Forensik Scan by Ardata
forensic scanner
offline
Panduan instalasi

Pasang agent di WordPress kamu

Cukup 5 menit. Agent ini hanya satu file PHP, tidak butuh database atau plugin tambahan.

  1. Step 1

    Download file agent

    Klik tombol di bawah untuk mengunduh wp-malscan-agent.php.

    Download agent
  2. Step 2

    Ganti AGENT_TOKEN

    Buka file PHP-nya dengan text editor. Cari baris ini lalu ganti dengan string acak yang panjang (minimal 32 karakter):

    define('AGENT_TOKEN', 'CHANGE_ME_TO_A_LONG_RANDOM_STRING_AT_LEAST_32_CHARS');

    Tips: pakai password generator. Token ini akan kamu masukkan lagi di dashboard saat connect.

  3. Step 3

    Upload ke root WordPress

    Lewat FTP (FileZilla), SFTP, atau File Manager di cPanel, upload file PHP ke folder root WordPress — folder yang berisi wp-config.php dan wp-load.php.

    Hasilnya URL agent kamu jadi seperti:

    https://yoursite.com/wp-malscan-agent.php

    Coba buka URL itu di browser. Kalau muncul {"error":"unauthorized"}, berarti file-nya jalan dan siap dipakai.

  4. Step 4

    Connect dari dashboard

    Balik ke halaman connect, masukkan URL agent + token, lalu klik Connect agent. Setelah berhasil, kamu langsung diarahkan ke dashboard scan.

  5. Step 5

    HAPUS file setelah selesai

    Setelah selesai scan, hapus file PHP-nya dari server. Meninggalkan file scanner di server = menambah permukaan serangan, walaupun sudah pakai token.

Catatan keamanan
  • · Gunakan HTTPS. Kalau site kamu masih HTTP, token kamu kelihatan di jaringan.
  • · Token disimpan di localStorage browser kamu sendiri. Server Lovable tidak pernah menerima URL maupun token.
  • · Semua request dari browser kamu langsung ke server kamu (CORS di-enable di agent). Tidak ada proxy di tengah.
  • · Agent ini read-only: hanya membaca file, tidak menulis, hapus, atau modifikasi apa pun.