Indonesian Back|Track Team
Share Mengamankan Admin Login Pada Wordpress - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html)
+--- Forum: Solutions & Patching (https://www.indonesianbacktrack.or.id/forum/forum-186.html)
+--- Thread: Share Mengamankan Admin Login Pada Wordpress (/thread-6148.html)

Pages: 1 2


Mengamankan Admin Login Pada Wordpress - MalaikatKertas - 12-18-2014

Mengamankan Admin Login Pada Wordpress - Halllooo.... aku mau share tutorial cara mengamankan halaman login pada wordpress ya mudah-mudahan gak bisa di brute force ya wkwkwkwk biar gak di tebas!
Oke kita langsung aja ya, udh tau dunk knp harus diamankan halaman login nya

1. Masuk cpanel mu kawan
2. Rename "wp-login.php" menjadi "kampret.php" ex: terserah lu mau apa nama nya :v
3. Setelah Selesain Buka kampret.php ganti semua Wp-login.php menjadi kampret.php
4. Setelah selesai lalu SAVE
5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login" Menjadi "kampret.php" Jika Sudah Maka Klik Save

6. Sampe langkah ini login web site anda belum aman maka buat sebuah file berektensi .php baru dengan nama terserah anda misalnya "ganteng.php" lalu isi dengan tulisan "mau ngapain bro?" lalu save di "public_html"..

7. setelah itu masuk ke folder "wp-includes" cari "general-template.php" dan ketikkan di
ctrl+F ( function wp_login_url )
maka akan keluar tampilan seperti ini

Quote:function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘’kampret.php, ‘login’);

Maka Ganti Tulisan  "kampret.php" Menjadi "ganteng.php" Lalu Save!

Dan Coba Buka Misalanya site Mu www.sitemu.com/wp-admin Maka akan keluar "Mau ngapain om?"

Trus login nya dimana ?
Ya di localhost/kampret.php tadi :v

Thanks: bang juned


RE: Mengamankan Admin Login Pada Wordpress - wine trochanter - 12-20-2014

kerenn
nice share, ijin coba dulu dah


RE: Mengamankan Admin Login Pada Wordpress - MalaikatKertas - 12-20-2014

(12-20-2014, 06:41 AM)wine trochanter Wrote: kerenn
nice share, ijin coba dulu dah

Oke om semoga berhasil


RE: Mengamankan Admin Login Pada Wordpress - Kresna - 12-21-2014

bisa ditambahkan lagi untuk rekam jejak yang mencoba mengakses file kampret tadi om , jadi ketawan tuh siapa siapa yang coba masuk ke admin Big Grin


RE: Mengamankan Admin Login Pada Wordpress - MalaikatKertas - 12-21-2014

(12-21-2014, 03:00 AM)Kresna Wrote: bisa ditambahkan lagi untuk rekam jejak yang mencoba mengakses file kampret tadi om , jadi ketawan tuh siapa siapa yang coba masuk ke admin Big Grin

Ada scropt php nya itu ya on :d


RE: Mengamankan Admin Login Pada Wordpress - iKONspirasi - 12-22-2014

(12-21-2014, 07:12 AM)MalaikatKertas Wrote:
(12-21-2014, 03:00 AM)Kresna Wrote: bisa ditambahkan lagi untuk rekam jejak yang mencoba mengakses file kampret tadi om , jadi ketawan tuh siapa siapa yang coba masuk ke admin Big Grin

Ada script php nya itu ya on :d

sebaiknya file kampret.php dikasih form login saja tapi coba tambahkan ini di dalamnya:

Code:
<p class="submit">
   <input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="Log In" />
   <input type="hidden" name="redirect_to" value="wp-login.php" />
   <input type="hidden" name="teskampret" value="1" />
</p>

kemudian dari hasil POST submitnya disimpen detailnya:

Code:
$record = $time . " - " . $ip . " - log: " . $log . " - pwd: " . $pwd . " - teskampret: " . $teskampret . " - browser: " . $browser;

ntar kasih tau klo berhasil ya, jadi kyk honeypot utk form login wordpress nih Big Grin

btw +2 buat tritnya (y)


RE: Mengamankan Admin Login Pada Wordpress - MalaikatKertas - 12-22-2014

(12-22-2014, 06:13 AM)iKONspirasi Wrote:
(12-21-2014, 07:12 AM)MalaikatKertas Wrote:
(12-21-2014, 03:00 AM)Kresna Wrote: bisa ditambahkan lagi untuk rekam jejak yang mencoba mengakses file kampret tadi om , jadi ketawan tuh siapa siapa yang coba masuk ke admin Big Grin

Ada script php nya itu ya on :d

sebaiknya file kampret.php dikasih form login saja tapi coba tambahkan ini di dalamnya:


Code:
<p class="submit">
   <input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="Log In" />
   <input type="hidden" name="redirect_to" value="wp-login.php" />
   <input type="hidden" name="teskampret" value="1" />
</p>

kemudian dari hasil POST submitnya disimpen detailnya:


Code:
$record = $time . " - " . $ip . " - log: " . $log . " - pwd: " . $pwd . " - teskampret: " . $teskampret . " - browser: " . $browser;

ntar kasih tau klo berhasil ya, jadi kyk honeypot utk form login wordpress nih Big Grin

btw +2 buat tritnya (y)

Oke om saya test dulu, btw makasih cendol nya om


RE: Mengamankan Admin Login Pada Wordpress - Yaya Hidayana - 12-22-2014

(12-18-2014, 08:20 PM)MalaikatKertas Wrote: Mengamankan Admin Login Pada Wordpress - Halllooo.... aku mau share tutorial cara mengamankan halaman login pada wordpress ya mudah-mudahan gak bisa di brute force ya wkwkwkwk biar gak di tebas!
Oke kita langsung aja ya, udh tau dunk knp harus diamankan halaman login nya

1. Masuk cpanel mu kawan
2. Rename "wp-login.php" menjadi "kampret.php" ex: terserah lu mau apa nama nya :v
3. Setelah Selesain Buka kampret.php ganti semua Wp-login.php menjadi kampret.php
4. Setelah selesai lalu SAVE
5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login" Menjadi "general-template.php" Jika Sudah Maka Klik Save

6. Sampe langkah ini login web site anda belum aman maka buat sebuah file berektensi .php baru dengan nama terserah anda misalnya "ganteng.php" lalu isi dengan tulisan "mau ngapain bro?" lalu save di "public_html"..

7. setelah itu masuk ke folder "wp-includes" cari "general-template.php" dan ketikkan di
ctrl+F ( function wp_login_url )
maka akan keluar tampilan seperti ini



Quote:function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘’kampret.php, ‘login’);

Maka Ganti Tulisan  "kampret.php" Menjadi "ganteng.php" Lalu Save!

Dan Coba Buka Misalanya site Mu www.sitemu.com/wp-admin Maka akan keluar "Mau ngapain om?"

Trus login nya dimana ?
Ya di localhost/kampret.php tadi :v

Thanks: bang juned


keren...

ada koreksi om poit ini: 5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login.php" Menjadi "KAMPRET.PHP" Jika Sudah Maka Klik Save

jika salah koreksi mohon di maafkan, msh pengguna baru Smile


RE: Mengamankan Admin Login Pada Wordpress - MalaikatKertas - 12-22-2014

(12-22-2014, 07:55 PM)Yaya Hidayana Wrote:
(12-18-2014, 08:20 PM)MalaikatKertas Wrote: Mengamankan Admin Login Pada Wordpress - Halllooo.... aku mau share tutorial cara mengamankan halaman login pada wordpress ya mudah-mudahan gak bisa di brute force ya wkwkwkwk biar gak di tebas!
Oke kita langsung aja ya, udh tau dunk knp harus diamankan halaman login nya

1. Masuk cpanel mu kawan
2. Rename "wp-login.php" menjadi "kampret.php" ex: terserah lu mau apa nama nya :v
3. Setelah Selesain Buka kampret.php ganti semua Wp-login.php menjadi kampret.php
4. Setelah selesai lalu SAVE
5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login" Menjadi "general-template.php" Jika Sudah Maka Klik Save

6. Sampe langkah ini login web site anda belum aman maka buat sebuah file berektensi .php baru dengan nama terserah anda misalnya "ganteng.php" lalu isi dengan tulisan "mau ngapain bro?" lalu save di "public_html"..

7. setelah itu masuk ke folder "wp-includes" cari "general-template.php" dan ketikkan di
ctrl+F ( function wp_login_url )
maka akan keluar tampilan seperti ini




Quote:function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘’kampret.php, ‘login’);

Maka Ganti Tulisan  "kampret.php" Menjadi "ganteng.php" Lalu Save!

Dan Coba Buka Misalanya site Mu www.sitemu.com/wp-admin Maka akan keluar "Mau ngapain om?"

Trus login nya dimana ?
Ya di localhost/kampret.php tadi :v

Thanks: bang juned


keren...

ada koreksi om poit ini: 5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login.php" Menjadi "KAMPRET.PHP" Jika Sudah Maka Klik Save

jika salah koreksi mohon di maafkan, msh pengguna baru Smile

Hua hua segera om
Thanks om Big Grin


RE: Mengamankan Admin Login Pada Wordpress - Siogut Gunawan - 06-28-2015

kereeen om,

minta doa restu buat make tutorialny ya om XD