Wordpress: Difference between revisions

From Server STB
Jump to navigation Jump to search
 
(31 intermediate revisions by the same user not shown)
Line 1: Line 1:
Baerbagai macam konfigurasi wordpress
Baerbagai macam konfigurasi wordpress
<h2>Fitur</h2>


* Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini<b> define('DISALLOW_FILE_MODS',true);</b> di wp-config.conf
* Multi site wp-config.conf
* [[htaccess]]
https://www.hostinger.co.id/tutorial/cara-membuat-multisite-wordpress
atau ini yang belum saya coba
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);


<h2>Keamanan</h2>


<Directory /var/www/html/wp-content/uploads/>
* Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini di wp-config.conf
    php_admin_value engine Off
define('DISALLOW_FILE_MODS',true);
</Directory>


* Unutuk mematikan edit di wordpress
define( 'DISALLOW_FILE_EDIT', true );
* Untuk install tanpa menggunkan FTP
define('FS_METHOD', 'direct');


== Mencari BackDoor ==
* [[htaccess]]
grep -r "File Manager"


grep -r "adminer"
<Directory /var/www/html/wp-content/uploads/>
 
    php_admin_value engine Off
grep -r "c3RyX3JvdDEz"
  </Directory>
 
grep -r "Z3ppbmZsYXRl"
 
grep -r "YmFzZTY0X2RlY29kZQ"
 
grep -r "c3RyX3JvdDEz"
 
grep -r "uname"
 
grep -r "str_rot13"
 
find -type f -name '*.php'
 
find -name "*.php" -mtime 7
 
find . -type d -name 'backdoor' -exec rm -r {} +
 
find -type f -name '*.htaccess' -delete
 
find -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
 
== Contoh Backdoor ==
 
include("\167\160\55\141\144\155\151\156\57\164");


Untuk mengurai kode ini, mari kita konversikan setiap pasangan karakter heksadesimal ke karakter ASCII:
<h2>Mengubah hak akses</h2>


\167 adalah karakter ASCII untuk huruf "w".
1. membuat nama folder menjadi text
\160 adalah karakter ASCII untuk huruf "p".
ls -d */ > file.txt
\55 adalah karakter ASCII untuk tanda hubung ("-").
2. membuat file.sh
\141 adalah karakter ASCII untuk huruf "a".
#!/bin/bash
\144 adalah karakter ASCII untuk huruf "d".
while IFS= read -r directory; do
\155 adalah karakter ASCII untuk huruf "m".
    chmod 777 -R "${directory%/}/htdocs/wp-content/"
\151 adalah karakter ASCII untuk huruf "i".
done < file.txt
\156 adalah karakter ASCII untuk huruf "n".
3. dan jangan lupa
\57 adalah karakter ASCII untuk tanda garis miring ("/").
+x file.sh
\164 adalah karakter ASCII untuk huruf "t".
4. Atau masih uji coba
Jadi, urutan karakter \167\160\55\141\144\155\151\156\57\164 dalam notasi ASCII mewakili string "wp-admin/t".
#!/bin/bash
for directory in */; do
    chmod 755 -R "${directory%/}/htdocs/wp-content/uploads/"
done
5. Tapi kalau untuk web lebih baik pakai ini
chown -R www-data


== Docker ==
== Crack Plugin Wordpress ==


docker-compose up -d
Website ini untuk uji coba plugin yang pro saja, jangan di install secara permanent di wordpress anda


docker-compose down
  https://www.wplocker.com/

Latest revision as of 04:37, 6 September 2024

Baerbagai macam konfigurasi wordpress

Fitur

  • Multi site wp-config.conf
https://www.hostinger.co.id/tutorial/cara-membuat-multisite-wordpress

atau ini yang belum saya coba 

define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);

Keamanan

  • Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini di wp-config.conf
define('DISALLOW_FILE_MODS',true);
  • Unutuk mematikan edit di wordpress
define( 'DISALLOW_FILE_EDIT', true );
  • Untuk install tanpa menggunkan FTP
define('FS_METHOD', 'direct');

<Directory /var/www/html/wp-content/uploads/>
    php_admin_value engine Off
</Directory>

Mengubah hak akses

1. membuat nama folder menjadi text 

ls -d */ > file.txt

2. membuat file.sh 

#!/bin/bash
while IFS= read -r directory; do
   chmod 777 -R "${directory%/}/htdocs/wp-content/"
done < file.txt

3. dan jangan lupa 

+x file.sh

4. Atau masih uji coba 

#!/bin/bash
for directory in */; do
   chmod 755 -R "${directory%/}/htdocs/wp-content/uploads/"
done

5. Tapi kalau untuk web lebih baik pakai ini 

chown -R www-data

Crack Plugin Wordpress

Website ini untuk uji coba plugin yang pro saja, jangan di install secara permanent di wordpress anda 

 https://www.wplocker.com/
Retrieved from "http://wiki.serverstb.com/index.php?title=Wordpress&oldid=996"