Rabu, 04 Agustus 2010

Tutorial Wordpress | Tips Trik SEO | Tips Blogging

Tutorial Wordpress | Tips Trik SEO | Tips Blogging

Celah Keamanan WordPress Yang Harus Diwaspadai

Posted: 03 Aug 2010 08:04 PM PDT

wordpress security Celah Keamanan Wordpress Yang Harus DiwaspadaiBeberapa hari yang lalu saya berbincang-bincang dengan sahabat saya mas Jerry di twitter, kami membahas mengenai masalah celah keamanan wordpress yang saya sendiri pun baru tahu. Ternyata folder wp-includes dan wp-content bisa membawa bencana besar untuk hosting/cpanel anda, dengan mengetikan salah satu file yang ada di dalam wp-includes atau wp-content akan menampilkan pesan error yang disertai username cpanel anda.

Sekarang anda coba ketikan code berikut pada browser anda dan lihat apa yang muncul.

http://www.namasitusanda.com/wp-includes/wp-db.php

Sekarang anda bayangkan, ketika seorang hacker sudah mengetahui username cpanel anda dia hanya tinggal mencari passwordnya saja, mungkin bisa dengan cara brute force attack atau cara hacking lainnya. Tentunya saya tidak tinggal diam dan langsung mencari solusinya dengan googling, tidak berapa lama saya menemukan solusi yang mudah untuk dimengerti, yaitu di blognya pembuat plugin STT2

Beliau meng-akali celah keamanan ini menggunakan .htaccess yang disimpan di folder wp-includes dan wp-content. Sekarang anda buat file baru di folder wp-includes dan wp-content, kemudian anda beri nama .htaccess setelah itu anda isikan kode berikut ke dalam file .htaccess tersebut.

Order Allow,Deny  Deny from all  <Files ~ "\.(css|jpe?g|png|gif|js|xml|swf)$">  Allow from all  </Files>  <Files "wp-tinymce.php">  Allow from all  </Files>

Tapi sayangnya ada permasalahan dengan file .htaccess bila disimpan pada folder wp-content, kemarin blog saya menjadi berat setelah mencoba cara ini dan langsung di suspended oleh hosting :( . Tapi untuk file .htaccess yang di simpan di folder wp-includes tidak ada masalah. Bila anda ingin mencobanya sebaiknya anda berhati-hati, bila ketika anda sudah membuat fiile .htaccess pada folder wp-content dan tiba-tiba blog anda menjadi berat, sebaiknya langsung hapus saja.

Untuk penjelasan lebih jelas mengenai penggunaan .htaccess ini, silahkan anda baca langsung pada sumbernya http://exclusivewordpress.com/celah-keamanan-wordpress-dan-htaccess.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)