Daftar Wordlist Indonesia Paling Lengkap Dijamin Tembus Login

wordpress-bruteforce-terbaru
    Credit: wphackedhelp

WordPress dan Joomla dirancang oleh tim profesional yang sudah pasti memperhatikan keamanan dan mencegah serangan apapun termasuk bruteforce, tetapi kelalaian dari admin website seringkali masih bertebaran di internet dengan menggunakan username dan password default yang seharusnya tidak digunakan.

Lebih dari 40% di seluruh dunia memilih WordPress karena mengaplikasikannya terbilang cukup mudah dan terlebih lagi dilengkapi berbagai theme serta plugin untuk menambah profesional website yang kamu miliki. Di samping itu, ada juga peneliti keamanan pihak ketiga yang siap membantu mengamankan website agar bisa mencegah jika ada suatu serangan yang fatal.

Saat ini, WordPress sudah memiliki serangkaian fungsi dan API untuk melindungi, memvalidasi dan membersihkan data input dan output berupa HTML, URL dan HTTP Header. Selain itu, administrator juga dapat membatasi atau memfilter file yang diunggah oleh pengunjung.

Beberapa kerentanan yang juga difokuskan tim keamanan WordPress adalah Cross-site-scripting (XSS). Bug ini terbilang cukup berbahaya jika penyerang mengetahui skenario serangan yang dapat mengambil alih website sepenuhnya. Oleh karena itu, di versi WordPress terbaru mungkin akan kesulitan untuk mengeksploitasi XSS ini, karena sudah ada filterisasi di dalamnya. Namun, jika kamu berhasil mengeksploitasi bug tersebut, itu adalah kelalaian dari developer website itu sendiri bukan dari WordPress.

Kerentanan lain yang juga diantisipasi oleh WordPress antara lain Insecure Direct Object Reference, Security Misconfiguration, Sensitive Data Exposure, Missing Function Level Access Control, Cross Site Request Forgery (CSRF), XML eXternal Entity (XXE), Server Side Request Forgery (SSRF) dan Open Redirect.

Ada satu lagi kerentanan yang sering digunakan oleh para peretas, yakni serangan bruteforce di halaman login. Untuk serangan ini, hanya menebak password saja. Berikut daftar wordlist WordPress dan Joomla Indonesia terlengkap:

jesus1
komunitas
honeypot
pemenang
freedom1
dian
drpepper
potter
chou
darren
hobbit
violet
yong
shen
phillip
maurice
gloria
nolimit
mylove
biscuit
yahoo
shasta
wordpress
freeadmin
router
devmin
amazon
prueba
blog
administrator
asdf
logout
ebaymin
successfully
failed
digital
community
lostpass
w0rdprez
adweb
b0t
p@@ssw0rd
p@ssw0rd
adminajax
adminmodern
modern
themes
culture
85nastya
nastya85
nastya
admindashboard
world2020
jurasicpark
footbal
basketball
shopping
ronaldinho
lionel
messi
ronaldo
version
14455
haydenroad
arizona
85260
234313
2255046025
notfound
adm1nlogon
l0g1n
error
DO413851
register
action
rememberme
remember
alone
history
youtube
google
mozilla
firefox
opera
internet
explorer
microsoft
ransomeware
windows
company
legal
@ccess
1.4806242599
Scottsdale
domainsbyproxy
private
0421
admin@private
domaincontrol
0317
17T10
21T03
hindu
distributor
webshell
hacked
developer
sleep
swimming
america
china
coronavirus
global
admin
1234567890admin
9865473210
ADMIN
admin@123
admin@1234
a1d2m3i4n5
sysadmin1
sysadmin90
administrador
sysadmin55
sysadmin124
sysadminz
adminsys
demo123
demo1
demopass
passworddemo
akundemo1
guestdemo
mrrobot
robotadmin
sales
demoadmin
w3bm4ster
webmaster125
noreply
accounting
password
123456
phpmyadmin
phpMyAdmin
LinuxServer
admin!@#
server
center
client@
mxlbuy
partnerss
logged
godaddy
pandi.id
localserver
service_center
custom
customer
careyou
fuckyou
loveyou
12341234
09876adm1n
terhormat
4dm1nbaru
maintenceweb
maintence321
passzzx
admin12
admin123
admin123456
admin1234
1admin
abc123
tester
@dm1n
ngadmin
develop
fucking
namecheap
133746670
1068
admin1
123admin
1234
Password
12345678
demo
qwerty
password1
55555
111111
1122447799
heartland
1111
11111
pass1234
test
qwerty123
q1w2e3r4t5
access
1234567890
101010
12341234
159357
alex
drowssap
p4ssw0rd
1q2w3e4r5t
12121212
20151030
20151030
081812
01:57:05
015705
123Temp321
admin@admin
digitalreg
Digital
0274882257
flashsale
55281
province
state
location
jakartavaksin
muslim123pass
incorrectpass
memberclient
yogyakarta
jakarta2020
sleman
jawatengah
a123456
qwe123
202020
2015
2016
2017
2018
2019
2020
2021
2024
h0stinger2020
available
indonesian
hostingprem
silent
illegal
webhost
12240
13480
16480
kodepos1
pazzwd1234
ramadhan
april2021
adminhost
password123
sudirman1956
ecommerceid
password123456789
123password123
123admin123
tanahtoraja
sumateraselatan
sumaterautara
jakartaselatan
coronavaksin
vaksinasi2021
authorweb
sekjen123
ditjenpass

Nah itulah daftar password yang seringkali dimanfaatkan untu serangan bruteforce. Bagi kamu yang menggunakan CMS WordPress sebaiknya hindari penggunaan password singkat seperti itu dan jangan lupa untuk mencari plugin security WordPress yang aman.

Posting Komentar

0 Komentar