Menyembunyikan panel admin di wordpress

kembali lagi ketemu ama gw boeim ganteng :p, gw pengen ngebahas tehnik security wp yaitu gimana agar kita merobah login page default na wordpress… ya udah to the point …:d:d Tested on WordPress 3.x ( 100 % work )
——–
Langkah-langkah

Buka wp-login.php di root ente, trus ambil sourcenya ke notepad ato dimanalah (Notepad++ juga boleh) replace semua kata “wp-login.php” (tanpa tanda kutip) dengan nama file yang ente mau modif menjadi “virgimaho.php” (nama dapat terserah yee… replace semua script yang udah di robah tadi ke wp-login php terus save
Next step, rename wp-login.php tadi dengan nama yang ente pilihkan tadi misalnya virgimaho.php .
Udah selesai ? coba cek ..http://situslo/wp-admin pasti hasilnya 404 not found hahaha klo begitu kita udah berhasil…
akses panel admin ente dengan file login yang telah ente modif namanya sebelumnya …
http://situslo/virgimaho.php
coba login… hmm berhasil bukan ? sekarang coba logout .. hahaha pasti error .. :rolleyes:
lalu cara untuk mengatasinya silahkan ente Buka folder “wp-admin” lalu buka admin-header.php, fine “wp_logout_url()” perhatikan source line di bawah ini

PHP Code:

$links[15] = ‘| <a href=”‘ . wp_logout_url() . ‘” title=”‘ . __(‘Log Out’) . ‘”>’ . __(‘Log Out’) . ‘</a>’;


nah, ganti wp_logout_url() menjadi variable php seperti $boimganteng, ato $virgimahosuram, ato terserah lo dah, kalo disini, gw contohin $boimganteng
nah diatas line terserbut lo tambain dah,

PHP Code:

$boimganteng = wp_logout_url();
$boimganteng = preg_replace(“/wp-login.php/”, “virgimaho.php”, $boimganteng);

nah di coba lagi gan .. login terus logout… liat hasil a…
lumayan biar si attacker rada2 binggung walau dia dah ngedapetin user name ama pass admin.
gw mau maen dota dulu dah .. mohon klik thx nya bentar yak … biar gw semangat berbagi heheheh…
Sekian dan Terimakasih…
Bagi yang bermasalah terhadap codingan ini atau masih bingung tolong reply di mari .. thx