Tips Melindungi File Instalasi WordPress

2008 January 23
tags: , , , ,
by Edy C

Langkah-langkahnya sih sederhana tapi efektif banget. Berguna untuk yang pakai hosting sendiri. Seperti biasa, maap kalo basbang… :)

  1. Menutup direktori /wp-admin/ sehingga hanya bisa diakses oleh orang-orang tertentu saja. Dalam hal ini dari alamat IP yang boleh mengakses direktori.
  2. Membuat file kosong /wp-content/plugins/index.html untuk menghindari kemungkinan adanya lubang dari pemakaian plugin yang udah basi.
  3. Daftar pengumpan http://wordpress.org/development/feed/. Jadi kalau ada update bisa langsung tahu.

Tambahan, ada baiknya tidak menampilkan versi enjin WordPress yang digunakan supaya orang iseng ga jadi tertarik cuma karena bisa menembus lubang di enjin tertentu. Tampilan versi ini biasanya ada di header.php atau footer.php. Atau cari kode <?php bloginfo(’version’); ?> di file itu. Kata Bang Napi kan kejahatan bisa terjadi bila ada kesempatan. Waspadalah! Waspadalah!

Dulu pernah dikasih tahu juga sama Adit-nya Niez, disuruh buka halaman http://www.caplang.net/wp-content/ ternyata emang bisa dilihat. Terus saya coba ke blog-blog lain dan masuk ke direktori /themes/, /plugins/, /uploads/ juga kelihatan isinya, ada theme apa aja, pake plugin apaan, terus file upload-nya juga terlihat :D Ini memang bawaan default enjin WordPress yang bisa berguna, bisa juga dimanfaatkan.

Diterjemahkan seenaknya dari MattCutts.com.

from → Belajar

««
»»
37 Responses leave one →
  1. 2008 January 23
    Anggara permalink

    saya ndak perlu lah hositngnya sama om matt jeeh 8-} ;;)

    Reply
  2. 2008 January 23
    harri permalink

    wah msh pake yg dot com jadi still secure :mrgreen: 8-}

    Reply
  3. 2008 January 23
    Goenawan Lee permalink

    Wuah bahayaaa… :O

    *langsung amankan*

    ^:)^

    Reply
  4. 2008 January 23
    caplang[dot]net permalink

    @Anggara & harri
    kalo masih pake hosting om matt emang ga perlu kuatir

    @Goenawan Lee
    saya pernah ngintip ksitu :lol:

    Reply
  5. 2008 January 23
    extremusmilitis permalink

    masih pake yang gratisan [-(

    Reply
  6. 2008 January 23
    Nazieb permalink

    Wah, sejak kapan om caplang pindah profesi jadi hacker

    Sip Om.. akan saya coba

    Reply
  7. 2008 January 23
    Goop permalink

    wah syerem juga…
    8-}
    btw… ajarin saya pindahan dulu lha…
    ya.. ya…
    =p~

    Reply
  8. 2008 January 23
    Freddy Hernawan permalink

    makasih mas info nya :) manfaat banget nih

    Reply
  9. 2008 January 23
    brainstorm permalink

    saya ga ahli komputer bang, padahal dari dulu pengen punya rumah sendiri.. tapi buat bikinnya aja ga tau apa2.. jadi ya sudah lah ngontrak aja :( mau gimana lagi bisanya cuma nulis, ga bisa bikin blog

    loh ko’ jadi curhat.. :P

    Reply
  10. 2008 January 23
    detnot permalink

    ijin bookmarks boss

    Reply
  11. 2008 January 23
    detnot permalink

    wak komenane gk muncul :( ( :( (

    Reply
  12. 2008 January 23
    suandana permalink

    Saya masih ngontrak… :(

    Trus, tips untuk mengatasi bandwidth exceeded itu gimana?

    Reply
  13. 2008 January 23
    caplang[dot]net permalink

    @extremusmilitis
    ya sudah tenag-tenang aja :P

    @Nazieb
    boro-boro hacker, ngeblog aje masih bingung =))

    @Goop
    ok deh, paman

    *telpon truk untuk pindahan* :) ]

    @Freddy Hernawan
    sama-sama, mas :)

    @brainstorm
    curhat ditampung ;) )

    @detnot
    silakan bro :D

    @suandana
    supaya ga bandwidth exceeded?
    cari hosting yg punya unlimited bandwidth :)

    Reply
  14. 2008 January 23
    Iko permalink

    Waduh, saya agak gaptek nih… Gak ngerti soal yang begini-ginian… :-S

    Reply
  15. 2008 January 23
    suprie permalink

    untung di kasih tau… sudah di laksanakan … tapi ribet juga yah klo kebanyakan plugins… :) )

    Reply
  16. 2008 January 23
    cebong permalink

    info yang mantab. OK boss

    Reply
  17. 2008 January 23
    5kr!bble permalink

    folder yang gak pengen bisa diliat org lain dibikin “no index”

    set di apachenya, ato bisa juga lewat Cpanel pake Index manager..

    Reply
  18. 2008 January 23
    isnuansa permalink

    ga ngerti blas >:)

    Reply
  19. 2008 January 23
    Edi Psw permalink

    Adit dulu juga sudah mengingatkan saya tentang security WP ini. Ok, makasih banget.

    Reply
  20. 2008 January 23
    annots permalink

    Kalo masih ngekost di rumah Matt, keknya belum nyampe situ deh tugas saya. Hmm, kelak kalo saya pindahan kayaknya butuh artikel ini, saya jadiken PDF boleh? :roll:

    Reply
  21. 2008 January 23
    caplang[dot]net permalink

    @Iko
    saya juga masih belajar kok :)

    @suprie
    kekekekek mangkanya jng kebanyakan plugin

    @cebong
    makasih udah sudi mampir

    @5kr!bble
    ah dapet info baru lagi
    makasih yak

    @isnuansa
    ayo dicoba, mbak :D

    @Edi Psw
    jadi smua ini gara-gara adit yak :) )

    @annots
    silakan aja, bukan punya saya kok :D

    Reply
  22. 2008 January 23
    isdah ahmad permalink

    loh defaultnya gag ada ta?
    *menuju lokasi*

    Reply
  23. 2008 January 23
    adit-nya niez permalink

    Mencerahkan… :mrgreen:

    Reply
  24. 2008 January 23
    gempur permalink

    Tipsnya oke mas.. entar kucoba deh.. makasih ya!
    Salam kenal, Mas!

    Reply
  25. 2008 January 23
    sawali tuhusetya permalink

    ok, boleh kucoba juga bung! makasih ya bung caplang.

    Reply
  26. 2008 January 23
    Andrew Anandhika Wijaya permalink

    *dengan bangganya*

    =p~

    saya nggak mudeng lho…!!!

    :lol:

    Reply
  27. 2008 January 23
    bayu permalink

    or, bisa juga dengan meletakkan line

    Options All -Indexes

    di file .htaccess folder2 tersebut.
    line itu akan bilang ke si apache untuk tidak meng-index file yang ada di folder.

    Reply
  28. 2008 January 24
    atapsenja permalink

    Aku belum tahu nih cara pemakaiannya meskipun ada tip2nya. [-o<

    Reply
  29. 2008 January 24
    Inul075 permalink

    kalo cuma buat komentar aja ga perlu belajar yang kek beginian kan mas edi? :lol: semoga saya dicerahkan untuk mengikuti jejak para blogger2 mania >:)

    Reply
  30. 2008 January 24
    Inul075 permalink

    wah keren fotonya helm, mmm bisa dikasih gradasi warna ato striping keren ndak mas ed helmnyah? :P

    Reply
  31. 2008 January 24
    Inul075 permalink

    hetrik ah sekalian, abisnya pernah pengen komen malah ga masuk komennya sekarang pelampiasan he he he btw saya bole ndak belajar ngeblog sama mas edi? :malu:

    Reply
  32. 2008 January 24
    caplang[dot]net permalink

    @isdah ahmad
    defaultnya ga ada, mas
    kita sendiri yg mesti ngubah

    @adit-nya niez
    PLETAK!!!

    *timpuk pake helm*

    @gempur
    salam kenal juga, mas
    makasih udah sudi mampir

    @sawali tuhusetya
    sama-sama, pak

    @Andrew Andhika Wijaya
    hyahahaha :lol:

    @bayu
    makasih atas tambahannya
    dapet ilmu baru lagi deh

    @atapsenja
    kalo di wp.com emang ga bisa, mbak

    @Inul075 yg hetrik
    buat komentar mah ga perlu, neng :lol: bisa aja…
    mana alamat blognya??

    Reply
  33. 2008 January 24
    dian permalink

    kok isi blognya gak match ama di google reader aku ? :O tiba2x jadi 54 postingan

    Reply
  34. 2008 January 24
    Harry permalink

    lumayan ngerti

    Reply
  35. 2008 January 24
    caplang[dot]net permalink

    @dian
    iya maap, sepertinya ada kesalahan krn saya impor dr blog lama
    feed-nya mikir itu artikel baru, mbak

    @Harry
    gut… gut… gut… ;) )

    Reply
  36. 2008 January 24
    dodot permalink

    saya sich makai fantastico mas, namun kemaren sempat kagak bisa ngapus wp di host, ampun bener….. sempet down sich blog gw untuk bisa OL dalam beberapa menit sesudahnya

    Reply
  37. 2008 November 7
    nico kurnianto permalink

    cara nutupnya gimana yaks?bisa dijelaskan langkah demi langkah??

    Reply

Leave a Reply

Note: You can use basic XHTML in your comments. Your email address will never be published.

Subscribe to this comment feed via RSS