Root » Tutorial » Menjebak Penyusup

Menjebak Penyusup

Tutorial ini ditulis pada May 2010

Mungkin saat ini Tutorial "Menjebak Penyusup" sedikit berubah atau tidak berlaku lagi, Silahkan disesuaikan. Terima Kasih

Akhir – akhir ini semakin banyak saja blog berbasis WordPress yang terkena deface oleh cracker. Seringkali mereka masuk tanpa permisi ke dashboard WP orang lain, salah satu caranya adalah lewat teknik brute force atau mencoba-coba kemungkinan password WP dari username admin.

Yap, username admin adalah user default dari WordPress untuk tingkatan administrator dan seringkali juga pemakai WP lupa untuk mengedit / menghapus user admin ini untuk kemudian diganti dengan username yang baru, tentunya selain kata “admin“. Nah… dari kelupaan itulah cracker mencoba salah satu jalan untuk menguasai WP. Lalu apa hubungannya dengan judul postingan menjebak penyusup ? Baca selengkapnya yoo…

Setidaknya untuk lebih “mengamankan” WP, sebaiknya buat username baru dan beri role sebagai Administrator di Dashboard – Users – Add New.

Setelah User ditambahkan, misalnya superadmin dan diberi role Administrator maka di akun user WP akan terlihat 2 user dengan tingkatan Administrator. Berhubung niat untuk menjebak si penyusup maka username default (admin) dari WordPress dihapus saja, tentunya untuk melaksanakan hal ini harus Log Out dulu dari user admin, kemudian Login dengan username yang baru dibuat tadi (superadmin).

Kemudian kembali ke menu Users dan ceklist username admin dan delete.

Akan ada pemberitahuan untuk memindahkan author postingan ke user yang baru, pilih attribute all posts and link to :


Yap.. sekarang cuma tinggal username yang baru untuk jadi administrator baru.

Kembali lagi seperti langkah awal tadi, bikin User baru dan isi dengan username admin dan bagian ini yang terpenting, role pilih Subscriber.

Sehingga hasilnya seperti ini.


Dan akhirnya, seandainya ada penyusup yang sudah berhasil memecahkan password untuk username admin dan dia Login dengan username admin maka dia hanya mendapatkan tampilan dashboard seperti ini.

Yeah…cuma ada menu Profile dan Tool tanpa ada menu yang biasa dilihat sebagai administrator sesungguhnya. Kenaa deehh lo Penyusup.

Kalo mau yang versi pdf silahkan loncat ke sini.

[Keep Share]

Twitter

JhezeR

Engineer | Blogger | Pencari Ilmu | Internet Maniak | Pemburu Kesuk$e$an | Penikmat Musik, Film & Pertandingan | Interisti | Muser

telah mempunyai 236 Tulisan di JhezeR.com

Tutorial » WordPress » »
Menjebak Penyusup Reviewed by JhezeR on . Sebuah Tulisan tentang Menjebak Penyusup @JhezeR.com

Akhir – akhir ini semakin banyak saja blog berbasis WordPress yang terkena deface oleh cracker. Seringkali mereka masuk tanpa permisi ke dashboard WP orang lain, salah satu caranya adalah lewat teknik brute force atau mencoba-coba kemungkinan password WP dari username admin. Yap, username admin adalah user default dari WordPress untuk tingkatan administrator dan seringkali juga

Rating: 4

50 Komentar "Menjebak Penyusup"


  1. adizone23 | 71 Komentar + ♥♥♥
    May 27th, 2010 @ 12:50

    PERTAMAX…..

    NIce info, bro…

    permisi mau download pdf ya…

    Balas Yoo

    [ JhezeR ] |

    silahkan dunlud…

    Balas Yoo

  2. idebagusku | 26 Komentar + ♥♥
    May 27th, 2010 @ 15:40

    wah menarik nih sepertinya, ikutan ah

    Balas Yoo

    [ JhezeR ] |

    menarik gak menarik, yg penting coba dulu sob 😀

    Balas Yoo

  3. Ariyanti | 4 Komentar +
    May 27th, 2010 @ 18:24

    waduh, serem juga kalau kena deface…

    Balas Yoo

    [ JhezeR ] |

    serem alias menakutkan + menjengkelkan.

    Balas Yoo

  4. darahbiroe | 8 Komentar +
    May 27th, 2010 @ 18:49

    hmmm
    makasih yaw
    hehehhe jenius sob
    aku ikutin saranya
    😀

    Balas Yoo

    [ JhezeR ] |

    hihihi…gak nyaranin juga kok.

    Balas Yoo

  5. antokcupu | 2 Komentar +
    May 27th, 2010 @ 18:49

    makasih yaw infonya
    sangat bermanfaat
    hehehe
    😀

    Balas Yoo

    [ JhezeR ] |

    yup..makasih juga

    Balas Yoo

  6. delia | 5 Komentar +
    May 28th, 2010 @ 00:10

    wuihhhhhhhhhhhhhhh :cendol :cendol

    jahat banget ya klo ada yg nyusup2 gitu…

    Makasih infonya

    Balas Yoo

    [ JhezeR ] |

    namanya juga penyusup :takut

    Balas Yoo

  7. Ferry Prima | 18 Komentar +
    May 28th, 2010 @ 01:21

    bisa ketahuan ga tuh bro kalau dia online? jadi bisa di track Ip address, sekalian habis itu di hajar ke rumah si doi. ha ha ha

    Balas Yoo

    [ JhezeR ] |

    bisa sih bro klo ditambahin dikit script php utk mengetahui siapa yg login,nantinya dikirimin via imel.

    Balas Yoo

  8. hakim | 5 Komentar +
    May 28th, 2010 @ 17:43

    thanks bro..di bukmak dulu,nanti coba di praktekin

    Balas Yoo

    [ JhezeR ] |

    okay..

    Balas Yoo

  9. orange float | 20 Komentar +
    May 28th, 2010 @ 17:52

    infonya keren, kalo rajin ganti passwordnya apa si penyusup juga bisa masuk????? :thumbup:

    Balas Yoo

    [ JhezeR ] |

    asal gak dikasih tw aja pass dan gak mudah ditebak.

    Balas Yoo

  10. dobleh yang malang | 2 Komentar +
    May 28th, 2010 @ 21:58

    trims tuk postingannya
    salam hangat dari blue

    Balas Yoo

    [ JhezeR ] |

    tengkyu juga…
    hangat selalu nih

    Balas Yoo

  11. arsumba | 18 Komentar +
    May 28th, 2010 @ 23:59

    benar-benar mantafff… sob jhezer ni…
    tips ampuh untuk pencegahan para penyusup,
    kalau kena duch kasian tuh penyusup.. haha..
    ok sob, tak coba praktekin.. makasih sebelumnya.. 😀

    Balas Yoo

    [ JhezeR ] |

    yap…di coba ya

    Balas Yoo

  12. HozZzLi | 7 Komentar +
    May 29th, 2010 @ 01:06

    nice trick bro… jebak menjebak…

    Balas Yoo

    [ JhezeR ] |

    aha…saya suka jebak menjebak 😀

    Balas Yoo

  13. julianusginting | 6 Komentar +
    May 31st, 2010 @ 10:49

    wah..informasi menarikk…

    Balas Yoo

    [ JhezeR ] |

    menariikkk..thanks

    Balas Yoo

  14. pyoubcozjc | 15 Komentar +
    June 2nd, 2010 @ 10:05

    nice info gan ,,,

    Balas Yoo

    [ JhezeR ] |

    tarengkyu gan…:D

    Balas Yoo

  15. aming | 57 Komentar + ♥♥♥
    June 3rd, 2010 @ 16:50

    sore2 dapet ilmu disini,
    thanks infonya, ane mau ganti kalau begitu…

    Balas Yoo

    [ JhezeR ] |

    Username masih admin ya mas?

    Balas Yoo

  16. doel | 6 Komentar +
    June 3rd, 2010 @ 19:32

    boleh juga.. tapi alhamdulillah blog-ku emang ga pernah pake “admin” sebagai usernamenya.. semoga ga da penyusup adja dah… 🙂

    Balas Yoo

    [ JhezeR ] |

    Namanya aja penyusup, ada celah dikit jadi pintu besar bwt dimasuki.

    Balas Yoo

  17. Alwi | 54 Komentar + ♥♥♥
    June 5th, 2010 @ 21:51

    Tutorial yg keren …. pasti sangat bermanfaat untuk keamanan WordPress

    Balas Yoo

    [ JhezeR ] |

    thank mas, lumayan buat iseng² :peace

    Balas Yoo

  18. how much should i weigh | 1 Komentar +
    June 21st, 2010 @ 00:30

    hey whats your myspace page.

    Balas Yoo

  19. venty | 9 Komentar +
    June 22nd, 2010 @ 11:31

    nice info,,
    untuk menjaga keamanan blog memang penting diperlukan… sipp temand,,,

    Balas Yoo

    [ JhezeR ] |

    Biar gak ada yg usil hehe…

    Balas Yoo

  20. dJumTKS Weblog | 8 Komentar +
    July 24th, 2010 @ 13:29

    Info yg sangat bermanfaat, sudah saya dulut pdfnya mana tahu nanti bisa dipakai tipsnya bro. Saya dari pertama bikin blog sudah langsung ganti default user name ‘admin’.;-)
    Thanks.

    Balas Yoo

    [ JhezeR ] |

    Kalo blog diinstal wp3,user tinggal masukin username sesukanya kalo sblumnya kan “admin” sbg user default..thanks mas udah dunlud.

    Balas Yoo

  21. radjs | 8 Komentar +
    August 23rd, 2010 @ 07:05

    wah keren nih sangat bermanfaat .. do coba dulu mas hehe
    makasih yaa 🙂

    Balas Yoo

    [ JhezeR ] |

    yup, dicoba yoo :silau

    Balas Yoo

  22. febriosw | 19 Komentar +
    November 28th, 2010 @ 21:57

    Kira-kira cara ini sudah pernah diretas juga, belum? Koq link pdf tidak bisa saya download ya? Apa karena indoweb***r diblok jaringan kantor ya? Terimakasih banyak. :pertamax

    Balas Yoo

    [ JhezeR ] |

    kalopun ada yg meretas user admin, ya biarin aja mas kan udah jadi subcriber.
    dari t4 saya msh bisa kok dunlud file tsb dari idws. :gembira

    Balas Yoo

  23. Sriyono Semarang | 3 Komentar +
    January 2nd, 2011 @ 18:51

    Aw aw aw tips sederhana yang sangat oke bener nih, nggak pernah kepikiran… kemaren ada yang ngepost cara yang kelihatan jauh lebih canggih malah bikin masalah… 😉

    Balas Yoo

  24. AdriaNz | 4 Komentar +
    April 26th, 2011 @ 04:05

    Kereeensz,,
    Oh iya, Q boleh nanya dikit gg ??
    Mungkin agak beda dikit sama topik diatas, Mudah2an di maavkan 😀 😀 😀

    1. Beda User : Subscriber, editor, autor, sama contributor itu apa ya ??
    2. Hak Akses dari masing2 User itu mencakup apa aja ?? klo admin kan bisa ngakses smua.

    Makasih sudh berbagi 🙂

    keep posting gan 🙂

    Balas Yoo

    [ JhezeR ] |

    Editor : dpt melakukan administrasi semua artikel (page atau post), administrasi kategori, dan upload file/media.

    Author : berhak mengatur administrasi pada artikel yang dia posting saja (tipe post), selain itu ia juga boleh mengupload file.

    Balas Yoo

    [ JhezeR ] |

    Contributor : berhak untuk menulis artikel (tipe post) dan mengeditnya, sedangkan untuk mempublish nya tidak diperkenankan. Dalam hal ini artikel yang telah ditulis oleh Contributor harus dipublish oleh Administrator atau Editor. Artikel yang boleh dieditnya pun harus yang dia tulis sendiri.

    Subscriber : sebatas membaca komentar, memberikan komentar,membaca artikel, dengan catatan bila blognya dibuat private

    Balas Yoo

  25. indo-share | 1 Komentar +
    November 25th, 2011 @ 07:49

    wah…. manta nih ilmunya.. bagus tips menjebak penyusupnya…

    Balas Yoo

  26. andipandora | 11 Komentar +
    July 21st, 2012 @ 07:25

    wah keren teknik menjebak penyusupnya, bisa buat jaga-jaga ni,trims bro..

    Balas Yoo

  27. Dhimas Kirana | 9 Komentar +
    July 28th, 2012 @ 14:43

    hahaha, keren banget triknya.. ngakak ane klo yang mbobol ternyata kejebak. wkwk =))

    Balas Yoo

Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...