PoC Wordpress Admin Weak Password
Wordpress Admin Weak Password: adalah suatu teknik yang memanfaatkan kesalahan administrator dalam pembuatan kata sandi (password) yang lemah pada akun administrator sebuah situs web. Dengan menggunakan kata sandi yang mudah ditebak, peretas dapat mengakses akun administrator dan melakukan hal yang tidak diinginkan.
Admin Login CMS Wordpress
Berikut cara masuk ke dalam login admin CMS Wordpress:
http://example.com/wp-login.php
Admin Weak Password CMS Wordpress
| Username | Password |
|---|---|
| admin | pass |
| admin | admin |
| admin | password |
| admin | 123456 |
| admin | password123 |
Cara Meningkatkan Keamanan Login WordPress
Agar akun WordPress lebih aman, administrator sebaiknya menerapkan langkah-langkah berikut ini:
- Gunakan Kata Sandi yang Kuat
- Aktifkan Autentikasi Dua Faktor (2FA)
Pastikan kata sandi administrator memenuhi kriteria berikut ini:
- Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol.
- Gunakan setidaknya 12 karakter atau lebih.
- Hindari penggunaan kata sandi yang umum seperti "admin", "password", "pass", atau "123456".
- Contoh password yang kuat: GhT@92m#Kl0!q
- Dengan 2FA, login membutuhkan kode tambahan dari aplikasi autentikasi seperti Google Authenticator.
- Secara default, URL login WordPress adalah /wp-login.php menjadi URL khusus agar lebih sulit ditebak.
- Gunakan plugin keamanan untuk membatasi jumlah percobaan login yang gagal.
- Instal plugin keamanan seperti Wordfence atau Sucuri untuk melindungi situs dari serangan brute force.
Menggunakan password yang lemah dapat membahayakan situs Kalian. Oleh karena itu, sangat penting untuk selalu menerapkan langkah-langkah keamanan yang kuat agar terhindar dari peretasan dan serangan siber.