Meskipun ini bukanlah hal serius, tapi dengan mendapatkan username cPanel hosting website, secara tidak langsung sudah terbuka satu peluang tidak baik / hacking wordpress pada pihak ke 3 untuk mengotak atik website kita.
Check keamanan website yang menggunakan wordpress, ketik:
Target URL: http://domaintarget.com/wp-includes/wp-db.php
Pesan Error:
Fatal error: Call to undefined function is_multisite() in /home/USERNAME/public_html/wp-includes/wp-db.php on line 505
Yang perlu digaris bawahi adalah, target URL tidak hanya file wp-db.php dalam folder wp-includes, tapi ada banyak file .php lainnya yang juga dapat menghasilkan pesan error yang juga akan menampilkan username cPanel suatu website.
Solusi untuk menghindari munculnya error tersebut adalah dengan memblokir akses ke file type .php yang ada dalam folder wp-includes dan wp-content menggunakan .htaccess.
Hanya akses ke file-file bertipe .css, .jpeg, .jpg, .png, .gif, .xml, .swf dan .js saja yang diperbolehkan.
Kode .htaccess yang digunakan adalah:
Order Allow,Deny
Deny from all
<Files ~ “\.(css|jpe?g|png|gif|js|xml|swf)$”>
Allow from all
</Files>
Keterangan:
<Files ~ “\.(css|jpe?g|png|gif|js|xml|swf)$”> => Ini adalah format2 file yang kita izinkan untuk diakses pengunjung website.
Jika Anda menggunakan WordPress versi 3.0.2 keatas, website anda tidak terlalu berbahaya, karena hanya akan menampilkan halaman kosong saja, tapi untuk keamanan saya sarankan untuk tetap menggunakan .htaccess diatas.
Jika website kamu berlangganan hosting wordpress murah di provider kami, silahkan menghubungi technical support atau chat dengan staff kami untuk bantuan mengatasi masalah kelemahan wordpress seperti pada penjelasan diatas.
e-Padi.com adalah badan usaha resmi bernama cv.e-Padi Corporation, dibentuk pada September 2005 yang fokus pada bidang layanan Hosting Murah, Domain Name, VPS, Dedicated Server, co-location, managed server, web development, dan application development. e-Padi.com terus berinovasi dan berkembang dalam bidang jasa dan produk yang di tawarkan.