26th, 2011 @ 12:51

Contributor : berhak untuk menulis artikel (tipe post) dan mengeditnya, sedangkan untuk mempublish nya tidak diperkenankan. Dalam hal ini artikel yang telah ditulis oleh Contributor harus dipublish oleh Administrator atau Editor. Artikel yang boleh dieditnya pun harus yang dia tulis sendiri.

Subscriber : sebatas membaca komentar, memberikan komentar,membaca artikel, dengan catatan bila blognya dibuat private

indo-share | 1 Komentar + ♥

November 25th, 2011 @ 07:49

wah…. manta nih ilmunya.. bagus tips menjebak penyusupnya…

Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...