1. Teknik pertama ini berguna buat mengecoh si Hacker agar tidak bisa masuk ke halaman admin wordpress ok lest DO . Rename file wp-login.php, kalo bisa rename file tersebut menjadi nama yang unik dan mudah diingat, karena file ini adalah file yang akan di akses ketika kita akan login ke dashboard wordpress kita. Ok misalkan kita rename menjadi Gw-ganteng.php , nah setelah di rename, buka file tersebut dengan text editor (ex. Notepad++) tekan Ctrl + H, di kolom find what ketik wp-login.php, di kolom replace with ketik : (nama file wp-login yang baru, dalam hal ini kan tadi gue ganti Gw-ganteng.php nah berarti ketik di kolom replace with : Gw-ganteng.php) sesudah itu klik Replace All kemudian di save. Lalu bagaimana cara login nya ?? ya tingal masukin alamat
Lalu bagai mana kalo si hacker ternyata sudah tau halaman login blog kita ???( si hacker datang ke dukun gan ) jangan risau dulu bro lanjutin baca .
2.Sekarang buat file .htaccess di root blog, isi file .htaccess tadi dengan script di bawah ini
<files nama file wp-login yang baru.php> order deny,allow deny from all allow from IP SERVER HOST allow from IP KALIAN </files> <files wp-config.php> order deny,allow deny from all allow from IP SERVER HOST allow from IP KALIAN </files>
keterangan
MERAH = Ubah menjadi nama file wp-login yang baru
HIJAU = Ubah menjadi IP Server Hosting kalian (bisa dilihat di CPanel)
BIRU = IP kalian sendiri
HIJAU = Ubah menjadi IP Server Hosting kalian (bisa dilihat di CPanel)
BIRU = IP kalian sendiri
Teknik dio atas bertujuan agar hanya IP kita lah yang bisa mengakses halaman login
3. Chomod wp-config.php ke 600 , kenapa ? karena ini bertujuan untuk mencegah jumping server
4. Nah langkah yang berikut ini cukup sederhana. Pada step ini kita akan menyisipkan beberapa script PHP untuk mencatat setiap kegiatan si hacker ketika akan mencoba menyerang website/blog kita, entah itu dengan teknik SQL, RFI, LFI, XSS, maka akan tampil semacam warning, dan secara otomatis semua informasi tentang si hacker (IP, Hostname, Time, Method) akan tercatat di sebuah file log. Lansung saja copas script ini
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | <?php/* Copyright (C) 2009 crazydavinci.net */ /* Simple URL Filter + Activity Logger */function jebak($url){ ?> <body bgcolor="black" text="red"> <h1 align="center">HEY DUDE, WHAT THE HELL ARE U DOING HERE ?!<br> You Activity Has Been Logged !!! Thanks For Trying…</h1> </body> <?php $ip = $_SERVER['REMOTE_ADDR']; $date=date("d/M/y g:i:s a"); $file= fopen('log.txt', 'a'); fwrite($file, "\r\nURI : $url – $date – IP : $ip\r\n"); fclose($file); die(); } $ref=strtolower($_SERVER['QUERY_STRING']); for($i=0; $i<count($filter); $i++) { if(strstr($ref,$filter[$i]))jebak($ref); }?> |
Simpan file di atas dengan nama : filter.php upload ke root thema yang sedang aktif, next buka file header.php or index.php lalu sisipkan script di bawah ini di barisan code paling atas :
1 | require(‘filter.php’); |
5. Install plugin wordpress firewall
Sekian dulu gan yang dapat gw share , jika blog lu masih kena hack juga berarti tu hacker punya ilmu gaib ( Mungkin juga hacker ni punya saudara DUKUN ) .
0 komentar:
Posting Komentar