Sedang ber’blogwalking‘ ke blog kawan-kawan, saya terbaca 1 artikel tentang tips keselamatan blog wordpress, untuk lindungi blog wordpress daripada ancaman hacker atau dalam Bahasa Malaysia dipanggil penggodam.
Artikel ini saya dapat daripada blog JohnTP. Di sini saya petik kembali artikel yang terdapat di situ untuk berkongsi dengan blogger-blogger yang mungkin ada sesetengah yang belum tahu akan perkara ini.
Terdapat beberapa tips untuk melindungi blog wordpress anda daripada digodam. Menurut JohnTP dan juga Matt Cutts, terdapat 4 tips untuk langkah keselamatan blog wordpress.
Tips Keselamatan Blog WordPress
Lindungi direktori “wp-admin” anda
Kunci folder wp-admin anda supaya hanya alamat-alamat IP tertentu sahaja yang dapat mengakses direktori tersebut. Menurut Matt Cutts, beliau menggunakan 1 fail “.htaccess” yang diletakkan pada “/wp-admin/.htaccess”.
Kandungan yang terdapat di dalam fail “.htaccess” beliau adalah seperti berikut:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Access Control" AuthType Basic order deny,allow deny from all # whitelist home IP address allow from XX.XXX.XXX.XX # whitelist work IP address allow from XX.XXX.XXX.XXX allow from XXX.XXX.XXX.XXX # IP while in Kentucky; delete when back allow from XXX.XXX.X.XX
Membuat 1 fail “index.html” pada “wp-content/plugin/index.html”
Ia boleh mengelakkan seseorang mengetahui plugin yang anda guna pada blog wordpress anda. Jika anda menggunakan plugin yang tidak dikemaskini, seseorang itu mampu menggodam blog anda dengan menggunakan bug / pepijat.
Untuk mengelak perkara ini daripada berlaku, buat 1 fail kosong dan namakan sebagai “index.html”. Seterusnya, upload ke dalam folder plugin pada blog wordpress anda.
Subscribe/langgan blog WordPress Development
Apabila pihak pembangun wordpress mengeluarkan wordpress versi terbaru, meraka akan mengumumkannya melalui blog tersebut.
Dengan melanggan blog WordPress Development membolehkan anda tahu sekiranya versi wordpress terbaru dikeluarkan. Jika ada versi terbaru, upgrade wordpress anda secepat mungkin bagi mengelakkan blog anda digodam.
Blog anda akan lebih mudah digodam kerana versi lama kurang ciri-ciri keselamatan berbanding versi baru yang telah dikemaskini oleh pihak pembangun wordpress.
Sembunyikan versi wordpress anda
Theme wordpress biasanya mempunyai satu baris code pada “header.php” yang memaparkan versi wordpress yang anda gunakan.
Dengan memaparkan versi wordpress anda, ianya memudahkan kerja-kerja penggodam kerana secara tidak langsung anda sendiri merisikokan blog wordpress anda kepada ancaman penggodam kerana si penggodam dengan mudah mengetahui versi wordpress anda itu telah dinaiktaraf atau belum.
Untuk mengelak versi wordpress anda dipamerkan, buka fail “header.php” pada theme wordpress anda, cari baris coding berikut:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>"/>
dan gantikan dengan
<meta content="WordPress" name="generator"/>
Atau anda boleh juga delete kesemua code tersebut.
Semoga artikel kali ini dapat memberi manfaat kepada anda semua. Sebarang pertanyaan atau ada apa-apa yang kurang faham, sila tinggalkan komen pada artikel ini. Insyaallah saya akan cuba membantu anda.
Terima kasih.
terima kasih bro..
dah kena hacked baru aku jumpa entri ini..
terlambat sudah..
hampeh hacker indon!!
1st time komen di sini. Nice info dude!
@Alan: mekasih sebab singgah sini.. apsal aku bukak blog ko keluar “PE HAL LU” “PE HAL LU” “PE HAL LU” “PE HAL LU”?? hahhaa.. under construction ke? ke memang nak kenakan org.. keh3..
@Anarm, tersilap letak file”index.html” tapi dah ok.
@Alan: patut la.. ingatkan under construction lagi.. orait.. nak gi geledeh blog ko kejap.. waran tangkap dh keluar ni.. hahhaa :lol:
wah..trimas bro, br pindah dari dr blogspot ke wordpress..mmg berguna sgt2 ni… :biggrin:
alamak..xkuar lak aku tulis kt situ..
hahahaha..
aku tulus cmni
content=”Pe hal ko nak tau aku punye version” :heheh:
kalo aku tulis cmni ok x?
aku nak try godam ko punye leh x?
hahahaha.. :heheh:
ni aku kene buat sebelum kene godam ni..
Entri -Ring 0- yang terbaru di blog beliau.. Jom ramai-ramai join tapak baru aku……
@-Ring 0-, hahaha.. jahat siot.. jangan!! ko tu dh tahap hacker dah kn.. hehee..
buat cepat kt bistaricorner sebelum ade yg dengki.. hehe :hik-hik:
@anarm, settle..
wa dah bikin sblm org bikin wa punya..
hehehe :hai2-bye2:
Entri -Ring 0- yang terbaru di blog beliau.. Jom ramai-ramai join tapak baru aku……
yeha… tips yang memang bagus untuk diteladani.
thanks… aku dah noted.
Entri Azman Ishak yang terbaru di blog beliau.. TRAGIK
@Azman Ishak, memang bagus.. credit kepada blog yg aku rujuk.. :thumb-up:
pergh. tq2. blog kwn aku pnah kene hack. sape ntah inject kod kt index.php. kene delete br jd
@ubey, huhuu.. pasang pakgad cepat2 kt blog masing2.. kalau nk lg smart, yg index html tu ko customize la letak gambar menakutkan ke ape2 ke.. sure hacker terkejut berok la kalo die terbukak fail index tu.. wakakakakka :hahah:
wah bagusnya info ko.. tapi kan aku nak taw nak wat index.html mcm ne ek.. sape2 leh aja? :in-love:
Kill-Vearn’s last blog post..April Fool Haram? What Say You?
@Kill-Vearn, buat fail index.html yg kosong je bro..
ko bukak notepad, pastu save as, tulis nama fail ‘index.html’..
dlm notepad tu takyah tulis ape2, biarkan kosong..
senang je kan.. gi buat sekarang! :hik-hik:
@anarm, owh gitu… aku ingat susah… hurm oke2, tak efek menda lain ke?
Kill-Vearn’s last blog post..April Fool Haram? What Say You?
@Kill-Vearn, tak.. just buat mcm ape yg diarahkan.. kalo x paham, tweet je.. ade la nanti member2 yg bleh tolong.. :sarjan:
very informative.. kadang2 terlepas pandang menda2 remeh macam ni..
bukan plugin je yang kene letak index.htm tapi semua root yg lain dalam wp-content.. like themes & uploads. baru orang x leh cilok gua, gua cilok lu.. hehe
btol tu khai.. ko lg pakar bab2 ni.. ko lebih tau.. huhuu :blweekk:
hahahahaha…
ak da pernah kne hack dlu skali.. :crying:
bhaye2..
protectlah wordpress anda!
zelo55’s last blog post..Theme Baru Aku. Jangan Melatah!
@zelo55, ye.. ye.. jagalah blog anda dari serangan hamjadah2 tersebut.. hahahhaha.. :heheh:
bagus gak info ni
akan ku godam (err…godek) wordpress aku
ImranAbdulJabar’s last blog post..Kalau kau merasa hairan, aku tak salahkan kau. Mungkin aku sedang beriya-iya menyokong EarthHour – bergelap demi menyelamatkan bumi tercinta yang semakin penuh dengan korupsi yang tiada isi. Mungkin bukan salah kau juga. Tapi kalau ingin ikut aku, marilah!
@ImranAbdulJabar, godek.. jangan tak godek.. hehe