Assalamualaikum, Pagi ini saya akan share Tutorial Cara Patch Reset Password pada Wordpress blog anda
Untuk Tutorial Hacknya Silahkan berseluncur ke Google
Langsung Aja yah ke tutorial Patch-nya .
Letak Reset Passwordnya ada pada :
http://site/wp-login.php?action=lostpassword
Contoh Wordpress Yang Belum di Patch
Langkah pertama, Buka File Manager melalui cPanel Kalian
Cari File wp-login.php klik kanan -> Edit dan cari Script Dengan Cara Ctrl=F reset_password
Setelah itu, Delete Script Berikut
Code:
function reset_password($user, $new_pass) {
do_action('password_reset', $user, $new_pass);
wp_set_password($new_pass, $user->ID);
wp_password_change_notification($user);
}Ctrl+F lagi, lalu cari lagi Script reset_password Jika Script ditemukan, lalu hapus
reset_password($user, $_POST['pass1']);
Setelah itu Ctrl+F lagi , lalu cari Script <form name="resetpassform"
Setelah itu Hapus Script <form name="resetpassform" sampai dengan akhir <p>
Ctrl+F lagi, lalu cari Script <form name="lostpasswordform"
Kalo ketemu hapus Script <form name="lostpasswordform" sampai </p>
Setelah itu, Coba Kita Buka http://site/wp-login.php?action=lostpassword
Loh kok kayak gitu? ya jelas, kan form resetnya sudah di hapus
Yang terakhir adalah menghilangkan Link Reset Passwordnya
pada wp-login.php Ctrl+F lagi lalu cari wp_lostpassword_url
Hapus Script
Code:
<a href="<?php echo
esc_url( wp_lostpassword_url() ); ?>" title="<?php esc_attr_e(
'Password Lost and Found' ) ?>"><?php _e( 'Lost your password?'
); ?></a>Dan Script
Code:
<a href="<?php echo
esc_url( wp_lostpassword_url() ); ?>" title="<?php esc_attr_e(
'Password Lost and Found' ); ?>"><?php _e( 'Lost your
password?' ); ?></a>
<?php else : ?>
<a href="<?php echo esc_url( wp_lostpassword_url() ); ?>"
title="<?php esc_attr_e( 'Password Lost and Found' );
?>"><?php _e( 'Lost your password?' ); ?></a>Selesai ^_^
0 Comments