Please disable your adblock and script blockers to view this page

Header Ads

HACK LICENSE CODE CHECK WP-ROCKET WORDPRESS PLUGINS

WP-Rocket cukup populer hingga banyak user request agar ditambahkan pada GPLDL Premium WordPress Repository.HACK LICENSE CODE CHECK WP-ROCKET WORDPRESS PLUGINS
null

Karena Plugin WP-Rocket memerlukan subscribe aktif dari WP-Media sebagai developernya yang akan memberikan Sampeyan license code. Sampeyan tidak hanya perlu mendownload Plugin WP-Rocket dari GPLDL tapi Sampeyan juga harus mengikuti instruksi disitu untuk membuat WP-Rocket bekerja.

Bagaimana Plugin WP-Rocket memeriksa informasi lisensi?

Saya cek script Plugin wp-Rocket WP-Rocket dan menemukan ada rutinitas untuk memeriksa lisense secara seamless/tersembunyi dalam /wp-rocket/inc/functions/options.php pada baris 488.

Pemeriksaan rutin secara seamless ini bila ada kombinasi valid dari WP_ROCKET_KEY di baris 10, email yang valid yang digunakan untuk pembelian lisensi di WP_ROCKET_EMAIL di baris 15 dari /wp-rocket/license-data.php dan WP_ROCKET_PRIVATE_KEY di baris 23 dalam /wp-rocket/wp-rocket.php.

WP-Rocket hanya menampilkan berbagai pengaturan jika ketiga diisi dengan benar.

Saya coba cek lebih lanjut dan menemuka bahwa ada kemungkinan eksekusi functions yang cukup mudah untuk dilakukan "forking" WP-Rocket dengan hanya memerlukan penyesuaian sederhana dari kode dalam /wp-rocket/inc/functions/options.php dan dengan demikian membuatnya akan 100% bersih, legit dan berfungsi penuh sepenuh-penuhnya sebagai "nulled WP-Rocket Plugin".

Bagaimana Sampeyan bisa membuat "versi NULL" Plugin WP-Rocket sendiri? Atau bahkan semua plugins dan theme serta script premium?

Sampeyan hanya perlu mengganti pemeriksaan rutin seamless ini yang nge-cek lisensi WP-Rocket yang valid dengan snippet script sederhana yang selalu membuat Plugin WP-Rocket percaya bahwa informasi apapun yang telah dimasukkan adalah valid secara absolut.

Cukup edit file /wp-rocket/inc/functions/options.php menggunakan notepad bawaan Windows, atau bisa Notepad++, SublimeText, whatever you name it, pada baris 488.

Ganti blok yang dimulai dengan "function rocket_valid_key()" dengan "return true" dengan cara yang sama seperti Sampeyan lihat di screenshot ini.

HACK LICENSE CODE CHECK WP-ROCKET WORDPRESS PLUGINS
Setiap kesalahan ketik (typos), gak sengaja spasi, koma, quote dll akan ada kemungkinan besar membuat plugin dan mungkin membuat website Sampeyan ambyar tidak dapat diakses - take on yourown risk!

Upload modified WP-Rocket Plugin

Setelah /options.php telah diedit dan plugin telah di upload ke server Sampeyan (pake FTP aja), Sampeyan akan menemukan entri pada Settings WP-Rocket di Panel Admin.

Jika semuanya baik-baik saja, Sampeyan akan menemukan semua tab Pilihan (cek screenshot) dan Sampeyan dapat melakukan pengaturan untuk website Sampeyan.

Harap dicatat bahwa Sampeyan harus membuat penyesuaian ini dalam pilihan /wp-rocket/inc/functions/options.php dengan setiap versi baru dari WP-Rocket.

Dengan hacking sederhana ini Sampeyan tidak dapat membuat pembaruan otomatis dalam plugin WP-Roket (Sampeyan harus mendapatkan lisensi dulu yang dibayar dari WP-Media jika Sampeyan perlu fitur ini) dan akan mendapatkan update dari WP-Media tapi perlu mendownload kembali versi update tadi dari GPLDL.

Gunakan dengan risiko Sampeyan sendiri.

What is "NULL"?

λlgorithm is a math, it is a science bukan tebak tepat.

Secara harafiah, NULL berarti having no legal force. Dalam Bahasa Indonesia sesuai dengan Ejaan yang Disempurnakan 2015 maka berarti "tidak memiliki kekuatan hukum".


"NULL", dalam Teorema dasar kalkulus algorithm akan diartikan sebagai:

"(of a set or matrix) containing nothing or containing only zeros"

Dalam Bahasa Indonesia akan berarti "matriks yang tidak berisi apa pun atau hanya berisi nol." Baca dictionary.cambridge.org, Wikipedia.org.

Null in Calculus Risch algorithm: the Risch algorithm is a method of indefinite integration used in some computer algebra systems to find antiderivatives. Wikipedia.org.

λlgorithms, The λ Calculus and Programming pdf.


Banyak programmer (web based) nubie (bahkan yang profesional sekalipun) secara salah-kaprah mengartikan NULL = malware = virus 🤟😷 LOL

Karena ke-cekak-an script writing dasar dan cekak memahami dasar NULL itu sendiri. Bisa dikatakan, mereka hanya pinter, jago dan fasih menginstall tanpa diikuti kemampuan coding.

Kebodohan inilah yang dimanfaatkan code writer buat memobilisasi idealisme mereka. Terutama target korban pada webmaster, programmer dan blogger-blogger nubie


Seorang expert code-writer dan web programmer profesional bisa membersihkan script-script null yang terinjection malware sebelum digunakan agar terhindari dari injection-injection malware & virus.

Nah, sialnya disinilah kebanyakan web programmer expert memanfaatkan kepintarannya dalam me-NULL-kan script, entah berupa plugins, themes, addons dsb kemudian disisipin fungsi kedalam script tersebut untuk mengeksekusi sebuah functions lalu dengan sengaja membagikan, menyebarkannya secara luas melalui komunitas, web nulled, pecinta gratisan dan lain sebagainya dengan pertimbangan berbagai tujuan.

Pinyin Malware
Antara lain, sebagai backlink kekuatan SEO bagi web utama, blackhat SEO. Ada yang pernah mengalami kena malware/hijack text Jepang? text Pinyin China? Bahasa Rusia dll, selamat deh, Sampeyan salah satu korban yang sukses tereksekusi 😝😝😝.

Kemudian tujuan lain adalah menyebarkan link affiliate/CPA, dropping cookies, menginject database (database injection), menaikkan traffic dengan mendapatkan traffic dari pengguna script yang dibagikan secara cuma-cuma.

Tujuan lainnya adalah traffic jacking (membajak traffic) bahkan dengan mudah dikombinasikan dengan user-agent dengan asumsi pemilik web gak akan tau bahwa trafficnya dibajak berdasarnya request agent bot tertentu tergantung dari kebutuhan si pe-NULL-ed tadi bisa berdasar user-agent browser-based, user-agent operating-system (OS), user-agent search-engine, user-agent social-media.

Disini yang gak akan pernah Sampeyan sadari bahwa: karena kebiasaan online Sampeyan ngurusin web hanya menggunakan satu device saja jadi kemungkinan nge-cek web melalui banyak operating-system bisa dibilang jarang atau malah sama sekali gak pernah melakukannya.

Bahkan untuk sekedar cek dengan browser yang berbeda, maka kecil kemungkinan Sampeyan tahu atau ngonangi bahwa ternyata visitor-visitor Sampeyan yang menggunakan iOS iPhone atau MacOS dibajak oleh developer NULL-ed tadi dan dilakukan redirect 301 alias pembajakan ke website mereka 🤟😝 *ngakak mood-on.

Dalam berbagai kasus, maka hal ini bisa melibatkan pihat ketiga alias third party hosting/server, third-party DNS, third-party blackhat notifications (biasanya kebanyakan korban adalah user/visitor mobile), third-party database.

Case injection Man in The Middle-attacks, sebagai contoh kasus yang nyata dan sampai hari ini pada dasarnya kita temui secara gak sadar adalah pembajakan traffic yang dilakukan sebagian besar provider internet seperti Telkom Indihome https://blog.aming.info/2017/02/Memblokir-Iklan-Telkom-Indosat-Telkomsel-dan-XL-Dari-Sisi-Server-Side.html termasuk case yang sampai hari ini tidak pernah resolve atau malah memang disengaja adalah mengalihkan sementara semua traffic dari user/pengguna Telkom Indihome ke halaman utama indihome.co.id.

Hal seperti ini gak pernah dipikirkan oleh provider bahwa yang akibatnya cukup fatal bagi pemilik website/blog yang memonetize websitenya menggunakan media publisher iklan termasuk Google AdSense.

Dimana script injection mampu mematahkan Google SDK IMA (Interactive Media Ads) sehingga iklan AdSense Sampeyan gak muncul pada sisi users/visitor.

Bandwidth thief/bandwidth jacking (pencurian bandwidth hosting/server), web based crypto mining berbasis deepMiner cryptojacking seperti yang dilakukan coinhive hanya dengan sebaris javascript dan juga menyebarkan malware, virus, trojan, ransomware dan sebagainya hingga men-takeover login website, deface sampai dengan tehnik self jigling sehingga berakibat server pengguna nulled collapse dan tewas dengan sukses bahkan sandbox index atau malah deindex dan hilang peredaran dari SERP (Search Engine-Rank Position) 🤟😍 sampai muncul warning pada browser bahwa website Sampeyan sangat berbahaya, virus/malware warning.

Sialnya, kebanyakan nubie-nubie web programmer ataupun blogger-blogger dengan pengetahuan coding yang cekak kemudian asal menginstall dan menggunakan script premium yang dibagi secara gratis tadi. 🤟🙃 I really love these fucking moments. Karena kemudian mereka akan menjadi kapok seumur-umur lalu terbangunkanlah stereotype urban legends:

pokoknya NULL = malware = virus 🤟😝
Padahal hanya karena kebodohan dan saking cekaknya kemampuan coding mereka.