Korang tau tak, masih ada lagi pengguna WordPress di dunia ni yang menggunakan wordpress versi lama. Tak tau la sama ada diorang tu lupa nak upgrade atau saja-saja tak nak upgrade atau takut nak upgrade! Padahal kita semua tau yang versi wordpress terbaru ni merupakan kemaskini untuk versi lama, lebih lengkap pada aspek keselamatan, lebih mudah untuk diguna, dan lain-lain. Berkait dengan aspek keselamatan, wordpress versi lama lebih berisiko tinggi untuk digodam oleh Hackers.
Daripada research yang aku buat di internet dengan bantuan Google, perkara pertama yang dilihat oleh hackers sebelum hack sesebuah web atau blog adalah VERSI WORDPRESS YANG KORANG GUNAKAN. Versi wordpress yang lama ternyata lebih berisiko tinggi kena serangan hackers. Try korang tengok ‘Page Info’ atau ‘view source’ blog korang, ada tak code yang memaparkan versi wordpress korang? Jika korang ‘view source’, mungkin akan ada 1 baris code macam ni:
<meta name="generator" content="WordPress 2.9" />
Code tu menunjukkan versi wordpress pada blog korang. Oleh sebab ianya dapat dilihat pada ‘html output’, mungkin akan memudahkan lagi kerja si hackers menggodam blog korang kalau korang terlupa nak upgrade atau takleh nak upgrade disebabkan oleh internet connection yang slow haramjadah. Pihak wordpress sendiri pun sarankan korang upgrade serta merta sekiranya pihak diorang keluarkan versi wordpress terbaru sebab hackers ni tak kira masa, diorang sentiasa cari web yang versinya dah outdated untuk bahan eksperimen. Kadang-kadang ada jugak yang usaha ‘cari lubang’ kat wordpress versi terbaru.
Bagaimana nak sembunyikan code versi wordpress?
Susah jugak nak sembunyikan code versi wordpress sebab hosting yang mahal je boleh buat benda ni. Hosting cap ayam tak boleh. Hahaha.. Takde laa.. Senang je sebenarnya. Gunakan plugin khas untuk remove generator tu. Download link kat bawah ni. Klik pada image DOWNLOAD tu. Ada 2 download link, pilih je mana satu yang korang nak.
 |
|
|
(WP Plugin 1)
|
(WP Plugin 2)
|
Ada banyak lagi cara untuk perketatkan security pada blog kita. Aku pernah tulis pada entri yang lepas-lepas. Pandai-pandai korang la geledah blog aku ni. Aku malas nak carikan. Hahaha.. Ataupun boleh terus ke hasil carian Google ni, How To Secure Your WordPress. Sebelum ada blog yang kene hack, lebih baik kita bersiap sedia. Bak kata pepatah, “Sediakan Payung Sebelum Hujan Lebat”.
Entri lain yang mungkin berkaitan:
Powered by WordPress
terimas bro. sempoi gak tuu.. haha
Post terbaru paeh di blog beliau.. handphone korang original ke tak
[Reply]
Anarm reply:
December 26th, 2009 at 2:48 PM
@paeh: memang sempoi..wp yg baru die otomatik masukkan code generator, jd bleh tgk pkai versi berape.. sangat bahaya kalau terlewat upgrade.. buatnye hackers masuk blog tgk tgh pkai versi outdated.. huhuu..
aku nk test security blog ko bleh? kehkeh..
[Reply]
Taufik SM reply:
December 26th, 2009 at 5:45 PM
@Anarm, sejak bile tukar gravar ni…haha .. apapun thanks for sharing
Post terbaru Taufik SM di blog beliau.. Senarai artis Malaysia low standard yg ambil dadah ! 
[Reply]
Luth Textile reply:
January 4th, 2010 at 12:40 PM
@Anarm, aku nak tukar la sekuriti kat blog..
Post terbaru Luth Textile di blog beliau.. Aktifkan diri anda dengan Twitter dan Facebook! 
walaupun blog biasa2 tp bahaya juga..nice entry
[Reply]
Nice tips.. tgu bile aku dah pakai WordPress la ye..
Post terbaru Piratz di blog beliau.. Periksa Dead Pixel Pada LCD Monitor
[Reply]
Anarm reply:
December 26th, 2009 at 3:09 PM
@Piratz: okeh.. xde hal. bile pkai wordpress, sume bende kene buat manual. tu yg best tu.. mcm2 bleh belajar..
[Reply]
ooh.. cam tu… hehee… nnt aku pasang..
[Reply]
Anarm reply:
December 26th, 2009 at 3:18 PM
@Mr.Bintang: lebih kurang mcm tu la.. hehe
[Reply]
masih dgn ciri2 otainyer..huhu
Post terbaru Roslan Nazri di blog beliau.. Malaysia Muncul Juara Bola Sepak Sukan Sea Laos 2009
[Reply]
Anarm reply:
December 26th, 2009 at 3:51 PM
@Roslan Nazri: siot.. hahaha.. ade gak nnt aku filter ayat OTAI tu mcm blog kak jie..
[Reply]
wah
ada ilmu baru lagik..
nak kena belajar lagila
n nak try juga…
harap2 berjaya
Post terbaru LowLucky di blog beliau.. Kelahiran Sebuah Blog
[Reply]
Anarm reply:
December 26th, 2009 at 4:16 PM
@LowLucky: semoga berjaya.. ade ilmu lain nnt aku kongsi kt sini lg..
[Reply]
xsangka ade jgk yg degil xnk update wordpress ye? ntah ape la yg diorg pikir..
Post terbaru zaiMi di blog beliau.. Meet Uncle Hussein Kutuk Lan?
[Reply]
Anarm reply:
December 26th, 2009 at 9:13 PM
@zaiMi: kebanyakannya takut nk upgrade sbb takut ade error time upgrade, x reti nk backup database, mcm2 alasan lg la.. google kan ade, search jela kn.. watpe nk takut
[Reply]
thanks for the share!
nanged you. Nang this to know the empowered youths!!! TQ!
Post terbaru iyouweblog.com di blog beliau.. INTI-UC Youth Empowerment 09
[Reply]
Anarm reply:
December 26th, 2009 at 9:14 PM
@iyouweblog.com: ok.. you’re welcome.. thanks for visiting my blog..
[Reply]
hehe, sangat informative, thanks bro.. hoho aku nak update rr wordpress skang gak!
Post terbaru samanosuke_04 di blog beliau.. Ujikaji: Pabila Blog tak Diminati…
[Reply]
nice info. even tgh gune bs. hahaha.. :P
Post terbaru ayong di blog beliau.. happy 5 month annivesary…
[Reply]
oraite bro thnx 4 info and link download ahaks
Post terbaru Melz di blog beliau.. Belajar Rangkaian atau Network
[Reply]
hm. tak rasa macam hacker berminat nak kacau aku
Post terbaru ariff di blog beliau.. Pelajar Malaysia Ditahan Seludup Bahan Letupan
[Reply]
caye la bro…nice sharing brader..aku bdk br..kn bnyk blaja lg…
[Reply]
Anarm reply:
December 28th, 2009 at 2:04 PM
@azizan4444: aku pn kene byk belajar lagi..
[Reply]
info yang superb ni bro,btw terima kasih sebab sudi share
Post terbaru wazy di blog beliau.. Eggdrop.Conf 
[Reply]
Anarm reply:
December 28th, 2009 at 2:06 PM
@wazy: xde hal.. mmg aku akan kongsi bende2 yg aku rasa best.. dan sekarang, aku dah xde idea nk update ape die.. hahaha
[Reply]
ahah..camtu rpenye..de pe info,kasi kongsi ye anarm!
[Reply]
Anarm reply:
December 29th, 2009 at 5:42 AM
@naim: ok.. xde hal.. ade info baru nnt aku post kt blog ni..
[Reply]
wah, tak pernah terfikir plak aku pasal benda ni. anyway, thanks bro. :)
Post terbaru mohdisa di blog beliau.. Hidup Berani Untuk Gagal Cabaran Tahun 2010
[Reply]
Anarm reply:
January 1st, 2010 at 4:48 PM
@mohdisa: ok.. selamat menyorok.. keh3
[Reply]
Salam…
Aku suka kat sini… sentiasa ada info baru… mekasih
Post terbaru Nazz di blog beliau.. 2010 Blog Melayu Masih Di Takuk Lama
[Reply]
Anarm reply:
January 1st, 2010 at 4:49 PM
@Nazz: kadang2 ade gak info yg merepek2.. hehe
[Reply]
Salam,
Perlu tak kita set file permission wordpress kita. kalau perlu untuk public folder nak set ke 755 atau 644?
Post terbaru blogresipi di blog beliau.. Masak Lemak Cili Api Ayam
[Reply]
Anarm reply:
January 1st, 2010 at 5:02 PM
@blogresipi: folder set ke 755.. 644 biasanye utk files.. (tlg btolkn kalo aku tersilap.. rasanye dh btol)
[Reply]
Better buang manually dari pkai plugin.. Sbb plugin yg byk lagi byk makan bandwidth kita ni ha.. Btw takut gak klau plugin tu ada yg “eksiden” pun bahaya gak.. Kang ada vuln dkt mna2 code yg eksiden tu.. Srupa gak mcm bagi jalan untuk hacker masuk.. Better remove manually WP version generator tu.. Tp aku lagi suka tayangkan.. Wahahhha..
Byk lagi bnda yg boleh wat site kita boleh kna hack.. Klau theme korang ni ada coding yg x sesuai pun org bleh tmpal XSS.. Klau ada SQL error plak, bleh kena SQL injection & bila2 masa jer bleh kna deface.. Tp klau server hoster yg kena hack, mmg x dpt diselamatkan lah, maybe kena mass deface terus..
Ah.. Ckup dah aku mncarut.. Happy New Year 2010 Anarm..
Post terbaru KertaZ di blog beliau.. Good Bye 2009! Hello 2010!
[Reply]
Anarm reply:
January 1st, 2010 at 5:07 PM
@KertaZ: tu dia otai hacker dah respon.. jangan hack blog saya!!.. huhuu..
wp version baru ni die auto masukkn generator.. aku dh buang code line yg tunjuk wp version tu..
kalo ko tgk Page Info (firefox), akan ade 2 kali “Generator = WordPress XX”..
1 dah buang, tinggal 1 lg yg x reti nk buang..
tu yg aku pkai plugin ni.. die block generator tu dr display..
cuba ko tgk blog ni, ade lobang x? kalo ade, tlg tutop.. hehe
[Reply]
Tutorrial yang bagus
Hit Me Back
[Reply]
Selamat tahun baru untuk beb! Dan selamat mengubah impian dan mencapai cita-cita.
[Reply]
Anarm reply:
January 1st, 2010 at 5:08 PM
@Dak Wan: terima kasih.. untuk anda jugak.. sama2 kite perbaiki yg mane kite lemah..
[Reply]
Dak Wan reply:
January 12th, 2010 at 1:34 AM
@Anarm, ada cara untuk halang hack blogger tak?
Post terbaru Dak Wan di blog beliau.. Islam Malaysia
[Reply]
Anarm reply:
January 12th, 2010 at 9:33 PM
@Dak Wan: hack blogger? maksud ko Blogspot? Blogspot dijaga oleh Google..
so, aku rasa xde masalah dr segi security..
[Reply]
Duh..
Otai gi cari XShimeX tu ha.. Pndai ah dia bkin apa yg patut.. Blog aku pun aritu ada bug XSS dekat search.php.. Dodol pnya theme.. Nsib baik XShimeX prasan.. Terus dpt tampal lobang tu.. Then tetiba jumpa plak XSS Nuffnang dari blog aku.. Pelik2.. 
Klau pkai wordpress x yah riso sgt pun sbb Matt (developer wordpress) mmg jaga security wordpress ni.. Klau korang kena “pishing” mmg dodol lah..
Post terbaru KertaZ di blog beliau.. Good Bye 2009! Hello 2010! 
[Reply]
Anarm reply:
January 2nd, 2010 at 8:39 PM
@KertaZ: memang dodol.. hahaha
[Reply]
thans bro. dah install dan upload sekali.
aku takleh upgred la aku punya wp version.
takleh g ke 2.9. dia tulis fatal error, bla..bla..bla..
boleh tolong?? hehehe
[Reply]
kalau selalu upgrade, tak pa kot ye…
risau nk instal plugin byk2…
Post terbaru Kujie di blog beliau.. Entri mama macam kat Kosmo lah…
[Reply]
Anarm reply:
January 2nd, 2010 at 8:40 PM
@Kujie: kalo selalu upgrade xpe.. kuar je version baru, terus upgrade..
[Reply]
Wah perkongsian yg menarik uncle Anarm
tapi mcm maleh nak guna byk2 plugin. Boleh ke edit sendiri (manual) step?
Post terbaru Nikuve di blog beliau.. Planning in Planning
[Reply]
Anarm reply:
January 2nd, 2010 at 8:44 PM
@Nikuve: cara manual pn bleh gak.. cume mungkin terlupa kalo kite ade tukar2 theme sbb kene edit kt fail theme..
bleh rujuk sini.. http://www.wprecipes.com/how-to-hide-wordpress-version
[Reply]
kawe blur bila tgk sbb kawe xreti wordpress..haha
Post terbaru x-po di blog beliau.. MAKSIAT & TAHUN BARU TAK DAPAT DIPISAHKAN
[Reply]
Anarm reply:
January 2nd, 2010 at 8:45 PM
@x-po: kawe sero wordpress lg senang dr blogspot.. atas diri masing2 la hok mano sene.. kn?
[Reply]
Nasib baik x pakai wordpress..x pandai..
Post terbaru eyriqazz di blog beliau.. What to Expect in 2010
[Reply]
Anarm reply:
January 2nd, 2010 at 8:46 PM
@eyriqazz: xpe.. mungkin 1 ari nnt terasa nk pkai wordpress plak.. mane tau kn..
[Reply]
Wau good tutorial
Post terbaru Kroit di blog beliau.. Masa Untuk ke Sekolah :)
[Reply]
Wordpress awesome! WordPress bukan stakat blogging platform jer, tp klau pndai modified, bleh saing dgn joomla dah.. WordPress pun penah menang award CMS terbaik..
Post terbaru KertaZ di blog beliau.. Curik Post Aku? Hamik Lah.. 
[Reply]
Thanks for the plugins. Cool tutorial too.
[Reply]
thankz bro…info ni sgt membantu! arap2 blog aku selamat lepas ni. hacker tu bkn kire pon, blog cap ayam cam aku pon dorang godam, GILER!!!
Post terbaru Poziabb di blog beliau.. Sudoku
[Reply]
Anarm reply:
January 9th, 2010 at 3:37 AM
@Poziabb: blog cap ayam lagi la diorang suke nk main2.. huhuu
[Reply]
kadang2 takut juga kalau bab sekuriti ngan blog kita tuh. kalau theme pun boleh jadi jalan nak kena hack, agak risau jugakla. kena pulak mat indon yang tak pepasal wat dajal ni.
kat blog aku (sidebar) siap tayang lagi versi…
Post terbaru beliamuda di blog beliau.. Gambar Upacara Perasmian Burj Khalifa
[Reply]
bro, tolong updatekan blog aku leh x..? hehehe
Post terbaru broSKL di blog beliau.. Contest 3G-Lawak tak hengat 
[Reply]
Terima kasih. Kenapa le aku tak jumpa artikel ni sebelum blog aku kena hack sebelum ni? Bagus artikel ni semoga dapat membantu.
Post terbaru annuar di blog beliau.. Cerita Cari Nama Blog Yang Sesuai
[Reply]
Anarm reply:
January 9th, 2010 at 3:38 AM
@annuar: blog kene hack ke? siannye.. takpe, teruskan.. jgn mudah putus asa..
[Reply]
broSKL reply:
February 4th, 2010 at 7:16 PM
@annuar, cis blog aku pun dah kena hack dgn lanun mana tah.. ari tuh aku nk update asyik fail je,..siot tol la
[Reply]
baguih, br tau. kne bookmark ni. mau buat!hoho.thanks
Post terbaru naz di blog beliau.. Bagaimana Lady Gaga ajar aku blogging 
[Reply]
wow…
not bad.
p/s: nape x kasi right klik? klu save page ni atau view source page guna menu kat ff dpt gk amik content.
[Reply]
Anarm reply:
January 9th, 2010 at 3:40 AM
@neo: tau.. saje je tanak bagi right klik.. sape2 yg nk copy tu kene la usaha skit view source.. hehe..
[Reply]
Salam
ouh, besh gak ni,kena rajin godeh;p
sye ambik ea..;p
tq.eheh.
Post terbaru arnamee di blog beliau.. Anugerah Juara Lagu 24 – AJL 2010
[Reply]
Anarm reply:
January 10th, 2010 at 3:44 AM
@arnamee: amik la.. mmg nk bg pon.. hehe
[Reply]
Memang Bagus WordPress ni berbanding dgn lain
Post terbaru kroit di blog beliau.. PC fair 2010 Do Stadium Indera Mulia Ipoh :) 
[Reply]
Anarm reply:
January 10th, 2010 at 3:44 AM
@kroit: wordpress mmg terbaik!!
[Reply]
bes sebb Ramai yang guna
lagi satu senang untuk diguna
Post terbaru kroit di blog beliau.. PC fair 2010 Do Stadium Indera Mulia Ipoh :) 
[Reply]
la… ye ke versi lama kena senang kena hacks…. skang gak aku upgrade….
[Reply]
wow!
thanks eh bro :D
Post terbaru hazim di blog beliau.. Pening Vs Runsing
[Reply]
Anarm reply:
January 19th, 2010 at 12:53 AM
@hazim: orait.. xde hal..
[Reply]
gua cilok ini plugin..tQ anarm..hahaha
Post terbaru bistari di blog beliau.. Tersurat dan Tersirat 
[Reply]
Anarm reply:
January 19th, 2010 at 12:54 AM
@bistari: ambik ler.. mmg aku bg pon..
[Reply]
kalau aku, aku gantikan je generator tu kepada version sendiri… hahaha…
Post terbaru Pisyek di blog beliau.. Macam mana nak mula couple? 
[Reply]
Anarm reply:
January 19th, 2010 at 12:55 AM
@Pisyek: ok gak tu.. ajar sikit..
[Reply]
Pisyek reply:
January 28th, 2010 at 3:02 PM
@Anarm, aku da buat tutorial tersebut.. khas untuk ko…. haha…
Post terbaru Pisyek di blog beliau.. Cara membuang generator Joomla! 1.5 dan WordPress 
[Reply]
Anarm reply:
January 28th, 2010 at 9:38 PM
@Pisyek: bagus2.. aku dah baca dah.. aku malas insert code kt fail function tu.. mane la tau nanti terasa mcm nak tukar theme lain.. nak kene insert balik kt fail theme baru tu.. kalo ingat takpe.. kalau terlupa nk insert?? huhuu..
aku pkai plugin je.. lagipon plugin ni saiz die kecik sgt.. takde efek ape2 keberatan kt blog..
[Reply]
Pisyek reply:
January 28th, 2010 at 9:49 PM
@Anarm, haha… dah agak dah.. tapikan, kalo tukar2 theme slalu, SEO x mantap… menyusahkan googlebot..
tu ikut dari apa yang aku baca dan dari pengalaman aku la.. hehe…
Post terbaru Pisyek di blog beliau.. Cara membuang generator Joomla! 1.5 dan WordPress
[Reply]
Anarm reply:
January 28th, 2010 at 10:02 PM
@Pisyek: tukar theme byk kali memang akan effect pada SEO blog kita.. bila theme asyik berubah-ubah, bot akan keliru dengan struktur blog.. kalau nak tukar pon, tukar setahun sekali takpon setahun 2 kali ok kot.. aku plan nak tukar setahun sekali.. tp taktau lagi, just planning je.. aku suke dgn theme nih.. byk giler dh aku edit.. sayang plak nk tukar lain.. huhuu
[Reply]
Salam Anarm. Terima kasih banyak untuk info ini. Zaman cyber makin banyak penjenayah berIQ tinggi berbanding zaman dulu yang lebih banyak penjenayah fizikal.
[Reply]
Anarm reply:
January 20th, 2010 at 10:52 PM
@Motivasi Kerja: sama2.. zaman sekarang ni teknologi makin canggih.. hacker makin senang buat keje diorang.. walaupun pihak WordPress memang menjaga hal2 berkaitan security ni, tp lagi bagus kite tambahkan lagi security pada blog kite.. mungkin ada beberapa ciri keselamatan yg WordPress terlepas pandang..
[Reply]
Senang citer baik update la versi wordpress. mencegah lebih baik dari mengubati, huhu =P
[Reply]
Anarm reply:
January 26th, 2010 at 1:29 AM
@Hafidz: itulah cara terbaik.. tapi ade sesetengah orang yang takut nk update sebab takut nanti ade plugin yg tak compatible, takut database rosak, macam2.. camne tu?
[Reply]
apa aku nk buat ha klo blog aku dah kena hack..bengang tol la
[Reply]
kertaz reply:
February 5th, 2010 at 6:21 PM
Restore backup blog..
Post terbaru kertaz di blog beliau.. What In The Hell Happen To Me?
[Reply]
Terima kasih kongsi ilmu yg sangat berguna ni.
Post terbaru denaihati di blog beliau.. Google Page Rank Update : Denaihati.com PR4
[Reply]
[...] buat macam bro Anarm ajar aku tuh..iaitu sembunyikan versi wordpress kita daripada hackers..perkara nie penting sebab [...]
ok2.. dah download… thank u bro :-)
Post terbaru zik di blog beliau.. Negeri 9 menjulang piala FA Malaysia!
[Reply]