Wordpress: Difference between revisions

From Server STB
Jump to navigation Jump to search
No edit summary
 
(43 intermediate revisions by the same user not shown)
Line 1: Line 1:
Baerbagai macam konfigurasi wordpress
Baerbagai macam konfigurasi wordpress
<h2>Fitur</h2>


* Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini di define <b>('DISALLOW_FILE_MODS',true);</b> wp-config.conf
* Multi site wp-config.conf
https://www.hostinger.co.id/tutorial/cara-membuat-multisite-wordpress
atau ini yang belum saya coba
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);


== Scan ==
<h2>Keamanan</h2>
grep -r "File Manager"


grep -r "adminer"
* Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini di wp-config.conf
define('DISALLOW_FILE_MODS',true);


grep -r "c3RyX3JvdDEz"
* Unutuk mematikan edit di wordpress
define( 'DISALLOW_FILE_EDIT', true );
* Untuk install tanpa menggunkan FTP
define('FS_METHOD', 'direct');


grep -r "Z3ppbmZsYXRl"
* [[htaccess]]


grep -r "YmFzZTY0X2RlY29kZQ"
<Directory /var/www/html/wp-content/uploads/>
    php_admin_value engine Off
</Directory>


grep -r "c3RyX3JvdDEz"
<h2>Mengubah hak akses</h2>


grep -r "uname"
1. membuat nama folder menjadi text
ls -d */ > file.txt
2. membuat file.sh
#!/bin/bash
while IFS= read -r directory; do
    chmod 777 -R "${directory%/}/htdocs/wp-content/"
done < file.txt
3. dan jangan lupa
+x file.sh
4. Atau masih uji coba
#!/bin/bash
for directory in */; do
    chmod 755 -R "${directory%/}/htdocs/wp-content/uploads/"
done
5. Tapi kalau untuk web lebih baik pakai ini
chown -R www-data


grep -r "str_rot13"
== Crack Plugin Wordpress ==


find  -type f -name '*.php'
Website ini untuk uji coba plugin yang pro saja, jangan di install secara permanent di wordpress anda


find -name "*.php" -mtime 7
  https://www.wplocker.com/
 
find . -type d -name 'backdoor' -exec rm -r {} +
 
find -type f -name '*.htaccess' -delete
 
docker-compose up -d
docker-compose down

Latest revision as of 04:37, 6 September 2024

Baerbagai macam konfigurasi wordpress

Fitur

  • Multi site wp-config.conf
https://www.hostinger.co.id/tutorial/cara-membuat-multisite-wordpress

atau ini yang belum saya coba 

define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);

Keamanan

  • Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini di wp-config.conf
define('DISALLOW_FILE_MODS',true);
  • Unutuk mematikan edit di wordpress
define( 'DISALLOW_FILE_EDIT', true );
  • Untuk install tanpa menggunkan FTP
define('FS_METHOD', 'direct');

<Directory /var/www/html/wp-content/uploads/>
    php_admin_value engine Off
</Directory>

Mengubah hak akses

1. membuat nama folder menjadi text 

ls -d */ > file.txt

2. membuat file.sh 

#!/bin/bash
while IFS= read -r directory; do
   chmod 777 -R "${directory%/}/htdocs/wp-content/"
done < file.txt

3. dan jangan lupa 

+x file.sh

4. Atau masih uji coba 

#!/bin/bash
for directory in */; do
   chmod 755 -R "${directory%/}/htdocs/wp-content/uploads/"
done

5. Tapi kalau untuk web lebih baik pakai ini 

chown -R www-data

Crack Plugin Wordpress

Website ini untuk uji coba plugin yang pro saja, jangan di install secara permanent di wordpress anda 

 https://www.wplocker.com/
Retrieved from "http://wiki.serverstb.com/index.php?title=Wordpress&oldid=996"