Cara Menutup Celah Keamanan Blog WordPress pada Directory Theme

26 September 2012

Tips dan Trick Wordpress

WordPress

WordPress (Photo credit: Adriano Gasparri)

Cara Menutup Celah Keamanan Blog WordPress pada Directory Theme. Tutorial berikut ini khusus untuk pengguna blog self hosting dengan software WordPress.org, baik yg free self hosting maupun yang paid self hosting.

Software WordPress sebagai CMS yang paling banyak digunakan dan bisa diunduh secara gratis di http://www.wordpress.org ini ternyata mempunyai banyak sekali security holes (celah keamanan) yang terbuka dan membuka peluang bagi para hacker/defacer untuk mengeksploitasi “lubang” tersebut

Salah satu Celah Keamanan Blog WordPress ada di directory theme, dimana kita menginstall themes blog kita. Celah ini sangat fatal, karena langsung menunjukkan user name di cpanel seorang admin blog! Yang dibobol ini bukan lagi blog anda (http://nama-blog-anda.com/wp-admin), tapi control panel (http://nama-blog-anda.com/cpanel), tempat dimana semua informasi penting blog anda berada.

Seorang hacker akan lebih mudah membobol cpanel jika ia tahu apa username cpanel anda. Menggunakan brute force, ia dapat langsung membobol akun cpanel, hanya gara-gara informasi yang ia dapatkan di Celah Keamanan Blog WordPress pada Directory Theme

Bagaimana Celah Keamanan Blog WordPress pada Directory Theme ini bisa dieksploitasi via URL ?

Caranya dengan mengetikkan baris ini pada jendela web browser :

http://nama-blog-anda.com/wp-content/themes/nama-theme-yang-dipakai

Contoh gambar :

sumber : Kafe Gue.com

Cara Menutup Celah Keamanan Blog WordPress pada Directory Theme

Gambar diatas hanya rekaan saja ya, tapi kira-kira seperti itulah informasi penting dari akun cpanel anda yang terpapar pada publik secara telanjang bulat. Coba periksa di blog self hosting anda masing-masing, apakah ada Celah Keamanan Blog WordPress pada Directory Theme ini ?

Karena itulah Celah Keamanan Blog WordPress pada Directory Theme sebaiknya segera ditutup agar tidak bisa dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab. Ngerti ya?

Okey langsung aja dibahas Cara Menutup Celah Keamanan Blog WordPress pada Directory Theme

  • buka index.php yang berada di directory theme yang anda gunakan (bisa via FTp, via Cpanel atau via wp-admin >> appearance >> editor). bisa gunakan php editor semacam macromedia dreamweaver
  • sisipkan kode berikut :
error_reporting(0);

Tepat di bawah kode pembuka PHP yang berupa <?php . Jadi kode diatas anda sisipkan pada baris kedua, persis dibawah <?php

  • Save index.php yang sudah dimodifikasi ini (sebelumnya backup dulu ya). Jika menggunakan FTP, upload kembali index.php yang baru menimpa yang lama
  • Jika berhasil, maka pengetikan http://nama-blog-anda.com/wp-content/themes/nama-theme-yang-dipakai hanya akan menghasilkan halaman kosong belaka, karena pesan errornya disembunyikan
  • Kode diatas hanya bertujuan untuk menghilangkan pesan error. Kalo anda benar-benar mengerti PHP, pesan error tsb justru menunjukkan dimana kesalahan yang bisa anda perbaiki secara manual, sehingga tidak akan lagi muncul pesan error tsb. Anda yang mengerti PHP tidak memerlukan cara ini lagi ya. Cara ini hanya cocok untuk blogger yg gaptek PHP seperti saya :mrgreen:

Silahkan dipraktekkan tutorial Cara Menutup Celah Keamanan Blog WordPress pada Directory Theme ini dan semoga berguna bagi anda para blogger WordPress!

Cara Menutup Celah Keamanan Blog WordPress pada Directory Theme

About Eduard de Grave

Blogger tampan, seksi, kaya raya & baik hati. Blog pribadi: annunaki.me | lapak jualan: agenhajarjahanam.net | Google Plus Twitter: @eduard777

Lihat semua pos milik Eduard de Grave

Komentar ditutup.