Dibogelkan Oleh Wp-Includes

Sebenarnya saya kurang rajin menulis bab ini kerana beberapa teman² telah pun mengulas mengenainya beberapa hari lalu apabila masalah ini mula dikesan. Tetapi memandangkan komuniti rakan blogger saya tidak berada di dalam satu ‘circle’ dengan mereka, saya rasa ingin berkongsi info ini untuk kebaikan bersama.

Tambahan lagi bila saya meninjau beberapa blog rakan² lain yang masih ternampak kebocoran tahap keselamatan pada sub-direktory WordPress mereka dimana Wp-Includes tidak mempunyai file index.php. Fail index.php berfungsi untuk menyembunyikan fail-fail lain dalam sesuatu direktori.

Menurut pemilik blog komputer bawah tanah , untuk melihat structure wp-includes anda, saya hanya perlu http://www.kujie2.com/wp-includes. Maka terbogellah segala isi perut dalam Wp-Includes anda.

contoh beberapa blog teman² yang boleh dibogelkan! hahahaha…

Hasil dari perbincangan tengah malam, rakan² blogger saya seperti @Eizil @MrKayMy , mereka mencadangkan satu langkah memasang fail index.php dalam /wp-includes/ untuk menghalang directory listing.

Affanrusalan dalam entri perkongsiannya memberi tips untuk menghalang masalah ini.

  • Bukak satu notepad kosong, save as index.php dan upload ke dalam hosting. Chmod: 644
  • Salin dan tampal kot dibawah ,namakankan fail.htaccess dan patch-kan file ke dalam root wordpress.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress

Sekiranya anda mempunyai masalah , silalah rujuk kepada mereka untuk bertanya.  Jangan risau mereka tak garang macam saya..hihi

Saya tak pandai nak terangkan, cuma berkongsi dengan kawan² lain.  Blog saya pun orang lain yang tolong betulkan.:lol: Kalau nak tengok wp-includes saya, klik sini

Apesal Tak Klik?

Comments

  1. says

    Wah web saya sepertinya belum diamankan juga, trims akan langsunng deh saya setting pada file .htaccess
    Sukses selalu;;

  2. says

    haha ye la naked! opps… tapi sy nyer blog tak dpt bogel.. kene ade something baru leh bogelkan..
    tapi akan buat spt tertulis di atas…

    p/s: kak jie… dari hari tu nak baca tak smpat2 malam ni sy pulun baca jugak2…
    Jom terjah post menarik dari mommy nana ..Wordless Wednesday #11My Profile

  3. perindu says

    hehe salam kakjie :)

    semakin serius nampak masalah pencerobohan waktu ini :)

    kakjie boleh letak juga index.html dan index.htm :)

    penggunaan .htaccess sebolehnya di minima kan untuk mengelakkan impak terutama pada yang menggunakan rewrite condition :)

    selamat berblog :)

    salam

  4. says

    mula-mula buka notepad -save as index.php . buka ftp , upload dlm diluar direktori /wp-includes.
    Masuk cpanel -Chmod: 644

    yang ke dua – buka notepad – copy paste code – namakan file tu .htaccess dan buka ftp, upload dlm root wordpress blog…
    Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie GarangMy Profile

Trackbacks

  1. [...] ramai blogger-blogger wordpress sedar perkara ini. Masalah dibogelkan oleh wp-includes, haha best betul tajuk. Azman Ishak juga menulis langkah [...]

Leave a Reply

Your email address will not be published.

CommentLuv badge