Wordpress: Difference between revisions

From Server STB
Jump to navigation Jump to search
No edit summary
No edit summary
Line 15: Line 15:
  </Directory>
  </Directory>


== Mencari BackDoor ==
grep -r "File Manager"
grep -r "adminer"
grep -r "c3RyX3JvdDEz"
grep -r "Z3ppbmZsYXRl"
grep -r "YmFzZTY0X2RlY29kZQ"
grep -r "c3RyX3JvdDEz"
grep -r "uname"
grep -r "str_rot13"
find  -type f -name '*.php'
find -name "*.php" -mtime 7
find . -type d -name 'backdoor' -exec rm -r {} +
find -type f -name '*.htaccess' -delete
ob_start();
find -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
== Contoh Backdoor ==
include("\167\160\55\141\144\155\151\156\57\164");
Untuk mengurai kode ini, mari kita konversikan setiap pasangan karakter heksadesimal ke karakter ASCII:
\167 adalah karakter ASCII untuk huruf "w".
\160 adalah karakter ASCII untuk huruf "p".
\55 adalah karakter ASCII untuk tanda hubung ("-").
\141 adalah karakter ASCII untuk huruf "a".
\144 adalah karakter ASCII untuk huruf "d".
\155 adalah karakter ASCII untuk huruf "m".
\151 adalah karakter ASCII untuk huruf "i".
\156 adalah karakter ASCII untuk huruf "n".
\57 adalah karakter ASCII untuk tanda garis miring ("/").
\164 adalah karakter ASCII untuk huruf "t".
Jadi, urutan karakter \167\160\55\141\144\155\151\156\57\164 dalam notasi ASCII mewakili string "wp-admin/t".


== Docker ==
== Docker ==

Revision as of 01:30, 6 February 2024

Baerbagai macam konfigurasi wordpress

  • Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini
define('DISALLOW_FILE_MODS',true);

di wp-config.conf

  • Unutuk mematikan edit di wordpress tambahakan script ini
define( 'DISALLOW_FILE_EDIT', true );

di wp-config.conf 


<Directory /var/www/html/wp-content/uploads/>
    php_admin_value engine Off
</Directory>


Docker

docker-compose up -d

docker-compose down
Retrieved from "http://wiki.serverstb.com/index.php?title=Wordpress&oldid=455"