[Share] Mengamankan Admin Login Pada Wordpress
#1
Mengamankan Admin Login Pada Wordpress - Halllooo.... aku mau share tutorial cara mengamankan halaman login pada wordpress ya mudah-mudahan gak bisa di brute force ya wkwkwkwk biar gak di tebas!
Oke kita langsung aja ya, udh tau dunk knp harus diamankan halaman login nya

1. Masuk cpanel mu kawan
2. Rename "wp-login.php" menjadi "kampret.php" ex: terserah lu mau apa nama nya :v
3. Setelah Selesain Buka kampret.php ganti semua Wp-login.php menjadi kampret.php
4. Setelah selesai lalu SAVE
5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login" Menjadi "kampret.php" Jika Sudah Maka Klik Save

6. Sampe langkah ini login web site anda belum aman maka buat sebuah file berektensi .php baru dengan nama terserah anda misalnya "ganteng.php" lalu isi dengan tulisan "mau ngapain bro?" lalu save di "public_html"..

7. setelah itu masuk ke folder "wp-includes" cari "general-template.php" dan ketikkan di
ctrl+F ( function wp_login_url )
maka akan keluar tampilan seperti ini

Quote:function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘’kampret.php, ‘login’);

Maka Ganti Tulisan  "kampret.php" Menjadi "ganteng.php" Lalu Save!

Dan Coba Buka Misalanya site Mu www.sitemu.com/wp-admin Maka akan keluar "Mau ngapain om?"

Trus login nya dimana ?
Ya di localhost/kampret.php tadi :v

Thanks: bang juned
“Make a history in your life, not just a story.”

#2
kerenn
nice share, ijin coba dulu dah
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#3
(12-20-2014, 06:41 AM)wine trochanter Wrote: kerenn
nice share, ijin coba dulu dah

Oke om semoga berhasil
“Make a history in your life, not just a story.”

#4
bisa ditambahkan lagi untuk rekam jejak yang mencoba mengakses file kampret tadi om , jadi ketawan tuh siapa siapa yang coba masuk ke admin Big Grin
Jangan Makan Tulang Kawan | Kurawa |

#5
(12-21-2014, 03:00 AM)Kresna Wrote: bisa ditambahkan lagi untuk rekam jejak yang mencoba mengakses file kampret tadi om , jadi ketawan tuh siapa siapa yang coba masuk ke admin Big Grin

Ada scropt php nya itu ya on :d
“Make a history in your life, not just a story.”

#6
(12-21-2014, 07:12 AM)MalaikatKertas Wrote:
(12-21-2014, 03:00 AM)Kresna Wrote: bisa ditambahkan lagi untuk rekam jejak yang mencoba mengakses file kampret tadi om , jadi ketawan tuh siapa siapa yang coba masuk ke admin Big Grin

Ada script php nya itu ya on :d

sebaiknya file kampret.php dikasih form login saja tapi coba tambahkan ini di dalamnya:

Code:
<p class="submit">
   <input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="Log In" />
   <input type="hidden" name="redirect_to" value="wp-login.php" />
   <input type="hidden" name="teskampret" value="1" />
</p>

kemudian dari hasil POST submitnya disimpen detailnya:

Code:
$record = $time . " - " . $ip . " - log: " . $log . " - pwd: " . $pwd . " - teskampret: " . $teskampret . " - browser: " . $browser;

ntar kasih tau klo berhasil ya, jadi kyk honeypot utk form login wordpress nih Big Grin

btw +2 buat tritnya (y)

#7
(12-22-2014, 06:13 AM)iKONspirasi Wrote:
(12-21-2014, 07:12 AM)MalaikatKertas Wrote:
(12-21-2014, 03:00 AM)Kresna Wrote: bisa ditambahkan lagi untuk rekam jejak yang mencoba mengakses file kampret tadi om , jadi ketawan tuh siapa siapa yang coba masuk ke admin Big Grin

Ada script php nya itu ya on :d

sebaiknya file kampret.php dikasih form login saja tapi coba tambahkan ini di dalamnya:


Code:
<p class="submit">
   <input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="Log In" />
   <input type="hidden" name="redirect_to" value="wp-login.php" />
   <input type="hidden" name="teskampret" value="1" />
</p>

kemudian dari hasil POST submitnya disimpen detailnya:


Code:
$record = $time . " - " . $ip . " - log: " . $log . " - pwd: " . $pwd . " - teskampret: " . $teskampret . " - browser: " . $browser;

ntar kasih tau klo berhasil ya, jadi kyk honeypot utk form login wordpress nih Big Grin

btw +2 buat tritnya (y)

Oke om saya test dulu, btw makasih cendol nya om
“Make a history in your life, not just a story.”

#8
(12-18-2014, 08:20 PM)MalaikatKertas Wrote: Mengamankan Admin Login Pada Wordpress - Halllooo.... aku mau share tutorial cara mengamankan halaman login pada wordpress ya mudah-mudahan gak bisa di brute force ya wkwkwkwk biar gak di tebas!
Oke kita langsung aja ya, udh tau dunk knp harus diamankan halaman login nya

1. Masuk cpanel mu kawan
2. Rename "wp-login.php" menjadi "kampret.php" ex: terserah lu mau apa nama nya :v
3. Setelah Selesain Buka kampret.php ganti semua Wp-login.php menjadi kampret.php
4. Setelah selesai lalu SAVE
5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login" Menjadi "general-template.php" Jika Sudah Maka Klik Save

6. Sampe langkah ini login web site anda belum aman maka buat sebuah file berektensi .php baru dengan nama terserah anda misalnya "ganteng.php" lalu isi dengan tulisan "mau ngapain bro?" lalu save di "public_html"..

7. setelah itu masuk ke folder "wp-includes" cari "general-template.php" dan ketikkan di
ctrl+F ( function wp_login_url )
maka akan keluar tampilan seperti ini



Quote:function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘’kampret.php, ‘login’);

Maka Ganti Tulisan  "kampret.php" Menjadi "ganteng.php" Lalu Save!

Dan Coba Buka Misalanya site Mu www.sitemu.com/wp-admin Maka akan keluar "Mau ngapain om?"

Trus login nya dimana ?
Ya di localhost/kampret.php tadi :v

Thanks: bang juned


keren...

ada koreksi om poit ini: 5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login.php" Menjadi "KAMPRET.PHP" Jika Sudah Maka Klik Save

jika salah koreksi mohon di maafkan, msh pengguna baru Smile

#9
(12-22-2014, 07:55 PM)Yaya Hidayana Wrote:
(12-18-2014, 08:20 PM)MalaikatKertas Wrote: Mengamankan Admin Login Pada Wordpress - Halllooo.... aku mau share tutorial cara mengamankan halaman login pada wordpress ya mudah-mudahan gak bisa di brute force ya wkwkwkwk biar gak di tebas!
Oke kita langsung aja ya, udh tau dunk knp harus diamankan halaman login nya

1. Masuk cpanel mu kawan
2. Rename "wp-login.php" menjadi "kampret.php" ex: terserah lu mau apa nama nya :v
3. Setelah Selesain Buka kampret.php ganti semua Wp-login.php menjadi kampret.php
4. Setelah selesai lalu SAVE
5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login" Menjadi "general-template.php" Jika Sudah Maka Klik Save

6. Sampe langkah ini login web site anda belum aman maka buat sebuah file berektensi .php baru dengan nama terserah anda misalnya "ganteng.php" lalu isi dengan tulisan "mau ngapain bro?" lalu save di "public_html"..

7. setelah itu masuk ke folder "wp-includes" cari "general-template.php" dan ketikkan di
ctrl+F ( function wp_login_url )
maka akan keluar tampilan seperti ini




Quote:function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘’kampret.php, ‘login’);

Maka Ganti Tulisan  "kampret.php" Menjadi "ganteng.php" Lalu Save!

Dan Coba Buka Misalanya site Mu www.sitemu.com/wp-admin Maka akan keluar "Mau ngapain om?"

Trus login nya dimana ?
Ya di localhost/kampret.php tadi :v

Thanks: bang juned


keren...

ada koreksi om poit ini: 5. Lalu Buka Folder wp-includes dan cari "general-template.php" Ganti Semua "wp-login.php" Menjadi "KAMPRET.PHP" Jika Sudah Maka Klik Save

jika salah koreksi mohon di maafkan, msh pengguna baru Smile

Hua hua segera om
Thanks om Big Grin
“Make a history in your life, not just a story.”

#10
Thumbs Up 
kereeen om,

minta doa restu buat make tutorialny ya om XD






Users browsing this thread: 2 Guest(s)