Memanfaatkan Kelalaian Admin Ketika Install Tema WordPress


wordpress-blog-hackedIni merupakan evaluasi bagi seorang Admin ketika mengelola sebuah web berbasis CMS, meskipun sepele, hal ini bisa sangat merugikan pihak Admin yang mengelola sebuah web yang berbasis CMS WordPress. Karena bisa saja tema yang dibuat dengan susah payah oleh developer web tersebut dibajak secara instan dan cuma-cuma. Apakah bisa mas? bisa..!! asalkan Admin belum menghapus file *.zip dari path tema wordpress. “*.zip”, ya tepat sekali. Kunci utamanya adalah file tersebut.

Seperti salah satu contoh yang saya lakukan pada malam kemaren, saya telah membajak beberapa tema situs yang saya anggap keren. Langkah-langkah yang saya lakukan adalah:

  1. Buka situs target kita. contoh: http://target.com.
  2. Kemudian tekan tombol Ctrl+U atau ketik view-source:target.com pada address bar (ini saya cantumkan karena, biasanya Admin ada yang memasang Java Script anti-klik dan anti-presskey).
  3. Setelah sourcenya terlihat, cari path default style.css dimana tempat tema wordpress ditaruh. contoh: http://target.com/wp-content/themes/namatema/style.css.
  4. Kemudian hapus tulisan style.css, terus tambah extensi .zip pada nama tema. contoh: http://target.com/wp-content/themes/namatema.zip.
  5. Jika hoki, tema akan langsung terdownload dengan cuma-cuma.
  6. Happy Hunting… 😀

 

*) Disini saya tekankan. Tidak semua web masih ada package *.zip nya. Jadi, jika hasilnya 404 not found jangan salahkan saya. Mungkin belum hoki kali ya..

Iklan

Ejekan:

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s