Dibogelkan Oleh Wp-Includes

Sebenarnya saya kurang rajin menulis bab ini kerana beberapa teman² telah pun mengulas mengenainya beberapa hari lalu apabila masalah ini mula dikesan. Tetapi memandangkan komuniti rakan blogger saya tidak berada di dalam satu ‘circle’ dengan mereka, saya rasa ingin berkongsi info ini untuk kebaikan bersama.

Tambahan lagi bila saya meninjau beberapa blog rakan² lain yang masih ternampak kebocoran tahap keselamatan pada sub-direktory WordPress mereka dimana Wp-Includes tidak mempunyai file index.php. Fail index.php berfungsi untuk menyembunyikan fail-fail lain dalam sesuatu direktori.

Menurut pemilik blog komputer bawah tanah , untuk melihat structure wp-includes anda, saya hanya perlu http://www.kujie2.com/wp-includes. Maka terbogellah segala isi perut dalam Wp-Includes anda.

contoh beberapa blog teman² yang boleh dibogelkan! hahahaha…

Hasil dari perbincangan tengah malam, rakan² blogger saya seperti @Eizil @MrKayMy , mereka mencadangkan satu langkah memasang fail index.php dalam /wp-includes/ untuk menghalang directory listing.

Affanrusalan dalam entri perkongsiannya memberi tips untuk menghalang masalah ini.

  • Bukak satu notepad kosong, save as index.php dan upload ke dalam hosting. Chmod: 644
  • Salin dan tampal kot dibawah ,namakankan fail.htaccess dan patch-kan file ke dalam root wordpress.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress

Sekiranya anda mempunyai masalah , silalah rujuk kepada mereka untuk bertanya.  Jangan risau mereka tak garang macam saya..hihi

Saya tak pandai nak terangkan, cuma berkongsi dengan kawan² lain.  Blog saya pun orang lain yang tolong betulkan.:lol: Kalau nak tengok wp-includes saya, klik sini

About Kujie

Pemilik tidak akan bertanggungjawab terhadap sebarang kerosakkan atau kehilangan yang dialami disebabkan oleh penggunaan maklumat di dalam laman ini. Jika anda memerlukan perkhidmatan nasihat yang khusus, sila dapatkan pakar bertauliah dan berpengetahuan di dalam bidang berkenaan.

Untuk biodata penuh boleh lihat di Biodata Kujie

Comments

  1. WordPress Version terkini dah update rasanya benda ni?
    Jom terjah post menarik dari lepakk.com ..Jadual Cuti Umum 2013 MalaysiaMy Profile

  2. Wah web saya sepertinya belum diamankan juga, trims akan langsunng deh saya setting pada file .htaccess
    Sukses selalu;;

  3. saya punya ok jep..even takde index.php tu..hehe
    Jom terjah post menarik dari blackrosehunter ..Malaysia vs Bahrain Kelayakan Olimpik 2012My Profile

  4. saya dah berjaya buat ,ikut step by step dari blog affan
    Jom terjah post menarik dari wazy ..Persiapan Kewangan Menjelang RamadhanMy Profile

  5. Ummi Hanie says:

    salam kak jie…

    dah lama juge perasan bnde ni tp x berapa alert sgt …
    nk buat ni pun masih xkonfiden lg .. insyaallah akan dicoba pelan2 … thanx akk ;)
    Jom terjah post menarik dari Ummi Hanie ..[INFO] : Waktu Imsak Dan Berbuka Puasa Negeri-Negeri Seluruh Malaysia Tahun 1432H/2011M?My Profile

  6. Kamil ace says:

    nice da baca kat blog affan hari tu. ;)
    Jom terjah post menarik dari Kamil ace ..Heavenofdesires dibuka Semula Untuk Muat turunMy Profile

  7. ada sesiapa boleh terangkan x?huhu
    Jom terjah post menarik dari mamat ..Follower Ke 3,000 Ceritamamat.comMy Profile

  8. haha ye la naked! opps… tapi sy nyer blog tak dpt bogel.. kene ade something baru leh bogelkan..
    tapi akan buat spt tertulis di atas…

    p/s: kak jie… dari hari tu nak baca tak smpat2 malam ni sy pulun baca jugak2…
    Jom terjah post menarik dari mommy nana ..Wordless Wednesday #11My Profile

  9. nak try bogelkan jugak la camni..sementara ada masa nak godeh :shock:
    Jom terjah post menarik dari aizuddin ..Assignment Praktikal Paling MencabarMy Profile

  10. perhhh..mamat tak pandai..
    Jom terjah post menarik dari mamat ..Menanti Sesuatu Yang Pasti Akan Menjadi Milik MamatMy Profile

  11. fuh ni kitab tinggi dah ni dlm berblogging. saya xmahir dlm .php semua bagai ni. rugi dulu2 xberguru dgn Eizil, study dh 1 town yg sama dh. huhu
    Jom terjah post menarik dari ekspresiruang ..Almari Bawah Tangga Yang Sangat PraktikalMy Profile

  12. hehehe. sebab saya tak buat pun benda tu. tapi buat pun tak rugi rasanya :D

  13. dah minta tolong di netkl , mula2 nk buat terketar2 je rasa tak yakin .. last2 minta netkl buatkan
    Jom terjah post menarik dari puanbee ..Team Malaysia Kalah Sebab Ni LaaMy Profile

  14. hahaha… kak jie tak yah pikir2
    ade bodyguard yang fikirkan..hihi :lol:
    Jom terjah post menarik dari Kujie ..Rindukan Mama Atau Harry Potter?My Profile

  15. blogspot tak berkaitan.
    harak maklong :lol:
    Jom terjah post menarik dari syafiq ..Bubur Kacang Hijau DurianMy Profile

  16. saya musykil dengan masalah ni. :lol:

    saya terlebih fikir kot haha
    Jom terjah post menarik dari syafiq ..Bubur Kacang Hijau DurianMy Profile

  17. ha ah.. btol btol.. tyka pon orang buatkan.. sbb buat tros error.. he he
    Jom terjah post menarik dari Datin Tyka ..Awek Tudung DipersalahkanMy Profile

  18. kalau baca x habis, conform tak faham =)
    Jom terjah post menarik dari anastasyea ..Kadar Zakat Fitrah 2011/1432H Mengikut Negeri² di MalaysiaMy Profile

  19. yang ni boleh apply un :smile: tuk blogspot jugak ke?
    Jom terjah post menarik dari princessmia ..SPM this year!!!! Check out #TutorTVSPM community who shares the same jitters as youMy Profile

  20. Emm, sebelum ni perasan gak dlm file wp includes tu x de pun index.php.
    tp bila try buka mcm link yg http://www.namablog.com/wp-includes/ tu, tak de pulak nampak di bogel kan..

    cuma kuar content not found jer.. mcm ne lak kalu gitu?
    Jom terjah post menarik dari Azuan ..Aku Seorang BloggerMy Profile

  21. Kalau tak reti sgt, mintak tlg org yg reti.
    Kalau nak sy tlg pun blh
    Jom terjah post menarik dari Affan ..Laman web Beta.my dilancarkanMy Profile

  22. terima kasih kak jie

    dah buat yg index.php tuh, bile try balik tap wp-includes tu, keluar page kosong jer, taklah keluar macam yg kak jie punya…kira ok ke tuh?
    Jom terjah post menarik dari hafizmd ..Lelaki menopaus: Wartawan pelatih dan Pak Din Bolognese…My Profile

  23. Baru buat tadi..terima kasih kak jie..terima kasih bro affan ruslan..terima kasih bro eizil.. :mrgreen:
    Jom terjah post menarik dari Nadya ..KFC O.R Quarter ChickenMy Profile

  24. sekarang dah tak bogel lagi… :lol:
    Jom terjah post menarik dari Mus ..Cabaran Anak MandalipauMy Profile

  25. hoho…blog teman bocor la plak…ades
    Jom terjah post menarik dari Mohd Isa ..Kepentingan tag Heading Dalam SEOMy Profile

  26. hoho..okay then~
    Jom terjah post menarik dari fbi ..Gila Awsome | Mountain view at Hill ResortMy Profile

  27. blogger blogspot jgn buat2 faham..

    hehe
    Jom terjah post menarik dari naimulfirdaus ..betulkah tak pakai tudung dijamin neraka?My Profile

  28. Kreuger says:

    same la.. terima kasih kak jie atas back link.
    nampaknye ramai jugak yang kene bogel hari ni eh?
    Jom terjah post menarik dari Kreuger ..Security Patch Vol #5 – Cegah dulu baru carik penawar.My Profile

  29. Kreuger says:

    kalau tikar chmode.. nanti ade beberapa fungsi wordpress tak beroperasi dengan lancar
    Jom terjah post menarik dari Kreuger ..Security Patch Vol #5 – Cegah dulu baru carik penawar.My Profile

  30. apa yg error ?
    Jom terjah post menarik dari izwannizam ..Pinjaman Islamik Memang MahalMy Profile

  31. perindu says:

    hehe salam kakjie :)

    semakin serius nampak masalah pencerobohan waktu ini :)

    kakjie boleh letak juga index.html dan index.htm :)

    penggunaan .htaccess sebolehnya di minima kan untuk mengelakkan impak terutama pada yang menggunakan rewrite condition :)

    selamat berblog :)

    salam

  32. Assalam..
    Singgah membaca..
    Jom terjah post menarik dari iza ..Bermastautin Di Perlis.My Profile

  33. wandisini says:

    dah buat kak jie. tapi tukar chmod je ;-)
    Jom terjah post menarik dari wandisini ..Menjadi Seorang AyahMy Profile

  34. btol btol tu yg tak reti. try buat td teros smue error .. seram.. tros back smule.. haha..
    Jom terjah post menarik dari Datin Tyka ..Pengakuan Datin TykaMy Profile

  35. tula semalam saya baca kat affan ruslan tapi saya tak faham buat apa nak buat…ni kak jie tulis ambik kesedaran jugaklah….
    Jom terjah post menarik dari azura ..Fikir Positif melawan SLEMy Profile

  36. dah try , upload dlm diluar direktori /wp-includes.
    Masuk cpanel -Chmod: 644

    upload dlm root wordpress blog…

    semua ni saya tak tahu nak buat cam mana
    Jom terjah post menarik dari puanbee ..Ayah Team MalaysiaMy Profile

  37. a’ah lah kak jie , blog saya dibogelkan .. cam mana ni tk reti apa ni..
    Jom terjah post menarik dari puanbee ..Ayah Team MalaysiaMy Profile

  38. dalam fatal error tu…kita boleh tahu username
    orang baik2 cuma perlu cari password je :lol:
    Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie GarangMy Profile

  39. mula-mula buka notepad -save as index.php . buka ftp , upload dlm diluar direktori /wp-includes.
    Masuk cpanel -Chmod: 644

    yang ke dua – buka notepad – copy paste code – namakan file tu .htaccess dan buka ftp, upload dlm root wordpress blog…
    Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie GarangMy Profile

  40. tyka pon masih tak faham lg ni.. cemane nk save.. cemane nk masukkan smue smue ni.. aduyai.. fenin fenin.. dah ade orang cube bogelkan ni sbb tu tahu kes ni.. he he
    Jom terjah post menarik dari Datin Tyka ..Pengakuan Datin TykaMy Profile

  41. wandisini says:

    dah buat kat blog sendiri. memang terbogel. tapi apa kesannya kak? ‘orang baik’ boleh curi dan hack data ke?
    Jom terjah post menarik dari wandisini ..AzwanNiaga : Butik Muslimah OnlineMy Profile

  42. salah satu blog tu kak jie dah hantar email kat dia malam tu lagi..mlm yg kita kecoh2 tu
    entah dia dapat ke email tatau…sbb email kt blog @namablog
    tapi tadi dah hantar email melalui yahoo pula
    Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie GarangMy Profile

  43. error fatal tu boleh nampak username :lol:
    Jom terjah post menarik dari Kujie ..Dibogelkan Oleh Wp-IncludesMy Profile

  44. salam.

    huhu. saya pun baru buat semalam, lepas tengok tutorial kat azmanishak.net. alhamdulillah menjadi :)

  45. mujur terbaca tweet bro krueger tempoh hari.terus cepat2 buat apa yg patut.maklumlah masih baru dengan WP

  46. Fahmi Raazali says:

    aik kat wp-includes xde fail index ke… xperasan lak… :-)
    jap g saya check…
    eh tak tak… sekarang jugak saya check :D
    Jom terjah post menarik dari Fahmi Raazali ..Belajar Buat Child Theme WordPressMy Profile

  47. oh…ini utk wordpress je ke kakjie? nak tanya….sy xtahu kalau dibogelkan mcm ni apa kesannya pada blog? org lain boleh ceroboh ke? =.=*
    Jom terjah post menarik dari munna ..Meet my fiancee =)My Profile

  48. terima kasih sbb linkkan pada entry saya :D

    mmg betul, circle blogger tu lain2. saya tulis, org lain baca. azmanishak tulis, mungkin org lain baca.

    blog sapa yg jadi mangsa tu hehehe
    Jom terjah post menarik dari Affan ..Laman web Beta.my dilancarkanMy Profile

Trackbacks

  1. Wordpress 3.2 – Wp-Includes | Ahmad Rushdi Dot Com says:

    [...] ramai blogger-blogger wordpress sedar perkara ini. Masalah dibogelkan oleh wp-includes, haha best betul tajuk. Azman Ishak juga menulis langkah [...]