Hi, guest ! welcome to o9ut.blogspot.com. | About Us | Contact | Register | Sign In

Senin, 01 Agustus 2011

hati-hati "hacker got hacked"


beberapa pekan lalu, saya analisis teknik hackingnya hmei7.

dr cara dia hack korban2nya dia brute wp.

dr situ dia jump ke codenesia dan site2 yang laen.

ternyata salah satu korbannya (codenesia) yg ga ada bug kna hack

hehe... manteb yah ^_^



blm lama di milis security terbesar "security focus" memposting kelmahan wp

WordPress Security Scanner can perform username enumeration, weak password cracking, version / vulnerability / plugin enumeration, and more.

itu yg dirilis di security focus

nia dia yg nemuin bugnya http://www.ihteam.net/

http://packetstormsecurity.org/files/view/60949/wordpressbf.py.txt



http://packetstormsecurity.org/files/view/103151/wpscan-1.0.zip

tool itu buat ngecek hole/vuln di wp. sblm wp qt kena hack, qt scan sendiri aja =))





gawe ben wp ne adewe secure seko ha**er

spertinya g maching yah ma group ini hehehe...

tp gpp deh, daripada hacker got hacked :p

dan berbagi sedikit pengetahuan di awal puasa di bulan ramadhan :”>





POINT PERTAMA

==============

sebaiknya qt instal wp manual. agak ribet sih. tp lebih biar aman cms wp nya ^_^

soalnya kl yg instan / yg instalnya via cpanel, biasanya byk hole, biasanya loh hehehe...

di sini nih download nya : http://wordpress.org/download/



// ** MySQL settings - You can get this info from your web host ** //

====>> di isi setingan username dan password db sql



terus



/**#@+

* Authentication Unique Keys and Salts.

====>> di isi dari sini https://api.wordpress.org/secret-key/1.1/



untuk lebih aman lagi

$table_prefix = 'wp_';

====>> ganti terserah kamu, bs kek gini $table_prefix = 'gu3al4y_';



kl udah semua upload di hosting km, via ftp client, kl dari cpanel compres .zip

setelah itu upload dan di extract





POINT KEDUA

===========

Membuat password cpanel, username dan password jgn yg mudah di tebak oleh orang laen.

pake alfanumerik bsr kecil hruf jg boleh.





POINT KE TIGA

============

Melindungi file wp-config.php dengan cara menambahkan code ke dalam file .htaccess



order allow,deny

deny from all







order allow,deny

deny from all







POINT KE EMPAT

============

Jgn pake theme hasil nulled :p kl katanya Om Otto yg nyaring tema di wp official site.

byk yg mengandung malmware kl download theme hasil nulled.

Kl mau pake yg premi, order di site yg resmi. Kl mau pake hasil nulled di liat 1 per 1 filenya biar clean :*

wkwkwkwkw





source : dari mastah budi-spielberg code http://budi-spielberg.com/?
Share this article now on :