Menjebak Penyusup WordPress

Menjebak Penyusup Menjebak Penyusup WordpressAkhir – akhir ini semakin banyak saja blog berbasis WordPress yang terkena deface oleh cracker. Seringkali mereka masuk tanpa permisi ke dashboard WP orang lain, salah satu caranya adalah lewat teknik brute force atau mencoba-coba kemungkinan password WP dari username admin.

Username admin adalah user default dari WordPress untuk tingkatan administrator dan seringkali juga pemakai WP lupa untuk mengedit / menghapus user admin ini untuk kemudian diganti dengan username yang baru, tentunya selain kata “admin“.

Nah… dari kelupaan itulah cracker mencoba salah satu jalan untuk menguasai WP. Lalu apa hubungannya dengan judul postingan menjebak penyusup ? Baca selengkapnya yoo…

Setidaknya untuk lebih “mengamankan” WP, sebaiknya buat username baru dan beri role sebagai Administrator di Dashboard – Users – Add New.

Menjebak Penyusup 1 Menjebak Penyusup Wordpress

Setelah User ditambahkan, misalnya superadmin dan diberi role Administrator maka di akun user WP akan terlihat 2 user dengan tingkatan Administrator. Berhubung niat untuk menjebak si penyusup maka username default (admin) dari WordPress dihapus saja, tentunya untuk melaksanakan hal ini harus Log Out dulu dari user admin, kemudian Login dengan username yang baru dibuat tadi (superadmin).

Menjebak Penyusup 2 Menjebak Penyusup Wordpress

Kemudian kembali ke menu Users dan ceklist username admin dan delete.

Menjebak Penyusup 3 Menjebak Penyusup Wordpress

Akan ada pemberitahuan untuk memindahkan author postingan ke user yang baru, pilih attribute all posts and link to :

Menjebak Penyusup 4 Menjebak Penyusup Wordpress

Ya .. sekarang cuma tinggal username yang baru untuk jadi administrator baru.

Menjebak Penyusup 5 Menjebak Penyusup Wordpress

Kembali lagi seperti langkah awal tadi, bikin user baru dan isi dengan username admin dan bagian ini yang terpenting, role pilih Subscriber.

Menjebak Penyusup 6 Menjebak Penyusup Wordpress

Sehingga hasilnya seperti ini :

Menjebak Penyusup 7 Menjebak Penyusup Wordpress

Dan akhirnya, seandainya ada penyusup yang sudah berhasil memecahkan password untuk username admin dan dia Login dengan username admin maka dia hanya mendapatkan tampilan dashboard seperti ini :

Menjebak Penyusup 8 Menjebak Penyusup Wordpress

Yeah…cuma ada menu Profile dan Tool tanpa ada menu yang biasa dilihat sebagai administrator sesungguhnya.

sumber http://jhezer.web.id/menjebak-penyusup/

One Response to “Menjebak Penyusup WordPress”

  1. andre 17 August 2010 at 12:14 Permalink

    wah kere banget ni tipsnya. walaupun keliatan sepele tapi berguna. saya malah ga kepikiran. keren2

    oya linknya sudah saya pasang di blog saya. makasi mas

    Reply

Back to Top

Leave a Reply

 
Blog WebMastered by Gemilang Parabola