Berikut ini adalah tweaking dan mempelajari file inc/config.php yang powerful sejak versi 1.6
Buka dan pelajari:
Kode: (Select All)
$config['admin_dir'] = 'admin';Kalau mau diganti, bisa meningkatkan keamanan.
Sebelum diganti/edit, pastikan folder admin yg asli di rename dan samakan dengan diatas.
Setelah mengganti directory, jangan lupa untuk merubah kode berikut menjadi angka 1
Kode: (Select All)
$config['hide_admin_links'] = 0;Kode: (Select All)
$config['super_admins'] = '1';Jadi meskipun ada member yg anda assign sebagai Admin tambahan, namun userid (1) terlindungi sebagai admin yg asli dari kejadian edit profile, hapus, banned maupun perubahan akses lainnya terhadap admin kode ini (yg asli). Untuk menambahkan admin asli sebagai akun cadangan, bisa ditambahkan koma setelah angka satu diatas, diikuti kode useridnya.
Berikut ini akan saya tambahkan query recovery yg bisa anda pakai untuk mengembalikan akun admin secara paksa, melalui phpMyAdmin. Dan uid=1 (administrator pertama kali) serta row 1 dalam database akan dipaksa dihapus serta digantikan oleh administrator yang baru
Copy paste code ini, dan jalankan di query database anda (Dari MyBB 1.6.8)
Kode: (Select All)
INSERT INTO `mybb_users` (`uid`, `username`, `password`, `salt`, `loginkey`, `email`, `postnum`, `avatar`, `avatardimensions`, `avatartype`, `usergroup`, `additionalgroups`, `displaygroup`, `usertitle`, `regdate`, `lastactive`, `lastvisit`, `lastpost`, `website`, `icq`, `aim`, `yahoo`, `msn`, `birthday`, `birthdayprivacy`, `signature`, `allownotices`, `hideemail`, `subscriptionmethod`, `invisible`, `receivepms`, `receivefrombuddy`, `pmnotice`, `pmnotify`, `threadmode`, `showsigs`, `showavatars`, `showquickreply`, `showredirect`, `ppp`, `tpp`, `daysprune`, `dateformat`, `timeformat`, `timezone`, `dst`, `dstcorrection`, `buddylist`, `ignorelist`, `style`, `away`, `awaydate`, `returndate`, `awayreason`, `pmfolders`, `notepad`, `referrer`, `referrals`, `reputation`, `regip`, `lastip`, `longregip`, `longlastip`, `language`, `timeonline`, `showcodebuttons`, `totalpms`, `unreadpms`, `warningpoints`, `moderateposts`, `moderationtime`, `suspendposting`, `suspensiontime`, `suspendsignature`, `suspendsigtime`, `coppauser`, `classicpostbit`, `loginattempts`, `failedlogin`, `usernotes`) VALUES
(1, 'administrator', '7aaa1b7107b8d6ec01161ed03618fc9d', '2dZVlkUZ', '5gE1VG3T8cRLBPsBpjGdpJjqotIHFNDHV29JAUfTnuB8Lzn5Pd', 'mybb.indonesia@gmail.com', 0, '', '', '0', 4, '', 0, '', 1334267733, 1339296941, 1339295755, 0, '', '0', '', '', '', '9-9-1999', 'all', '', 1, 0, 0, 0, 1, 0, 1, 1, 'linear', 1, 1, 1, 1, 0, 0, 0, '0', '0', '0', 0, 2, '', '', 0, 0, 0, '', '', '', '', 0, 0, 0, '127.0.0.1', '192.168.0.1', -1950169893, 1868526067, '', 177, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, '');
Maka akun administrator anda akan kembali menjadi:
username: administrator
password: mybbindonesia
Tips diatas berguna bila (mungkin) forum anda diambil alih oleh member yg tidak diinginkan termasuk hacker.
Siapa tahu, karena kelengahan anda, lupa melakukan Logout dsb. Meskipun adminstrator session sudah dibatasi.
Asalkan akun FTP dan Server masih normal, maka anda masih pegang kendali di forum anda.
Dan lanjutkan merecovery bagian lainnya
Silahkan kalau ada yang mau menambahkan.
0 komentar:
Post a Comment