• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Mengamankan Halaman Login dari Serangan Brute Force | Dengan .htaccess dan .htpasswd

March 24, 2014 by Jack Wilder 4 Comments

Halooo… Assalamualaikum .. 🙂
Hampir setengah bulan gak posting . Lagi sibuk Ujian Sekolah . Mumpung ada waktu kali ini saya mau share cara mengamankan halaman Login dari serangan Brute Force. Sebenarnya trik ini berlaku untuk semua website ya , tapi kali ini tutorialnya saya ambil WordPress . kalo untuk CMS lain bisa menyesuaikan sendiri .
Beberapa waktu lalu saya sudah share cara hack wordpress dengan bruteforce . Kenapa hal itu bisa dilakukan ? Jawabannya adalah siapapun bisa masuk ke halaman login dengan bebas. 🙂
Contoh :

Nah , kita bisa menambahkan autentikasi ganda pada halaman login tersebut dengan .htaccess dan .htpassword .

Untuk langkah langkah nya , silahkan simak dibawah 🙂
Pertama, buka link Htpassword Generator untuk membuat htpasswd.
maka kalian akan mendapatkan hasil dari htpasswd tadi.
Contoh :
root:$apr1$9tm1H5av$QqilLDZWJoLi/RzvESU.01
$apr1$9tm1H5av$QqilLDZWJoLi/RzvESU.01 adalah enkripsi dari kata superuser .
Untuk lebih jelasnya lihat gambar :

Langkah selanjutnya , masuk ke cPanel / hosting kalian lalu buat file dengan nama .htpasswd di direktori /wp-admin/
isi dengan root:$(apr1$9tm1H5av$QqilLDZWJoLi/RzvESU.01 ( user dan password sesuai dengan yang telah kalian buat ).
Masih di direktori wp-admin , buat file dengan nama .htaccess dan isi dengan kode berikut :

# DO NOT REMOVE THIS LINE AND THE LINES BELOW PWPROTECTID:yGeNybaPyH
AuthType Basic
AuthName ” don’t touch me !! “
AuthUserFile [dir lokasi htpasswd]/.htpasswd
Require user admin
# DO NOT REMOVE THIS LINE AND THE LINES ABOVE yGeNybaPyH:PWPROTECTID

Dir lokasi htpasswd maksudnya adalah letak file htpassword dibuat . Dimulai dari  home root
Contoh :
/home/u770981521/public_html/b0x/wp-admin/.htpasswd

Lihat gambar untuk lebih jelas nya :

Save , dan selasai !
Hasilnya , jika seseorang ingin masuk ke halaman login harus memasukkan autentifikasi terlebih dahulu 🙂

dan ketika data yang dimasukkan salah , maka halaman login tidak akan terbuka 😀

Sekian tutorial kali ini, semoga bermanfaat 🙂

Shares

Filed Under: Uncategorized Tagged With: Security

Reader Interactions

Comments

  1. Anonim says

    March 25, 2014 at 3:40 am

    In Irеland and the United Kingdom, a flapjack is a baked ƅar cookie and are closest
    to granola Ƅars when iit comeѕ to texture. If you see that the Leidenfrost impact is haрpening,
    make a nօte oof your burnеr settinmgs so that soooner or later you can start right off and heat the griddle precіsely.

    Ever sincе, I use lemon, lime or orange, whatever I have handy, although I think lemօn works the best.

    my web page griddle lakeland floгida; ,

    Reply
  2. cak oni says

    March 26, 2014 at 6:03 am

    Baru aktiv blogging kang 😀

    Reply
  3. Anonim says

    March 26, 2014 at 8:32 am

    Hi! I just wanted to ask if you ever have any trouble with hackers?
    My last blog (wordpress) was hacked and I ended up losing several weeks of hard work due to
    no back up. Do you have any methods to protect against hackers?

    Take a look at my webpage; imthatbitch19.tumblr.com –
    ,

    Reply
  4. Anonim says

    March 26, 2014 at 12:23 pm

    If уou want to use thіs theme for your friend's shower, Ԁon't worrу because this
    article proνidеs you some tips and ideas on how to plaո it.
    Havе the team members feed the appleѕauce to
    the bliոdfoldеd team member. While the dad-to-be answers, ask the mother-to-be
    hoѡ Һer partner will fair in the rapiԀ fire.

    Feel free to surf to my blog … baby shower

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Reverse Shell From Local File Inclusion Exploit

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Uptimerobot.com Custom Domain or Subdomain Takeover

Cara Mudah Hack cPanel dengan Fitur Reset Password

Exploit WPStore Themes Upload Vulnerability

FastMail Custom Domain or Subdomain Takeover

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Cracking FTP Password using Hydra on BackBox Linux

LinuxSec / 65 queries in 0.23 seconds