Sedang ber’blogwalking‘ ke blog kawan-kawan, saya terbaca 1 artikel tentang tips-tips melindungi blog wordpress daripada ancaman hacker, atau dalam Bahasa Malaysia dipanggil penggodam. Artikel ini saya dapat daripada blog JohnTP. Di sini saya petik kembali artikel yang terdapat di situ untuk berkongsi dengan blogger-blogger yang mungkin ada sesetengah yang belum tahu akan perkara ini.
Terdapat beberapa tips untuk melindungi blog wordpress anda daripada digodam. Menurut JohnTP dan juga Matt Cutts, terdapat 4 tips untuk langkah keselamatan blog wordpress.
Tips-tips untuk keselamatan blog wordpress anda:
- Lindungi direktori “/wp-admin/” anda -
Kunci folder wp-admin anda supaya hanya alamat-alamat IP tertentu sahaja yang dapat mengakses direktori tersebut. Menurut Matt Cutts, beliau menggunakan 1 fail “.htaccess” yang diletakkan pada “/wp-admin/.htaccess” . Kandungan yang terdapat di dalam fail “.htaccess” beliau adalah seperti berikut:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from XX.XXX.XXX.XX
# whitelist work IP address
allow from XX.XXX.XXX.XXX
allow from XXX.XXX.XXX.XXX
# IP while in Kentucky; delete when back
allow from XXX.XXX.X.XX - Membuat 1 fail “index.html” pada “wp-content/plugin/index.html” -
Ia boleh mengelakkan seseorang mengetahui plugin yang anda guna pada blog wordpress anda. Jika anda menggunakan plugin yang tidak dikemaskini, seseorang itu mampu menggodam blog anda dengan menggunakan bug/pepijat. Untuk mengelak perkara ini daripada berlaku, buat 1 fail kosong dan namakan sebagai “index.html”. Seterusnya, upload ke dalam folder plugin pada blog wordpress anda.
- Subscribe/langgan blog WordPress Development -
Apabila pihak pembangun wordpress mengeluarkan wordpress versi terbaru, meraka akan mengumumkannya melalui blog tersebut. Dengan melanggan blog WordPress Development membolehkan anda tahu sekiranya versi wordpress terbaru dikeluarkan. Jika ada versi terbaru, upgrade wordpress anda secepat mungkin bagi mengelakkan blog anda digodam. Blog anda akan lebih mudah digodam kerana versi lama kurang ciri-ciri keselamatan berbanding versi baru yang telah dikemaskini oleh pihak pembangun wordpress.
-
Sembunyikan versi wordpress anda -
Theme wordpress biasanya mempunyai satu baris code pada “header.php” yang memaparkan versi wordpress yang anda gunakan. Dengan memaparkan versi wordpress anda, ianya memudahkan kerja-kerja penggodam kerana secara tidak langsung anda sendiri merisikokan blog wordpress anda kepada ancaman penggodam kerana si penggodam dengan mudah mengetahui versi wordpress anda itu telah dinaiktaraf atau belum.
Untuk mengelak versi wordpress anda dipamerkan, buka fail “header.php” pada theme wordpress anda, cari baris coding berikut:
dan gantikan dengan
Atau anda boleh juga delete kesemua code tersebut.
Semoga artikel kali ini dapat memberi manfaat kepada anda semua. Sebarang pertanyaan atau ada apa-apa yang kurang faham, sila tinggalkan komen pada artikel ini. Insyaallah saya akan cuba membantu anda. Terima kasih.
Entri Lain Yang Menarik:
- Expo Buku 1Malaysia di PWTC (1-6 Feb 2012)
- Tukar Kad Debit CIMB MasterCard
- Plugin Waktu Solat Daripada Denaihati
- Ibadah Korban di Kemboja bersama eQurban
- 12 Pautan Google Sitelinks
bagus gak info ni
akan ku godam (err…godek) wordpress aku
ImranAbdulJabar’s last blog post..Kalau kau merasa hairan, aku tak salahkan kau. Mungkin aku sedang beriya-iya menyokong EarthHour – bergelap demi menyelamatkan bumi tercinta yang semakin penuh dengan korupsi yang tiada isi. Mungkin bukan salah kau juga. Tapi kalau ingin ikut aku, marilah!
[Reply]
anarm reply:
March 30th, 2009 at 3:33 PM
@ImranAbdulJabar, godek.. jangan tak godek.. hehe
[Reply]
elakkan blog wordpress anda digodam.. praktikkan tips2 di sini http://tinyurl.com/dborul
hahahahaha…
ak da pernah kne hack dlu skali.. :crying:
bhaye2..
protectlah wordpress anda!
zelo55’s last blog post..Theme Baru Aku. Jangan Melatah!
[Reply]
anarm reply:
March 31st, 2009 at 5:38 PM
@zelo55, ye.. ye.. jagalah blog anda dari serangan hamjadah2 tersebut.. hahahhaha.. :heheh:
[Reply]
very informative.. kadang2 terlepas pandang menda2 remeh macam ni..
bukan plugin je yang kene letak index.htm tapi semua root yg lain dalam wp-content.. like themes & uploads. baru orang x leh cilok gua, gua cilok lu.. hehe
[Reply]
anarm reply:
March 31st, 2009 at 11:52 PM
btol tu khai.. ko lg pakar bab2 ni.. ko lebih tau.. huhuu :blweekk:
[Reply]
wah bagusnya info ko.. tapi kan aku nak taw nak wat index.html mcm ne ek.. sape2 leh aja? :in-love:
Kill-Vearn’s last blog post..April Fool Haram? What Say You?
[Reply]
anarm reply:
April 1st, 2009 at 1:54 AM
@Kill-Vearn, buat fail index.html yg kosong je bro..
ko bukak notepad, pastu save as, tulis nama fail ‘index.html’..
dlm notepad tu takyah tulis ape2, biarkan kosong..
senang je kan.. gi buat sekarang! :hik-hik:
[Reply]
Kill-Vearn reply:
April 1st, 2009 at 3:04 AM
@anarm, owh gitu… aku ingat susah… hurm oke2, tak efek menda lain ke?
Kill-Vearn’s last blog post..April Fool Haram? What Say You?
[Reply]
anarm reply:
April 1st, 2009 at 9:48 AM
@Kill-Vearn, tak.. just buat mcm ape yg diarahkan.. kalo x paham, tweet je.. ade la nanti member2 yg bleh tolong.. :sarjan:
[Reply]
pergh. tq2. blog kwn aku pnah kene hack. sape ntah inject kod kt index.php. kene delete br jd
[Reply]
anarm reply:
April 7th, 2009 at 11:43 PM
@ubey, huhuu.. pasang pakgad cepat2 kt blog masing2.. kalau nk lg smart, yg index html tu ko customize la letak gambar menakutkan ke ape2 ke.. sure hacker terkejut berok la kalo die terbukak fail index tu.. wakakakakka :hahah:
[Reply]
yeha… tips yang memang bagus untuk diteladani.
thanks… aku dah noted.
Entri Azman Ishak yang terbaru di blog beliau.. TRAGIK
[Reply]
anarm reply:
April 8th, 2009 at 12:32 AM
@Azman Ishak, memang bagus.. credit kepada blog yg aku rujuk.. :thumb-up:
[Reply]
aku nak try godam ko punye leh x?
hahahaha.. :heheh:
ni aku kene buat sebelum kene godam ni..
Entri -Ring 0- yang terbaru di blog beliau.. Jom ramai-ramai join tapak baru aku……
[Reply]
anarm reply:
April 9th, 2009 at 5:18 PM
@-Ring 0-, hahaha.. jahat siot.. jangan!! ko tu dh tahap hacker dah kn.. hehee..
buat cepat kt bistaricorner sebelum ade yg dengki.. hehe :hik-hik:
[Reply]
-Ring 0- reply:
April 9th, 2009 at 7:36 PM
@anarm, settle..
wa dah bikin sblm org bikin wa punya..
hehehe :hai2-bye2:
Entri -Ring 0- yang terbaru di blog beliau.. Jom ramai-ramai join tapak baru aku……
[Reply]
kalo aku tulis cmni ok x?
[Reply]
alamak..xkuar lak aku tulis kt situ..
hahahaha..
aku tulus cmni
content=”Pe hal ko nak tau aku punye version” :heheh:
[Reply]
wah..trimas bro, br pindah dari dr blogspot ke wordpress..mmg berguna sgt2 ni…
[Reply]
1st time komen di sini. Nice info dude!
[Reply]
Anarm reply:
March 27th, 2010 at 7:39 PM
@Alan: mekasih sebab singgah sini.. apsal aku bukak blog ko keluar “PE HAL LU” “PE HAL LU” “PE HAL LU” “PE HAL LU”?? hahhaa.. under construction ke? ke memang nak kenakan org.. keh3..
[Reply]
Alan reply:
March 27th, 2010 at 7:45 PM
@Anarm, tersilap letak file”index.html” tapi dah ok.
[Reply]
Anarm reply:
March 27th, 2010 at 8:02 PM
@Alan: patut la.. ingatkan under construction lagi.. orait.. nak gi geledeh blog ko kejap.. waran tangkap dh keluar ni.. hahhaa
[Reply]
terima kasih bro..
dah kena hacked baru aku jumpa entri ini..
terlambat sudah..
hampeh hacker indon!!
Jom baca entri terbaru blog Mus.. Macam Mana Nak Dapatkan 35 SMS Percuma Sehari Ini Satu Langkah Penjimatan!
[Reply]