Wordpress: Difference between revisions

From Server STB
Jump to navigation Jump to search
No edit summary
 
(25 intermediate revisions by the same user not shown)
Line 1: Line 1:
Baerbagai macam konfigurasi wordpress
Baerbagai macam konfigurasi wordpress
<h2>Fitur</h2>


* Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini<b> define('DISALLOW_FILE_MODS',true);</b> di wp-config.conf
* Multi site wp-config.conf
* Unutuk mematikan edit di wordpress tambahakan script ini<b>
https://www.hostinger.co.id/tutorial/cara-membuat-multisite-wordpress
atau ini yang belum saya coba
define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);
 
<h2>Keamanan</h2>
 
* Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini di wp-config.conf
define('DISALLOW_FILE_MODS',true);
 
* Unutuk mematikan edit di wordpress
  define( 'DISALLOW_FILE_EDIT', true );
  define( 'DISALLOW_FILE_EDIT', true );
</b> di wp-config.conf
* Untuk install tanpa menggunkan FTP
define('FS_METHOD', 'direct');


* [[htaccess]]
* [[htaccess]]


  <Directory /var/www/html/wp-content/uploads/>
  <Directory /var/www/html/wp-content/uploads/>
Line 13: Line 25:
  </Directory>
  </Directory>


<h2>Mengubah hak akses</h2>


== Mencari BackDoor ==
1. membuat nama folder menjadi text
grep -r "File Manager"
ls -d */ > file.txt
 
2. membuat file.sh
grep -r "adminer"
#!/bin/bash
 
while IFS= read -r directory; do
grep -r "c3RyX3JvdDEz"
    chmod 777 -R "${directory%/}/htdocs/wp-content/"
 
  done < file.txt
grep -r "Z3ppbmZsYXRl"
3. dan jangan lupa
 
+x file.sh
grep -r "YmFzZTY0X2RlY29kZQ"
4. Atau masih uji coba
 
#!/bin/bash
grep -r "c3RyX3JvdDEz"
for directory in */; do
 
    chmod 755 -R "${directory%/}/htdocs/wp-content/uploads/"
grep -r "uname"
done
 
5. Tapi kalau untuk web lebih baik pakai ini
grep -r "str_rot13"
chown -R www-data
 
find -type f -name '*.php'
 
find -name "*.php" -mtime 7
 
find . -type d -name 'backdoor' -exec rm -r {} +
 
find -type f -name '*.htaccess' -delete
 
ob_start();
 
find -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
 
== Contoh Backdoor ==
 
include("\167\160\55\141\144\155\151\156\57\164");
 
Untuk mengurai kode ini, mari kita konversikan setiap pasangan karakter heksadesimal ke karakter ASCII:
 
\167 adalah karakter ASCII untuk huruf "w".
 
\160 adalah karakter ASCII untuk huruf "p".
 
\55 adalah karakter ASCII untuk tanda hubung ("-").
 
\141 adalah karakter ASCII untuk huruf "a".
 
\144 adalah karakter ASCII untuk huruf "d".
 
\155 adalah karakter ASCII untuk huruf "m".
 
\151 adalah karakter ASCII untuk huruf "i".
 
\156 adalah karakter ASCII untuk huruf "n".
 
\57 adalah karakter ASCII untuk tanda garis miring ("/").
 
\164 adalah karakter ASCII untuk huruf "t".
 
Jadi, urutan karakter \167\160\55\141\144\155\151\156\57\164 dalam notasi ASCII mewakili string "wp-admin/t".


== Docker ==
== Crack Plugin Wordpress ==


docker-compose up -d
Website ini untuk uji coba plugin yang pro saja, jangan di install secara permanent di wordpress anda


docker-compose down
  https://www.wplocker.com/

Latest revision as of 04:37, 6 September 2024

Baerbagai macam konfigurasi wordpress

Fitur

  • Multi site wp-config.conf
https://www.hostinger.co.id/tutorial/cara-membuat-multisite-wordpress

atau ini yang belum saya coba 

define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);

Keamanan

  • Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini di wp-config.conf
define('DISALLOW_FILE_MODS',true);
  • Unutuk mematikan edit di wordpress
define( 'DISALLOW_FILE_EDIT', true );
  • Untuk install tanpa menggunkan FTP
define('FS_METHOD', 'direct');

<Directory /var/www/html/wp-content/uploads/>
    php_admin_value engine Off
</Directory>

Mengubah hak akses

1. membuat nama folder menjadi text 

ls -d */ > file.txt

2. membuat file.sh 

#!/bin/bash
while IFS= read -r directory; do
   chmod 777 -R "${directory%/}/htdocs/wp-content/"
done < file.txt

3. dan jangan lupa 

+x file.sh

4. Atau masih uji coba 

#!/bin/bash
for directory in */; do
   chmod 755 -R "${directory%/}/htdocs/wp-content/uploads/"
done

5. Tapi kalau untuk web lebih baik pakai ini 

chown -R www-data

Crack Plugin Wordpress

Website ini untuk uji coba plugin yang pro saja, jangan di install secara permanent di wordpress anda 

 https://www.wplocker.com/
Retrieved from "http://wiki.serverstb.com/index.php?title=Wordpress&oldid=996"