Wordpress: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
Baerbagai macam konfigurasi wordpress | Baerbagai macam konfigurasi wordpress | ||
* Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini<b> define('DISALLOW_FILE_MODS',true);</b> di wp-config.conf | * Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini<b> | ||
define('DISALLOW_FILE_MODS',true);</b> | |||
di wp-config.conf | |||
* Unutuk mematikan edit di wordpress tambahakan script ini<b> | * Unutuk mematikan edit di wordpress tambahakan script ini<b> | ||
define( 'DISALLOW_FILE_EDIT', true ); | define( 'DISALLOW_FILE_EDIT', true ); |
Revision as of 07:58, 30 November 2023
Baerbagai macam konfigurasi wordpress
- Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini
define('DISALLOW_FILE_MODS',true);
di wp-config.conf
- Unutuk mematikan edit di wordpress tambahakan script ini
define( 'DISALLOW_FILE_EDIT', true );
di wp-config.conf
<Directory /var/www/html/wp-content/uploads/> php_admin_value engine Off </Directory>
Mencari BackDoor
grep -r "File Manager"
grep -r "adminer"
grep -r "c3RyX3JvdDEz"
grep -r "Z3ppbmZsYXRl"
grep -r "YmFzZTY0X2RlY29kZQ"
grep -r "c3RyX3JvdDEz"
grep -r "uname"
grep -r "str_rot13"
find -type f -name '*.php'
find -name "*.php" -mtime 7
find . -type d -name 'backdoor' -exec rm -r {} +
find -type f -name '*.htaccess' -delete
ob_start();
find -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Contoh Backdoor
include("\167\160\55\141\144\155\151\156\57\164");
Untuk mengurai kode ini, mari kita konversikan setiap pasangan karakter heksadesimal ke karakter ASCII:
\167 adalah karakter ASCII untuk huruf "w".
\160 adalah karakter ASCII untuk huruf "p".
\55 adalah karakter ASCII untuk tanda hubung ("-").
\141 adalah karakter ASCII untuk huruf "a".
\144 adalah karakter ASCII untuk huruf "d".
\155 adalah karakter ASCII untuk huruf "m".
\151 adalah karakter ASCII untuk huruf "i".
\156 adalah karakter ASCII untuk huruf "n".
\57 adalah karakter ASCII untuk tanda garis miring ("/").
\164 adalah karakter ASCII untuk huruf "t".
Jadi, urutan karakter \167\160\55\141\144\155\151\156\57\164 dalam notasi ASCII mewakili string "wp-admin/t".
Docker
docker-compose up -d
docker-compose down