Dibogelkan Oleh Wp-Includes

Sebenarnya saya kurang rajin menulis bab ini kerana beberapa teman² telah pun mengulas mengenainya beberapa hari lalu apabila masalah ini mula dikesan. Tetapi memandangkan komuniti rakan blogger saya tidak berada di dalam satu ‘circle’ dengan mereka, saya rasa ingin berkongsi info ini untuk kebaikan bersama.

Tambahan lagi bila saya meninjau beberapa blog rakan² lain yang masih ternampak kebocoran tahap keselamatan pada sub-direktory WordPress mereka dimana Wp-Includes tidak mempunyai file index.php. Fail index.php berfungsi untuk menyembunyikan fail-fail lain dalam sesuatu direktori.

Menurut pemilik blog komputer bawah tanah , untuk melihat structure wp-includes anda, saya hanya perlu http://www.kujie2.com/wp-includes. Maka terbogellah segala isi perut dalam Wp-Includes anda.

contoh beberapa blog teman² yang boleh dibogelkan! hahahaha…

Hasil dari perbincangan tengah malam, rakan² blogger saya seperti @Eizil @MrKayMy , mereka mencadangkan satu langkah memasang fail index.php dalam /wp-includes/ untuk menghalang directory listing.

Affanrusalan dalam entri perkongsiannya memberi tips untuk menghalang masalah ini.

  • Bukak satu notepad kosong, save as index.php dan upload ke dalam hosting. Chmod: 644
  • Salin dan tampal kot dibawah ,namakankan fail.htaccess dan patch-kan file ke dalam root wordpress.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress

Sekiranya anda mempunyai masalah , silalah rujuk kepada mereka untuk bertanya.  Jangan risau mereka tak garang macam saya..hihi

Saya tak pandai nak terangkan, cuma berkongsi dengan kawan² lain.  Blog saya pun orang lain yang tolong betulkan.:lol: Kalau nak tengok wp-includes saya, klik sini

49 Replies to “Dibogelkan Oleh Wp-Includes”

  1. Wah web saya sepertinya belum diamankan juga, trims akan langsunng deh saya setting pada file .htaccess
    Sukses selalu;;

  2. haha ye la naked! opps… tapi sy nyer blog tak dpt bogel.. kene ade something baru leh bogelkan..
    tapi akan buat spt tertulis di atas…

    p/s: kak jie… dari hari tu nak baca tak smpat2 malam ni sy pulun baca jugak2…
    Jom terjah post menarik dari mommy nana ..Wordless Wednesday #11My Profile

  3. hehe salam kakjie 🙂

    semakin serius nampak masalah pencerobohan waktu ini 🙂

    kakjie boleh letak juga index.html dan index.htm 🙂

    penggunaan .htaccess sebolehnya di minima kan untuk mengelakkan impak terutama pada yang menggunakan rewrite condition 🙂

    selamat berblog 🙂

    salam

  4. Pingback: Wordpress 3.2 – Wp-Includes | Ahmad Rushdi Dot Com
  5. mula-mula buka notepad -save as index.php . buka ftp , upload dlm diluar direktori /wp-includes.
    Masuk cpanel -Chmod: 644

    yang ke dua – buka notepad – copy paste code – namakan file tu .htaccess dan buka ftp, upload dlm root wordpress blog…
    Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie GarangMy Profile

  6. salah satu blog tu kak jie dah hantar email kat dia malam tu lagi..mlm yg kita kecoh2 tu
    entah dia dapat ke email tatau…sbb email kt blog @namablog
    tapi tadi dah hantar email melalui yahoo pula
    Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie GarangMy Profile

Comments are closed.