Home security wordpress cara membuat web yang aman dengan wordpress

Senin, 18 Februari 2013

cara membuat web yang aman dengan wordpress

0 Comment


update 16:00
ada yang lupa tadi wkwkwk

update 22/02/2013 12:26

anda bisa menambahkan set chmod pada wp-config.php menjadi 444

banyak sekali web q yang down... q jugaa ga tau tiba2 ipnya pada modar wkwkwkwk

galihrezah.blogspot.com - wordpress? pasti buat anak2 defacer itu makanan empuk :D ko bisa empuk gt yah? wkwkwkwkw ane juga ga ngerti namun secara logika aja sesuatu yang bisa di remote/di kontrol tanpa login ke cpanelnya alias cukup konek ke database besar kemungkinan bisa di kontrol juga sama org lain disini aku bukan bermaksud menggurui atau sok pintar.. disini aku berbagi pengalaman memakai wordpress

beberapa situs yang q pasang wordpress sebagai uji coba
1. http://kitabelajar.com/
2. http://indonesiahackerteam.com/
3. http://indonesiahackerteam.net/
4. http://ganizza.com/
5. http://fwcombie.com/
6. http://langensari.net/
7. http://musikuploader.com/
8. http://securitycyber.net/ << updated 9. http://kotabanjar.net/ dan lain2 q lupa soalnya bikin dimana aja :D pada intinya aman atau gaknya sebuah web tergantung pemiliknya kalau ga ada musuh yah aman2 aja hehehee q buat tutor ini karena siapa tau aja bisa membantu web2 indo yang kena pepes sama web luar disini kita mulai bikin web di cpanel dulu dari softalocus

lalu instal


dan seperti biasa hasilnya seperti ini


wordpress terbaru saat ini v 3.5.1
katanya udah fixed.. ga ada salahnya kalau di update hehehe

masuk ke wp-login.php


seperti biasa q mau rubah ke tampilan fav q
http://wordpress.org/extend/themes/download/motion.1.1.6.zip



trus tambah plugin mobilepress juga biar bisa di akses lewat hp
http://downloads.wordpress.org/plugin/mobilepress.zip


seperti biasa q import data dari blog


kalau udah kan dah jadi tuh contohnya
di http://kotabanjar.net/

kalau dah kaya gt sekarang kita buat pengaman
q umpamakan
untuk sebuah remote pasti ga bisa konek kalau ga ada jalur atau di jalur ada penghalang
kita buat penghalang buat masuk...

tempat kita masuk dan mengontrol database... itu adalah page/folder wp-admin
dimana jika wp-admin kita sembunyikan maka si atacker akan mencarinya... namun trick sembunyi2an dah ga kepake... karena dah bnyak sekali tool2 scaner web yang mampu mendeteksinya
nah gmana caranya? kita mulai

masuk ke filemanager


download dan delete file kedua ini


simpen baik2 kedua file tadi...
walau kedua file tadi kamu delete kamu masih bisa akses page wp_admin
soalnya kan cokienya masih tersimpen di db
kecuali kalau kamu logout :D
kalau ga mau di delete ya kamu sembunyikan atau ganti nama apa gt asal u inget aja ehehehe
buat page eror di isi script redirect

kalau bingung kamu bisa download dan extract file ini di public_html

http://galihrezah.mywapblog.com/files/cpanel.zip
http://kotabanjar.net/cpanel.php

jangan lupa extract yah


habis itu kita protect dir

kunci folder admin
mau tau alesannya? kwkwkkwkwkw kepanjangan jelasinya
nanti juga tau sendiri heheeh



centrang ini dan isi kolomnya terserah kamu


kalau folder itu udah di protect ...

karena kalau di pasword dengan user masih bisa di attack...
kita tambahkan ini
Leech Protect



isi terserah kamu aja masta :D
hehehehee

gampangkan? :D mungkin kalau kedepannya aku dapet bug baru aku akan share lagi...

kalau mau login...
upload lagi file wp-login dan buka kunci protect dir
atau bisa menambahkan user di protect dirnya namun itu jadi bug juga :D


special thank to https://www.facebook.com/messages/IndonesiaFigterCyber

note : kalian juga bisa menambahkan protect/redirect ke beberapa folder
seprti
upload
theme
dan masih bnyak lagi :D

dan untuk tambahan security anda bisa menambahkan beberapa plugin security seperti contoh
http://downloads.wordpress.org/plugin/wordfence.3.5.2.zip


search aja security di plugin eheheh
yang penting no 1nya hosting anda aman ehehehe

semoga bermanfaat
Maju terus indonesia dan tetap berhati-hati dalam hidup ini,semoga bermanfaat dan sukses semoga ALLAH slalu memberikan yang terbaik selamanya kepada galihrezah dan kekasihnya,,,amin hehehe makasih blog galihrezah.blogspot.com BEBAS DI COPY PASTE posting ini di buat untuk memberikan pengetahuan kepada yang belum mengetahuinya,jadi tidak ada larangan untuk tidak mengcopy di blog ini,trimakasih untuk yang udah mau mengcopy di blog ini,sebarkan ilmu semampu anda dengan ikhlas kawan, semoga ALLAH membalas kebaikan anda.amin bentar ane mikir dulu buat postingan besok,,hehe hehehe jadi malu kabur ah..hahaha waduh kurang cepet ne balik lagi ah hehehe.. eh ga jadi kabur hihihi maaf-maaf kalau ane ada salah..hehe minum dulu gan salam kenal yah hehehe thanks for visiting this blog and CMIIW (Correct Me If I am Wrong) laporkan kesini http://facebook.com/mamawmastercrackerbila link unduh broken,untuk daftar isi disini rss galihrezah.blogspot.com - hohoho selamat mengcopy ya sob

Category: ,

Posting Komentar

Langganan: Posting Komentar (Atom)