Plugins wordpress pengaman wp admin dan menyembunyikan wp login

Plugins ini bikinanku sendiri, masih bingung mau aku kasih nama apa :)
Sementara aku kasih nama "Menyembunyikan wp-login" Gunanya kalau ada orang iseng mau membuka/mengakses dashboar wordpress atau mau buka halaman login, maka yang akan muncul adalah error 404.
Error 404 ini adalah kode error jika file atau URL yang kita buka tidak ada.
Langsung saja saya share langkah-langkah pembuatan pluginsnya.
  1. Bikin file text cuma berisi 2 baris terserah mau disimpan dengan nama apa, boleh pake .txt atau .dat atau .ini
    contoh: konfigurasi.txt
    tulis username pada baris pertama dan password pada baris kedua.
    user name dan password tidak harus sama dengan user dan password wordpressnya, saya anjurkan beda dengan yang untuk wordpress.
  2. Copy kode berikut ini, perhatikan konfigurasi.txt adalah file text yang tadi dibikin 
    <?php
/*
Plugin Name: Menyembunyikan wp-login
Description: URL wp-login.php tidak akan muncul jika belum login pakai form login plugin ini
Version: 0.0.7
Author: Hendro
Author URI: http://www.mp3free4.us/
*/

$konfig = dirname(__FILE__).'/konfigurasi.txt';
$usr = file($konfig);
$anggota = trim($usr[0]);
$pas = trim($usr[1]);
$cuki = $anggota.$pas;
$cuki = md5(md5($cuki));

if(isset($_GET['action']) && $_GET['action'] == 'logout') {
 setcookie('mlebu', '');
}
if(isset($_GET['loggedout']) && $_GET['loggedout'] == 'true') {
 header('Location: ./'); exit;
}

if($_SERVER['REQUEST_URI'] === '/mumet') {
 if(isset($_POST['mlebu'])) {
  if($_POST['jeneng'] === $anggota && $_POST['kunci'] === $pas) {
   $coki = $_POST['jeneng'].$_POST['kunci'];
   $coki = md5(md5($coki));
   setcookie('mlebu', $coki, time()+(3600*2), '/');
  }
 }

?>
<html>
<head>
<title>User Login</title>
</head>
<body>
<h1>User Login</h1>
<form method='post' action=''>
<table>
<tr><td>Username</td><td>: <input type='text' name='jeneng' autocomplete='off' value=''/></td></tr>
<tr><td>Password</td><td>: <input type='password' name='kunci' autocomplete='off' value=''/></td></tr>
<tr><td colspan='2'><input type='submit' name='mlebu' value='Login' style='float:left;'/></td></tr>
</table>
</form>
<?php
 if(isset($_POST['mlebu'])) {
  if($_POST['jeneng'] === $anggota && $_POST['kunci'] === $pas) {
   echo '<h2>Login Tahap 1 Sukses</h2>Tunggu sebentar, anda akan di bawa masuk ke login selanjutnya.<br/><b>Demi keamanan sesi untuk administrator dibatasi hanya 2 jam, setelah itu anda harus login lagi dari awal.</b><br/><br/>Jika dalam waktu 10 detik anda tidak otomatis diredirect ke login selanjutnya silakan <a href="../wp-login.php">klik di sini</a><meta http-equiv="refresh" content="10; url=../wp-login.php">';
  }
  else { echo '<h2>Login Salah</h2>Silakan coba lagi.'; }
 }
echo "<br/>\r\n</body>\r\n</html>";
exit;
}
    perhatikan baris ini 
    if($_SERVER['REQUEST_URI'] === '/mumet') {
    '/mumet' itu nanti digunakan untuk URL login, contoh http://domain.com/mumet
    anda harus mengganti mumet dengan kata yang lain dan usahakan yang susah ditebak
    simpan sebagai file php terserah mau pakai nama apa, disimpan sebagai index.php juga boleh
  3. Buka FTP atau file manager cpanel hosting anda dan masuk ke folder wp-content, masuk lagi ke subfolder plugins.
    bikin subfolder baru di dalam folder plugins dan upload kedua file tadi ke folder baru tersebut.
  4. Login ke dashboard wordpress kemudian aktifkan plugin Menyembunyikan wp-login ini
  5. Balik ke FTP atau file manager cpanel lagi.
    edit file php plugin ini kemudian tambahkan kode berikut ini di bawah tanda } yang paling bawah 
    if(!isset($_COOKIE['mlebu']) OR $_COOKIE['mlebu'] != $cuki){
 if(preg_match('/wp-login/', $_SERVER['REQUEST_URI']) OR preg_match('/\/wp-admin/', $_SERVER['REQUEST_URI'])) {
  header('HTTP/1.1 404 Not Found');
  header("Status: 404 Not Found");
?>
<html>
<head>
<meta name="viewport" content="width=device-width, minimum-scale=1.0, maximum-scale=1.0" />
<meta name="robots" content="noindex, noodp, noydir" />
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>


<br/>
The request URL <?php echo $_SERVER["REQUEST_URI"]; ?> was not found on this server.<br />
</body>
</html>
<?php
  exit();
 }
}
  6. Coba balik lagi ke dashboard wp dan refresh, kalau yang muncul error 404 Not Found berarti anda sudah berhasil menginstall plugins pengaman ini.
    Selanjutnya untuk masuk ke dashboard, anda harus melewati 2 login. yang pertama login yang digenerate oleh plugins Menyembunyikan wp-login dan yang kedua login aslinya wordpress
Pasti timbul pertanyaan "Kenapa kok ada penambahan kode setelah plugin diaktivasi, kenapa gak ditulis langsung pada saat sebelum diupload?"
Karena kalau ditulis sekalian sebelum diupload maka plugins ini tidak akan bisa diaktivasi karena keburu error 404 lebih dulu dan bahkan seterusnya dashboard akan error 404 kalau pluginnya belum kita hapus ;)
Penambahan kode di atas juga tidak bisa dilakukan lewat plugins editor di dashboard wp, kecuali kalau mau edit user dan passwordnya.
0 comments
Labels: ,

All in 1 Rewrite URL htaccess

Kali ini saya akan berbagi trik untuk Rewrite URL .htaccess yang dapat digunakan untuk bermacam-macam fungsi.
anda mungkin pernah menggunakan .htaccess berikut ini
RewriteEngine on

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

dan mungkin rewrite rule tersebut masih anda tambah lagi dengan rewrite rule yang lain yang sebenarnya tidak dibutuhkan lagi jika anda sudah menggunakan rule yang di atas itu.

Dengan htaccess tersebut di atas, anda dapat membuat bermacam kombinasi permalink dan bermacam handling.
Kuncinya semua handling dan permalink diatur dari file index.php

Berikut ini saya berikan beberapa contoh permalink dan handling.
1. Permalink menyerupai folder
Anda ingin URL semacam 
http://domain.com/?id=1&name=budi
menjadi 
http://domain.com/1/budi

anda tidak perlu lagi menambahkan rule ke .htaccess, anda cukup menambahkan fungsi di index.php dan merubah sedikit skrip yang menghandle query string id=1&name=budi karena sekarang sudah tidak bisa lagi menggunakan $_GET
Lalu bagaimana cara mendapatkan value id = 1 dan name = budi?
kita bisa menggunakan 
$_SERVER['REQUEST_URI']
atau 
$_SERVER['REDIRECT_URL']

caranya di file index.php tambahkan fungsi ini
$query = $_SERVER['REDIRECT_URL'];

$query = explode('/', $query);

if(count($query) > 3) { header('Location: http://domain.com'); exit; }
dari sini kita mendapatkan $query[1] = 1 dan $query[2] = budi
perubahan yang harus kita lakukan:
misal semula kita menggunakan $id = $_GET['id']; sekarang kita ganti $id = $query[1];
dan $name = $_GET['name']; kita ganti $name = $query[2]; baris yang if(count($query) > 3) { header('Location: http://domain.com'); exit; } kita gunakan sebagai pengaman kalau ada visitor yang iseng menambahkan folder yang panjang di URL

2. Rewrite URL search seperti search engine
URL 
http://domain.com/search.php?q=test
menjadi 
http://domain.com/search?q=test

kita tambahkan fungsi berikut ke file index.php
if($_SERVER['REDIRECT_URL'] == '/search') {

$q = $_GET['q'];

}
atau bisa juga seperti ini
if($_SERVER['REDIRECT_URL'] == '/search') {

include('search.php');

}

Untuk rewrite yang jenis ini kita masih dapat menggunakan $_GET untuk mendapatkan value dari query string.
fungsi if di atas hanya digunakan untuk menghandle jika URL nya 
http://domain.com/search
atau 
http://domain.com/search?q=test


3. Menghandle extension yang bukan .php
Anda ingin file php anda bisa dibuka pakai extension lain misal .html atau .txt
kita tinggal menambahkan fungsinya di index.php contoh URL nya 
http://domain.com/latihan.html
tapi berjalan sebagai php dan URL aslinya adalah 
http://domain.com/latihan.php

if($_SERVER['REDIRECT_URL'] == '/latihan.html') {

include('latihan.php'); exit;

}

atau URL nya 
http://domain.com/latihan.txt
tapi berjalan sebagai php dan URL aslinya adalah 
http://domain.com/latihan.php

if($_SERVER['REDIRECT_URL'] == '/latihan.txt') {

include('latihan.php'); exit;

}


Anda ingin gambar dari website lain tapi URL nya pakai domain anda
http://domain.com/image.jpg
sumbernya dari 
http://domainlain.com/image.jpg

if($_SERVER['REDIRECT_URL'] == '/image.jpg') {

header('Content-Type: image/jpeg');

$img = file_get_contents('http://domainlain.com/image.jpg');

echo $img; exit;
}


Untuk jenis permalink atau handling yang lain silakan coba-coba sendiri. Untuk menghandle extension anda mungkin harus menambahkan header content-type sesuai MIME type masing-masing.

Catatan:
Trik ini tidak akan berjalan jika ada file aslinya
misal seperti contoh di atas jika file 
http://domain.com/latihan.html
ada, maka yang dibuka di browser adalah file latihan.html bukan latihan.php meski sudah kita atur handlingnya di index.php
0 comments
Labels: ,
Subscribe to: Posts (Atom)