Jadi ceritanya tadi iseng iseng dapet config masterweb ( server Indo ) ,
udah di symlink, udah masuk MySQL Interface,
eh pas web nya mau di eksekusi ternyata halaman loginnya gak bisa diakses .
Webnya pake Wordpress. Loginnya disembunyikan.
Jadi setiap diakses wp-login.php selalu redirrect ke index.php .
pas ditest /wp-admin/ url nya tetep , tapi tampilannya tetep tampilan index.php .
akhirnya ingat temen saya ( Yuyud maho a.k.a Nabilaholic404 ) :v
cara bypassnya
Akhir nya saya berasumsi nih situs pasti pake plugins .
Entah plugins apa nama nya .
saya cari deh kolom active_plugins di wp_options.
Selanjut nya , karena saya gak tau plugins apa yang dipake, hapus aja value dari
active_plugins . Semuanya !
Dan sekarang coba masuk ke wp-login.php . :D
JEBRETTTT !!!!
kebuka !
NB :
cara ini hanya bisa dilakukan jika web tersebut mengguakan plugins, bukan settingan .htaccess .
Jadi saya sarankan buat para webmaster, jangan terlalu mengandalkan plugins.
Mending pakai .htaccess . Saya tau mungkin alasan kalian menggunakan plugins karena lebih simpel , gak ribet karena tinggal install . tapi kekurangannya, plugins terhubung dengan database . Jadi jika config nya kena, percuma plugins yang kalian pasang tidak akan berfungsi apa apa . ;)
Sekian dari saya, semoga bermanfaat .
kebuka !
NB :
cara ini hanya bisa dilakukan jika web tersebut mengguakan plugins, bukan settingan .htaccess .
Jadi saya sarankan buat para webmaster, jangan terlalu mengandalkan plugins.
Mending pakai .htaccess . Saya tau mungkin alasan kalian menggunakan plugins karena lebih simpel , gak ribet karena tinggal install . tapi kekurangannya, plugins terhubung dengan database . Jadi jika config nya kena, percuma plugins yang kalian pasang tidak akan berfungsi apa apa . ;)
Sekian dari saya, semoga bermanfaat .
0 Comments