Artikel ini menjelaskan tentang cara mengetahui kelemahan WordPress dan cara mencegahnya dari hacking web wordpress menggunakan file .htaccess
Kelemahan WordPress
Meskipun ini bukanlah hal serius, tapi dengan mendapatkan username cPanel hosting website, secara tidak langsung sudah terbuka satu peluang tidak baik / hacking wordpress pada pihak ke 3 untuk mengotak atik website kita.
Cek Kelemahan WordPress
Check keamanan website yang menggunakan wordpress, ketik:
Target URL: http://domaintarget.com/wp-includes/wp-db.php
Pesan Error:
Fatal error: Call to undefined function is_multisite() in /home/USERNAME/public_html/wp-includes/wp-db.php on line 505
Yang perlu digaris bawahi adalah, target URL tidak hanya file wp-db.php dalam folder wp-includes, tapi ada banyak file .php lainnya yang juga dapat menghasilkan pesan error yang juga akan menampilkan username cPanel suatu website.
Solusi mencegah hacking WordPress
Solusi untuk menghindari munculnya error tersebut adalah dengan memblokir akses ke file type .php yang ada dalam folder wp-includes dan wp-content menggunakan .htaccess.
Secara default, file .htaccess ini disimpan didalam folder /public_html/
Untuk mencegah hacking wordpress terhadap wp-db.php, maka simpan file .htaccess kedalam folder /home/USERNAME/public_html/wp-includes/
Hanya akses ke file-file bertipe .css, .jpeg, .jpg, .png, .gif, .xml, .swf dan .js saja yang diperbolehkan.
Kode .htaccess yang digunakan adalah:
Order Allow,Deny
Deny from all
<Files ~ “\.(css|jpe?g|png|gif|js|xml|swf)$”>
Allow from all
</Files>
Keterangan:
<Files ~ “\.(css|jpe?g|png|gif|js|xml|swf)$”> => Ini adalah format2 file yang kita izinkan untuk diakses pengunjung website.
Jika Anda menggunakan WordPress versi 3.0.2 keatas, website anda tidak terlalu berbahaya, karena hanya akan menampilkan halaman kosong saja, tapi untuk keamanan saya sarankan untuk tetap menggunakan .htaccess diatas.
Kalau kamu kehilangan file .htaccess, kamu bisa membuatnya manual, scriptnya bisa kamu lihat disini Default file htaccess WordPress yang benar.
Jika website kamu berlangganan hosting wordpress murah di provider kami, silahkan menghubungi technical support atau chat dengan staff kami untuk bantuan mengatasi masalah kelemahan wordpress seperti pada penjelasan diatas.
Kami tidak menyarankan kamu untuk melakukan kegiatan ilegal dengan memanfaatkan kelemahan wordpress ini, artikel ini hanya bertujuan sebagai edukasi dan mencegahan kejahatan cyber terhadap web yang menggunakan cms wordpress.
Comments (6)
Iki
Says Jan 20, 2011 at 2:50 pmDengan begitu intinya pihak ketiga mendapatkan satu dari dua komponen untuk log in ke cpanel,begitu ya maksudnya,,
Jadi tinggal mencari kata sandinya,
Info yang berharga..
Hosting Murah
Says Jan 21, 2011 at 6:20 pmbenar banget Iki.
dinia
Says Feb 20, 2012 at 2:36 pmfile htaccess ini diletakkan dimana ya bos?
Hosting Murah
Says Feb 21, 2012 at 4:06 pmfile .htaccess diletakkan dalam folder public_html
jika pada hosting, biasanya directory nya /home/username/public_html
Thanks,
e-Padi.com Team
jaqueline werfel
Says Apr 17, 2014 at 12:23 amThese are really fantastic ideas in concerning blogging. You have
touched some good factors here. Any way keep up wrinting.
Fume
Says Nov 01, 2016 at 5:10 ambner juga kalo udah tau usernamenya bakal gampang buat cari passwordnya, walo cuma brute aja