Perlu diketahui WordPress versi 2.8.3 adalah rentan terhadap exploit Admin reset password, Siapapun bisa mer-reset admin password wordpress versi tersebut, hanya dengan cara yang simple saja (http://www.domain.com/wp-login.php?action=rp&key[]=) otomatis login admin akan gagal. Hacker hanya bisa me-reset password admin saja, dan ngga bisa masuk ke login admin. Biarpun ngga bisa masuk ke login admin, akibatnya cukup mengjengkelkan admin asli website tersebut. Gimana ngga jengkel, mau update blog jadi ngga bisa. login admin salah melulu.
Untungnya cara mereset admin password sangatlah mudah, yaitu memakai fasilitas melalui phpMyadmin. phpMyadmin adalah suatu aplikasi yang dibuat dengan bahasa pemrograman PHP yang ditujukan untuk pengelolaan basis data MySQL melalui Internet. Jikalau web anda ngga dilengkapi dengan fasilitas ini, disarankan untuk web admin agar menginstalnya.
Setelah masuk ke phpMyadmin, pastikan anda memilih database WordPress untuk di edit. daftar database seharusnya muncul disebelah kiri, klik database untuk pilihan editing.
Sesudah itu, klik pada wp_users di sebelah kiri yang seharusnya tercantumkan semua pengguna untuk situs WordPress. Cari user_login admin pada kolom dan klik tombol Edit yang memiliki ikon pensil.
Pada baris user_pass, ubahah nilainya menjadi 5f4dcc3b5aa765d61d8327deb882cf99 dan klik tombol Go.
Sekarang, masuklah ke halaman wp-admin anda dan login dengan perincian sebagai berikut:
Username : admin
Password : password
Setelah Anda login, klik Users> Your Profile> arahkan mouse ke bagian bawah halaman dan menetapkan sandi baru. Akhirnya, jangan lupa untuk memperbarui WordPress ke versi terbaru sehingga situs Anda tidak akan lagi rentan terhadap expoit reset wordpress admin.
Password : password
Setelah Anda login, klik Users> Your Profile> arahkan mouse ke bagian bawah halaman dan menetapkan sandi baru. Akhirnya, jangan lupa untuk memperbarui WordPress ke versi terbaru sehingga situs Anda tidak akan lagi rentan terhadap expoit reset wordpress admin.
Post a Comment