Akun Admin di WordPress
Pada blog WordPress self hosted, pasti kita alami ketika kita menginstall engine WordPress secara manual (upload via ftp), akun admin dan random password tercipta secara otomatis. Selanjutnya, biasanya kita tinggal login dan mengganti password admin tadi, atau bisa juga kita membuat akun baru. Setelah itu baru kita mulai blogging ria.
Menyisakan akun admin berarti kita memberi satu langkah meloloskan diri bagi para hacker untuk menerobos blog kita. Mengapa? berarti di sini cracker bisa melihat adanya satu akun bernama “admin” dengan akses administrator. Mereka tidak perlu repot-repot lagi untuk mencari nama akun yang digunakan, dan selanjutnya tinggal menggunakan teknik brute-force untuk mendapatkan password “admin”.
Jadi, baiknya akun admin dihapus. Bloggingly memberikan tips bagaimana menghapus akun admin dari sistem dengan mengakses database mesin blog kita via PHPmyadmin. Agak-agak ribet dan mungkin riskan bagi orang yang awam seperti saya. Kesalahan dalam mengutak-atik SQL (database) dapat berbuntut pada tidak bisa dibukanya blog.
Ada cara lain yang ternyata cukup aman (via control panel WordPress sendiri). Sebelum menghapus akun admin, baiknya kita membuat user baru dengan role administrator.
1. isi field username, email, dan password
2. Ganti role ke “Administrator”
3.Klik “Add user”
Okeh, dari sini jangan terburu-buru langsung menghapus akun admin karena tidak akan bisa. Mengapa? karena kita sedang login dengan akun tersebut kan? (logikanya sama dengan menghapus file word yang sedang dibuka, pasti gak bakalan bisa) Lanjutkan dengan logout dari WordPress dan login kembali dengan akun yang telah kita buat tadi.
Pilih Author & User pada tab Users.
1. Klik delete pada pulldown menu (karena kita ingin menghapus)
2. beri cek list pada akun admin (karena akun ini yang akan kita hapus)
3. Klik tombol “Apply” untuk menerapkannya
Jangan pilih “Delete all post and links” karena akan menghapus semua postingan kita terdahulu yang dibuat dengan akun admin. Pilih “Attribute all post and link to:” nama user baru yang telah kita buat tadi. Setelah itu klik “confirm deletion” untuk menerapkannya.
Jika berhasil, akan muncul pemberitahuan bahwa user telah dihapus dan menyisakan satu akun yang telah kita buat tadi. Untuk selanjutnya, kita login dengan akun yang kita buat tadi. Semua postingan terdahulu yang di post oleh admin telah berubah attributnya jadi diposting oleh akun baru.
and once again, nubie save the day
About the Author
Tidak ada Prefix WWW Pada Instalasi Default WordPress. Mengapa?
Terkagum-kagum Sama WordPress 3.2? Versi 3.2.1 Sudah Keluar Lagi!
High Court Site of Pontianak (Indonesia) Got Hacked
Website Pengadilan Tinggi Pontianak Di-hack
Membuat News Ticker WordPress Tanpa Plugin
*Nyontek*
siwi menulis di blognya tentang Weleh weleh..
Thanks for nice information
oh begindeng, tapi emang wp bisa di crack ya?
Apa sih di inet ini yg gak isa di hack neng ing:
Seems that I agree with you
aduh,msh tkt nyoba..saya pelajari dulu yg lwt cpanel wordpress mas..tambahan,ada baiknya lakukan backup database dulu..jaga2 kalo ada mslh ato slh pencet..makasih infonya..sgt bermanfaat
topanz menulis di blognya tentang Penyebab Pengunjung Meninggalkan Website Anda
waduh saya pusing bacanya..ngga’ ngertiii….:amazed:
Rizal menulis di blognya tentang Pantai Takisung
untung admin saya cuma satu
fanz menulis di blognya tentang Game HP Gratis? Mau Mau Mau?
di coba ahhh..
kandra menulis di blognya tentang xampp and WordPress stats plugin
yeees… berhasil…
:mrgreen:
matur thank you bro
kandra menulis di blognya tentang xampp and WordPress stats plugin
keren bro,
:
tapi yah siapa coba yang mau iseng2 crack punya gw yang masih kacangan ini. anyway, nice tips though.
awan menulis di blognya tentang Ngadat, dorong dikit, kaget, kena tembok, dan sukses PENYOK…
Klo utk blogsome yg turunan wp juga begitu yaaa…? Duh blon ngerti soalbeginian lho…!
Makasih banyak infonya!
Kalo hosting dari providernya pasti automatic deh. Kan malu kalo ada salah satu klien mereka di-hack
haduh masih bingung
nubie save the day
waah bang, untung kau ingatken, baru barusan aku delete akun adminku :amazed:
:mrgreen:
matur nuwun.. maturnuwun..
si Dion menulis di blognya tentang Workaholic Karena Allah
Sama2 bang
Keep posting
XtremeNitro menulis di blognya tentang Promo Baru Telkom Speedy Multispeed
Thanx atas kunjungan ma infonya ya!
Blog Cantik menulis di blognya tentang Pantai Sowan Tuban – Jatim
It’s a very nice blog. Salam kenal ya mas…:rose:
Salam kenal juga
iya yah….
ini installan WP yg baru login ID defaultnya admin
,
harus di rubah nih…….
zeista menulis di blognya tentang Ga Jadi Tanding
Jadi enak, berasa mengurui mastah
Begitu to….
Abu baru tahu…
TENGKU PUTEH menulis di blognya tentang MARI BICARA TENTANG KONSEP WAKTU
gimana dg blogspot? apa bisa juga di crack?
fanny menulis di blognya tentang BLUE IS THE BEST, ALWAYS TRY TO GET THE BEST
Kalo blogspot kan numpang di google. Berarti nge-hack hosting google-nya. Kayaknya susah neng
@ bro utchan
hehe, maaf nih bro
misal
dibawah sebuah post ada tulisan
February 16th, 2009 utchanovsky
apa gak ketahuan tuh kalau username admin nya sudah pasti utchanovsky ? hehe kabuuur
Tinggal diset nicknya aja yang buat ditampilkan di halaman postingan bro :p
Mastah..
wakzzz…bener juga neh boss
ngacir mo ganti dulu akhhh, thanks infonya
manteb mas.. langsung disave
Paman Gober Ikut Pemilu 2009 menulis di blognya tentang Jasa Penulisan Konten Review Dari Paman Gober
:fm: mantab nih simpel, cepat & gampang kyaknya
Makasih Mas
infopemula menulis di blognya tentang Promosi Blog Sekaligus Dapat Dollar
Bukannya kalo buat admin baru misal usernamenya “asdasd”, lalu semua post “admin” lama dipindah ke “asdasd”, kan di template tertentu bisa keliatan authornya (username admin yg baru kelihatan).
Berarti harusnya buat 2 user. 1 sbg admin (baru), 1 sbg author. Lalu posting2 user admin lama dipindahin ke author. (??)
Lupa nambahin
, pas bikin akun user dengan atribut “admin”, isi juga kolom nickname. Abis itu tinggal pilih opsi nick name tadi jadi yang ditampilkan di postingan (bukan nama akun asli).
O iya bisa juga ya
Thanks infonya ing:
ma’aci ya atas infonya
Amel menulis di blognya tentang Perdana @new Home
Sama2
Lha masukna phpmyadmin dr mana?
Ini sama sekali ga ke phpmyadmin kok
nice tips….simple tapi sangat berbahaya dan meninggalkan “hole”
makasih banyak mas buat infonya..