Langkah-langkah
Buka wp-login.php di root ente, trus ambil sourcenya ke notepad ato dimanalah (Notepad++ juga boleh) replace semua kata “wp-login.php” (tanpa tanda kutip) dengan nama file yang ente mau modif menjadi “virgimaho.php” (nama dapat terserah yee... replace semua script yang udah di robah tadi ke wp-login php terus save
Next step, rename wp-login.php tadi dengan nama yang ente pilihkan tadi misalnya virgimaho.php .
Udah selesai ? coba cek ..http://situslo/wp-admin pasti hasilnya 404 not found hahaha klo begitu kita udah berhasil...
akses panel admin ente dengan file login yang telah ente modif namanya sebelumnya ...
[You must be registered and logged in to see this link.]coba login... hmm berhasil bukan ? sekarang coba logout .. hahaha pasti error .. :rolleyes:
lalu cara untuk mengatasinya silahkan ente Buka folder “wp-admin” lalu buka admin-header.php, fine “wp_logout_url()” perhatikan source line di bawah ini
- Quote :
- $links[15] = ‘| <a href=”‘ . wp_logout_url() . ‘” title=”‘ . __(‘Log Out’) . ‘”>’ . __(‘Log Out’) . ‘</a>’;
nah, ganti wp_logout_url() menjadi variable php seperti $zeeganteng, ato $virgimahosuram, ato terserah lo dah, kalo disini, gw contohin $zeeganteng
nah diatas line terserbut lo tambain dah,
- Quote :
- $zeeganteng = wp_logout_url();
$zeeganteng = preg_replace(“/wp-login.php/”, “virgimaho.php”, $zeeganteng);
nah di coba lagi gan .. login terus logout... liat hasil a...
lumayan biar si attacker rada2 binggung walau dia dah ngedapetin user name ama pass admin.