Wordpress
Baerbagai macam konfigurasi wordpress
- Unutuk mematikan tambah tema dan plugin di wordpress tambahakan script ini define('DISALLOW_FILE_MODS',true); di wp-config.conf
- htaccess
<Directory /var/www/html/wp-content/uploads/>
php_admin_value engine Off
</Directory>
Mencari BackDoor
grep -r "File Manager"
grep -r "adminer"
grep -r "c3RyX3JvdDEz"
grep -r "Z3ppbmZsYXRl"
grep -r "YmFzZTY0X2RlY29kZQ"
grep -r "c3RyX3JvdDEz"
grep -r "uname"
grep -r "str_rot13"
find -type f -name '*.php'
find -name "*.php" -mtime 7
find . -type d -name 'backdoor' -exec rm -r {} +
find -type f -name '*.htaccess' -delete
ob_start();
find -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Contoh Backdoor
include("\167\160\55\141\144\155\151\156\57\164");
Untuk mengurai kode ini, mari kita konversikan setiap pasangan karakter heksadesimal ke karakter ASCII:
\167 adalah karakter ASCII untuk huruf "w".
\160 adalah karakter ASCII untuk huruf "p".
\55 adalah karakter ASCII untuk tanda hubung ("-").
\141 adalah karakter ASCII untuk huruf "a".
\144 adalah karakter ASCII untuk huruf "d".
\155 adalah karakter ASCII untuk huruf "m".
\151 adalah karakter ASCII untuk huruf "i".
\156 adalah karakter ASCII untuk huruf "n".
\57 adalah karakter ASCII untuk tanda garis miring ("/").
\164 adalah karakter ASCII untuk huruf "t".
Jadi, urutan karakter \167\160\55\141\144\155\151\156\57\164 dalam notasi ASCII mewakili string "wp-admin/t".
Docker
docker-compose up -d
docker-compose down