Cara Mengamankan Blog WordPress dari Hacker

Mar 19, 2013 No Comments by

WordPress merupakan cms gratis (Open Source) yang telah banyak dipakai oleh banyak pengguna blog di dunia. Namun disisi lain wordpress mempunyai celah yang cukup populer yaitu timthumb. Timthumb merupakan script untuk memunculkan gambar thumbnail pada post namun ada beberapa code script yang dapat dijadikan sebagai alat pembobol wordpress dengan mudah. sebagai contoh mengeksekusi script timthumb.php http://domain.com/wpcontent/themes/phonemoun/timthumb.php?src=sumber kode jahat jika berhasil maka keluar di folder cache yang berinisal 4584jt9452he92hed.php nama itu tertulis acak.

Berikut cara mengamankan wordpress timthumb dari hacker:

  1. Buka Cpanel Anda isi username dan password anda
  2. Setelah anda berhasil login masuk ke menu filemanager
  3. carilah file bernama timthumb.php berikut contoh file timthumb.php ( /wp-conten/themes/Phonemoun/timthumb.php)
  4. Gantilah file permisionn tadi dengan 0600
  5. Selain itu tambahkan kode berikut ke .htaccess di public_html. Redirect 301 /wp-conten/themes/Phonemoun/timthumb.php http://domain.com
  6. Kemudian save file tersebut

Jika berhasil, coba eksekusi script tadi apakah redirect atau tidak. Untuk cara alternatif updatelah script timthumb anda.

Sumber: Kelas Kyutri, Jumat, 27 Juli 2012.

.

Tulisan (yang mungkin) terkait:

  1. Mengapa Pengelolaan ICT Harus Lebih Diperhatikan? [Bagi seorang Manager sangatlah penting menghadapi suatu keputusan tentang Information and Communications Technology (ICT). Hal...]
  2. Terdiri dari Apakah Strategi ICT? [Meskipun setiap organisasi itu ada perbedaan, tetapi hampir semua organisasi akan sangat memerlukan pengembangan Strategi...]
  3. Apakah Anda Ingin Menjadi Inovator ICT ? [Sektor non profit, membutuhkan lembaga yang akan mengambil tantangan untuk mendorong dan mengedepankan peran ICT....]
  4. Bagaimana Mengelola dan Mengamankan Website yang Berbasis WordPress? [WordPress adalah aplikasi web yang dapat digunakan untuk membuat blog atau website. Saat ini WordPress...]
  5. Cara Meningkatkan Traffic Blog dan Mempertahankannya [Traffic blog/website adalah jumlah data yg dikirim/diterima pengunjung dari/ke sebuah blog/website. Traffic itu ditentukan dari...]
Pengelolaan Data, Pengelolaan TIK
avatar

About the author

lingkarLSM hadir untuk menemani pertumbuhan. Kami mengidamkan masyarakat sipil yang jujur dan punya harga diri. Kami membayangkan ribuan organisasi baru akan tumbuh dalam tahun-tahun perubahan ke depan. Inilah mimpi, tujuan dan pilihan peran kami. Paling tidak, kami sudah memberanikan diri memulai sebuah inisiatif; dan berharap langkah kecil ini akan mendorong perubahan besar.
No Responses to “Cara Mengamankan Blog WordPress dari Hacker”

Leave a Reply

LIPUTAN KEGIATAN LAYANAN

Fasilitasi Penyusunan Perencanaan Strategis Perhimpunan Pengembangan Media Nusantara (PPMN), Jakarta, 20-23 Maret 2017

Bertempat di Hotel Sahati Ragunan Jakarta, Penabulu kembali dipercaya untuk memfasilitasi proses penyusunan perencanaan strategis organisasi bagi Perhimpunan Pengembangan Media Nusantara (PPMN) pada 20-23 Maret 2017.

Temu Diskusi Kelompok Terarah dengan Pusat Layanan Juru Bahasa Isyarat (PLJ), Jakarta, 10 September 2017

Pertemuan ini berlangsung menarik, terarah, dan kondusif untuk membangun PLJ menjadi lembaga pertama di dunia yang menyediakan layanan juru bahasa isyarat (JBI) yang seluruh anggotanya terdiri dari orang-orang tuna rungu (tuli).