Rubah Table Prefix

Cara ini tidak begitu penting untuk di lakukan. Tapi bisa saja cara ini membuat bingung si Attacker. Lho…. Kenapa harus bingung ??? Ya ialah bingung, coba perhatikan gambar di bawah ini ;

Table prefix terlihat jadi ada dua, cuma tetep yang asli cuma satu saja. Ketika attacker hendak mencuri table user pada database WordPress kita, dia akan kebingungan mencari mana table user yang asli. Kalau kejadiannya seperti itu, lumayan si Attacker di buat sedikit pusing.

Biasanya untuk mengecoh jenis serangan seperti itu adalah jenis serangan untuk para Jumper sejati. Teknik jumping di lakukan dengan loncatan dari satu web ke web yang lainnya dalam satu server. Seorang jumper pertama-tama untuk bisa masuk ke website lain dalam satu server terlabih dahulu harus masuk ke MySQL website korban. Caranya masuk ke table user untuk meng-Update password user Admin, agar ia bisa masuk ke dasbor WordPress dengan password yang baru saja dia rubah/update.

Dengan cara kita merubah table prefix pada wordpress, mudah-mudahan si Attacker kebingungan mencari tahu table user yang asli. Berikut di bawah ini cara merubah table prefix jikalau kita sudah terlanjur menginstal WordPress secara manual ;

  • Export Database WordPress kita pada phpMyAdmin
  • Edit melalui NotePad ++
  • Cari “wp_”, ganti sama apa yang kamu suka (semuanya)
  • Upload/Import  kembali database yang sudah di rubah

  • Buka file wp-config.php, cari “$table_prefix  = ‘wp_’;” (tanpa tanda kutip)
  • Ganti “wp_”, sesuai dengan apa yang di ganti di database tadi

Kalau menginstal WordPress melalui Softaculous, Fantastico Deluxe, dan sejenisnya tinggal ganti aja “wp_” secara langusng ketika menginstal dimulai.

Modifikasi sudah selesai, kalau bisa buat table prefix lebih dari 5 supaya si attacker makin ke bingungan. Tapi jika si attacker itu sudah mahir, dia dapat dengan mudah menemukan table prefix yang asli di lihat dari wp-config.php (“$table_prefix  = ‘wp_’;”).

Selain di gunakan untuk mengelabui seorang attacker, cara ini juga sangat bermanfaat jikalau kita membeli shared hosting dengan fasilitas yang sangat terbatas. Dari satu database saja kita dapat memungkinkan memasang dua atau lebih wordpress dengan table prefix yang berbeda-beda.

 

 

Iklan

2 thoughts on “Rubah Table Prefix

  1. gan ane mau tanya nih, kalau satu data base untuk dua cms yang sama namun beda prefik, apakah satu user bisa login ke dua cms. trims sharingnnya

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s