Serangan Bruce Force Terhadap Wordpress wp-login.php


Dari beberapa Berita yang sempat saya baca dari beberapa Groups Security di facebook dan beberapa Forum dan berbagai sumber dari berita portal seperti detik.com memberikan sebuah informasi Serangan Bruce Force Terhadap Wordpress wp-login.php dengan menggunakan botnet raksasa dengan sekitar 90.000 server untuk melakukan serangan terhadap wordpress melalui wp-login.php. Berita tersebut membuat sebagian web/blog yang menggunakan wordpress merasa tidak aman, dan merasa was-was terhadap web yang sudah di bangun nya.

Dari penelusuran saya sendiri berita tersebut sudah di umumkan dari beberapa group dan forum. tapi yang membuat saya tertarik terhadap berita tersebut adalah apakah tidak mubazir menggunakan sebuah botnet dengan kekuatan 90.000 server hanya untuk melakukan bruce force ? ya itu semua dapat di jawab oleh pelaku serangan tesebut, tapi menurut pendapat saya sendiri hal itu sangat mubazir, kecuali ada tujuan tertentu dalam hal penyerangan tersebut , seperti pepatah bilang "sekali dayung dua tiga pulau terlampaui". dari penelusuran saya sampai saat ini belum ada korban terhadap serangan tersebut, tapi bagi anda yang menggunakan cms wordpress sebaikanya waspada dan melakukan proteksi keamanan terhadap web/blog nya.

Untuk menimalisir serangan tersebut dapat di lakukan dengan cara melakukan perubahan terhadap file login yang standart di lakukan oleh wordpress yaitu wp-login.php, serangan di lakukan terhadap file wp-login.php jadi untuk antisipasinya dapat melakukan perubahan file login nya.
Cara termudah untuk melakukannya adalah seperti berikut :
1. Rename / ubah nama file wp-login.php anda menjadi misalnya h4nk-login.php
2. Buka atau edit file wp-login anda yang telah di rename tadi, lalu gunakan fungsi Find and Replace aplikasi notepad anda (Edit -> Replace atau CTRL + H). Find: wp-login.php dan Replace misalnya: h4nk-login.php. Klik tombol "Replace All".
Selanjutnya, select all dan copy paste / timpa hasilnya ke script anda tersebut dan save / simpan.

3. Maka akses Dashboard anda pun selanjutnya menjadi 


http://domain-anda.com/h4nk-login.php
4. buka file wp-includes/general-template.php
cari file

$logout_url = add_query_arg($args, site_url(‘wp-login.php‘, ‘login’));
lalu ganti dengan
$logout_url = add_query_arg($args, site_url(‘h4nk-login.php‘, ‘login’));
Save dan coba akses ke http://domain-anda.com/h4nk-login.php
ada cara lain yaitu menggunakan Plugin
1.Lockdown WP Admin
2. Stealth Login

masih banyak lagi plugin yang berfungsi untuk menganti halaman login, silahkan di cari sendiri

4 komentar

Click here for komentar
Ozha
admin
29 Mei 2013 14.30 ×

terobsesi karena ada ojenk.php dulu yha...
so good...:)

Reply
avatar

Berikan Komentar yang bermanfaat dan sehat. Conversion Conversion Emoticon Emoticon