Trik Hiddenkan login WordPress
halo gan...Biasanya kalo CMS WordPress kan login adminnya di "localhost/wp-login.php:
supaya para defacer bingung lalat nyariin halaman login web agan, kita pake trik ini :
Step by Step :
1. Masuk ke Cpanel website agan.
2. Lalu masuk ke "File Manager" di Cpanel agan
3. Setelah itu rename file "wp-login.php" menjadi alamat login baru agan, misalkan menjadi "chaniagocrew.php" (* EKSTENSI WAJIB .php )
4. Setelah selesai, buka file "chaniagocrew.php" lalu ganti semua tulisan "wp-login" menjadi "chaniagocrew" setelah selesai diganti semua klik SAVE
5. Selanjutnya Agan buka folder "wp-includes" dan cari file "general-template.php" lalu buka file general-template.php lalu rename kata "wp-login" menjadi "chaniagocrew", jika sudah Agan klik save.
Step ini website agan juga belum aman sob, dikarenakan jika defacer mengakses "localhost/wp-admin" agan langsung di direct ke halaman loginnya, so....jadi gimana cara mengatasinya ? Lanjuuuttt gannn...
1. Buat file berektensi .php di public_html terserah namanya apa sebagai contoh :: kiky.php
2. Lalu file kiky.php itu agan isi kata "Napa mau hack web saya ya?.. Ngopi dulu sana!!"
3. Setelah itu buka kembali folder wp-includes lalu buka file general-template.php, lalu cari kata ini :
function wp_login_urlnanti agan akan menemukan tulisan seperti ini ::
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘chaniagocrew.php’, ‘login’);4. Ganti tulisan berwarna biru "chaniagocrew.php" menjadi "kiky.php" kemudian save.
Dan sekarang coba Agan cek alamat loginnya apa sudah terganti atau belum, jangan lupa cek localhost/wp-admin lihat apa yang kelua... :)
