Tampilkan postingan dengan label WordPress. Tampilkan semua postingan
Tampilkan postingan dengan label WordPress. Tampilkan semua postingan

Cara Mudah Membuat Blog dengan WordPress

Jumat, 23 Februari 2018

Cara Mudah Membuat Blog dengan WordPress - Selain Blogspot, platform blogging yang cukup digemari adalah WordPress. WordPress yang dimaksud adalah WordPress.org. Nah disini saya akan sharing bagaimana cara membuat blog WordPress. 

Cara Menghapus Bidang URL dari Form Komentar WordPress

Cara Menghapus Bidang URL dari Form Komentar WordPress – Kali ini saya akan menulis tutorial bagaimana cara menghapus bidang URL di form komentar WordPress.

Scan Source Code Plugin WordPress dengan WPSploit

Rabu, 29 November 2017

Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning  terhadap source code plugins WordPress. Tujuannya tentu saja untuk mengaudit sumber kode tersebut untuk menghindari kode yang memiliki celah.

Blokir WordPress User Enumeration dengan Nginx

Selasa, 20 Juni 2017

Blokir WordPress User Enumeration dengan Nginx - Memblokir enumerasi username merupakan upaya untuk mencegah terjadinya peretasan di blog atau cms WordPress. Karena jika attacker berhasil mendapatkan daftar username di WordPress, kesempatan mereka untuk melakukan bruteforce semakin terbuka karena sudah mendapatkan daftar username pasti. Nah di kesempatan kali ini saya akan share cara block user enumeration dengan rule nginx, jadi bukan dengan plugins.

Mengubah Struktur Permalink WordPress di Nginx

Senin, 12 Juni 2017

Mengubah Struktur Permalink WordPress di Nginx - Sebenernya ini sekalian saya jadikan arsip atau cacatan pribadi soalnya tadi hampir sejam ngotak atik nginx rule biar permalink lawas di redirect ke permalink baru. Dan karena di Google gak ketemu tutorialnya (entah karena jarang atau saya yang salah keyword), akhirnya nyoba nyoba sendiri. Beruntuk akhirnya berhasil. 😀

Cara Menyembunyikan Versi WordPress Yang Terinstall

Kamis, 08 Juni 2017

Cara Menyembunyikan Versi WordPress Yang Terinstall - Menyembunyikan versi WordPress yang kita install merupakan langkah pencegahan jika sewaktu waktu versi WordPress yang kita install terdapat celah atau bug. Karena scanner seperti wpscan akan mengekspos seluruh celah yang ada jika situs kita menjadi target scan.

Disable WP-Cron Untuk Meningkatkan Performa WordPress

Jumat, 26 Mei 2017

Kali ini saya akan membahas seputar optimasi WordPress. Yup, seperti judulnya, kali ini kita membahas mengenai cara menonaktifkan wp-cron. Sekedar informasi, wp-cron adalah cronjob bawaan WordPress. Karena fungsinya sebagai ronjob maka file ini digunakan untuk penjadwalan misalnya postingan terjadwal dan lain lain. Lantas kenapa harus dimatikan ?

Menampilkan Number of Queries dan Page Load Time di WordPress

Rabu, 24 Mei 2017

Menampilkan Number of Queries dan Page Load Time di WordPress - Kali ini saya akan membagikan artikel tentang bagaimana cara menampilkan jumlah queries pada CMS WordPress. Barangkali diantara kalian ada yang pernah mengunjungi situs ber-cms WordPress yang menampilkan jumpah queries di footernya dan penasaran bagaimana cara menampilkan Number of Queries seperti itu.

Menyembunyikan Hints Pada Pesan Error Login WordPress

Selasa, 09 Mei 2017

Hallo.. kali ini saya akan membagi sedikit tips mengenai tweak security bagi kalian yang menggunakan cms wordpress. Pada tutorial kali ini kita akan membahas mengenai menghilangkan login hints saat login ke wordpress.

Menangkal Serangan Brute Force dengan Fail2ban

Minggu, 15 Januari 2017

Serangan bruteforce termasuk serangan yang cukup berbahaya apalagi jika attacker dibiarkan bebas melakukan percobaan login hingga ribuan kali. Nah kali ini saya akan menulis tutorial bagaimana menangkal bruteforce menggunakan Fail2ban. Cara kerjanya, fail2ban akan "mengatur" rules di iptables dimana jika sebuah serangan bruteforce terjadi, ip dari penyerang akan diblock permanen atau hingga waktu yang ditentukan. Untuk tutorial ini saya mencoba mengamankan service pada ssh login dan juga login wordpress.

IDToolkit - Wordpress Vulnerability Scanner

Senin, 29 Agustus 2016

Kali ini kembali LinuxSec membahas tools yang akan membantu kalian untuk melakukan audit keamanan pada CMS Wordpress. Nama nya IDToolkit. IDToolkit merupakan tools untuk mencari sebuah kelemahan pada wordpress dengan IDToolkit semua plugin , theme dan version wordpress yang rentan dapat diketahui. toolkit ini sengaja dibuat untuk para pentester.

Membatasi Akses ke Halaman Login WordPress tanpa Plugins

Selasa, 22 Desember 2015

Kadang pengguna CMS WordPress melakukan proteksi halaman login dengan menggunakan plugins. Namun hal itu tidak berarti jika attacker berhasil masuk ke database. Plugins tersebut bisa di disable dan Halaman Login WP menjadi tidak ter-proteksi lagi.

Cara Menyembunyikan Login WordPress tanpa Plugins

Rabu, 18 November 2015

Hanya bisa merusak, merusak, dan merusak. Ya, itulah yang saya pikirkan beberapa waktu lalu. Ketika seorang hacker berhasil melakukan symlink terhadap Wordpress sobat, biasanya mereka akan mereset password salt dan login ke akun Wordpress yang sudah direset passwordnya. Dan hal ini dimudahkan dengan settingan default alamat login Wordpress sobat yaitu di [localhost]/wp-login.php .

Disable Eksekusi File PHP di Direktori Website Server Apache

Senin, 02 November 2015

Sebenernya ini trik lama sih, buat arsip pribadi aja. Berhubung sering keluar masuk web orang tentu juga harus tau cara biar web sendiri gak dimasukin orang. (ngomong apa sih ? ) . Jadi biasanya kalo hacker bisa menembus halaman admin sebuah website, mereka akan mengupload backddoor berupa file .php di web kita sebagai akses masuk mereka.