Cara Mencari Username Admin Di CMS WordPress

Hallo,

Pada artikel kali ini Admin 0x4u ingin membagikan beberapa cara untuk mengetahui Username admin di CMS WordPress. Cara ini mungkin berguna buat kamu yang ingin melakukan Bruteforce namun tidak mengetahui username dari admin web tersebut.

Oke langsung aja ke tutorialnya.

Cara pertama yang patut kamu coba adalah menambahkan ?author=1 di directory yang menginstall CMS WordPress, Biasanya ada di /wp, /blog dan masih banyak lagi.

Cara nya cukup gampang, Kamu tinggal memasukkannya seperti ini : http://localhost.com/[PATH]/?author=1

Yapss, terlihat dengan jelas yaitu admin.

Entah mungkin salah dalam penyebutannya tapi biasanya admin dan beberapa teman admin juga menyebutnya demikian, Cara ini cukup mudah untuk dilakukan..

Caranya kamu hanya perlu menambahkan wp-json/wp/v2/users, Seperti ini: http://localhost.com/wp-json/wp/v2/users

Kalo emang bisa raw user menggunakan wp-json, Maka akan muncul usernamenya seperti gambar diatas.

Cara yang terakhir adalah menggunakan tools, Kamu bisa menggunakan yang CLI Version dan Web Based. Kalo admin 0x4u sendiri lebih suka menggunakan tools yang web based karna lebih simple, h3h3.

Untuk tools scanner online CMS WordPress sebenernya cukup banyak, Tapi admin akan merekomendasikan web yang biasa admin pakai yaitu Hackertarget.

Link Tools : https://hackertarget.com/wordpress-security-scan/

Cara menggunakannya cukup mudah, Kamu hanya perlu memasukkan website target kamu di kolom yang sudah disediakan dan Tap Start Scan. Maka tools akan scan otomatis website target kamu, Bahkan kamu bisa melihat plugins dan theme yang digunakan.

Kalo emang ditemukan usernya maka akan ada di situ, Sayangnya website target yang admin scan nggak ditemukan.

Mungkin cukup sampai disini aja tutorial hari ini tentang "Cara Mencari Username Admin Di CMS WordPress"

Mohon maaf bila ada kesalahan dalam pengucapan kata dan lain-lain.

Semoga bermanfaat!