Jun 20, 2010

Celah Keamanan Wordpress

Celah keamanan wordpress mastereon
Mastereon - WordPress (self-hosted dari WordPress.org) merupakan salah satu CMS yang paling canggih untuk urusan keamanan, karena selain sering meng-update dan meng-upgrade engine mereka, wordpress juga memiliki banyak plugin yang khusus membantu para blogger menangani urusan proteksi keamanan blog mereka. Namun, walau begitu, Wordpress ternyata masih memiliki celah-celah keamanan yang cukup rawan yang bisa dimanfaatkan oleh hacker untuk menjebol tidak hanya halaman Admin wordpress tp juga CPanel. Coba saja akses alamat berikut pada blog Anda:
http://www.domainkita.com/wp-includes/wp-db.php.
Ganti www.domainkita.com dengan nama domain kita, maka akan muncul pesan error page seperti berikut:
Fatal error: Call to undefined function wp_die() in /home/domain_utama/public_html/add_on.com/wp-includes/wp-db.php on line 1039
Dari sini, hacker dapat dari sini membaca struktur webnya, apakah domain utama atau add on. Setelah mengetahui struktur wwebnya, hacker dapat menjebol wp-admin hingga cpanel domain utama. Lalu bagaimana cara untuk proteksinya? Caranya adalah dengan menghalangi agar orang lain tidak mengakses secara langsung file wp-db.php tersebut, atau menghalangi munculnya pesan Fatal Error.
CARA 1: Tambahkan baris ini pada file wp-db.php, setelah kode
error_reporting(0); <------ tambahkan pada file wp-db.php
/**
* WordPress DB Class
CARA 2: Hampir sama dengan cara 1, tapi dengan menambahkan kode berikut:
if (strstr($_SERVER['PHP_SELF'], "wp-db.php")) die("Reon Melarang anda mengunjungi file ini.");
atau
if (strstr($_SERVER['PHP_SELF'], "wp-db.php")) header("Location: ../",TRUE);
CARA 3: Adalah dengan men'disable'kan pada php.ini di server hosting kita, dimana kalau di disable dari php.ini maka semua pesan error untuk web akan off.
CARA 4: Dengan membuat file .htaccess yg isinya:
Order Allow,Deny
Order Allow,Deny
Deny from all

Allow from all

Letakkan file .htaccess ini di folder wp-includes dan wp-content. Nah semoga bermanfaat... ^_^

Share this

0 Comment to "Celah Keamanan Wordpress"

Post a Comment

DISCLAIMER - Mastereon.com does not host any files on it’s servers. All point to content hosted on third party websites. Mastereon.com does not accept responsibility for content hosted on third party websites and does not have any involvement in the downloading/uploading of movies, softwares, images or else. Mastereon.com just post links available in internet.