Dibogelkan Oleh Wp-Includes
Blog Tutorial

Dibogelkan Oleh Wp-Includes

Sebenarnya saya kurang rajin menulis bab ini kerana beberapa teman² telah pun mengulas mengenainya beberapa hari lalu apabila masalah ini mula dikesan. Tetapi memandangkan komuniti rakan blogger saya tidak berada di dalam satu ‘circle’ dengan mereka, saya rasa ingin berkongsi info ini untuk kebaikan bersama.

Tambahan lagi bila saya meninjau beberapa blog rakan² lain yang masih ternampak kebocoran tahap keselamatan pada sub-direktory WordPress mereka dimana Wp-Includes tidak mempunyai file index.php. Fail index.php berfungsi untuk menyembunyikan fail-fail lain dalam sesuatu direktori.

Menurut pemilik blog komputer bawah tanah , untuk melihat structure wp-includes anda, saya hanya perlu http://www.kujie2.com/wp-includes. Maka terbogellah segala isi perut dalam Wp-Includes anda.

contoh beberapa blog teman² yang boleh dibogelkan! hahahaha…

Hasil dari perbincangan tengah malam, rakan² blogger saya seperti @Eizil @MrKayMy , mereka mencadangkan satu langkah memasang fail index.php dalam /wp-includes/ untuk menghalang directory listing.

Affanrusalan dalam entri perkongsiannya memberi tips untuk menghalang masalah ini.

  • Bukak satu notepad kosong, save as index.php dan upload ke dalam hosting. Chmod: 644
  • Salin dan tampal kot dibawah ,namakankan fail.htaccess dan patch-kan file ke dalam root wordpress.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress

Sekiranya anda mempunyai masalah , silalah rujuk kepada mereka untuk bertanya.  Jangan risau mereka tak garang macam saya..hihi

Saya tak pandai nak terangkan, cuma berkongsi dengan kawan² lain.  Blog saya pun orang lain yang tolong betulkan.:lol: Kalau nak tengok wp-includes saya, klik sini

Pemilik tidak akan bertanggungjawab terhadap sebarang kerosakkan atau kehilangan yang dialami disebabkan oleh penggunaan maklumat di dalam laman ini. Jika anda memerlukan perkhidmatan nasihat yang khusus, sila dapatkan pakar bertauliah dan berpengetahuan di dalam bidang berkenaan. Untuk biodata penuh boleh lihat di Biodata Kujie

49 thoughts on “Dibogelkan Oleh Wp-Includes

  1. Wah web saya sepertinya belum diamankan juga, trims akan langsunng deh saya setting pada file .htaccess
    Sukses selalu;;

  2. haha ye la naked! opps… tapi sy nyer blog tak dpt bogel.. kene ade something baru leh bogelkan..
    tapi akan buat spt tertulis di atas…

    p/s: kak jie… dari hari tu nak baca tak smpat2 malam ni sy pulun baca jugak2…
    Jom terjah post menarik dari mommy nana ..Wordless Wednesday #11My Profile

  3. hehehe. sebab saya tak buat pun benda tu. tapi buat pun tak rugi rasanya 😀

  4. hehe salam kakjie 🙂

    semakin serius nampak masalah pencerobohan waktu ini 🙂

    kakjie boleh letak juga index.html dan index.htm 🙂

    penggunaan .htaccess sebolehnya di minima kan untuk mengelakkan impak terutama pada yang menggunakan rewrite condition 🙂

    selamat berblog 🙂

    salam

  5. dah try , upload dlm diluar direktori /wp-includes.
    Masuk cpanel -Chmod: 644

    upload dlm root wordpress blog…

    semua ni saya tak tahu nak buat cam mana
    Jom terjah post menarik dari puanbee ..Ayah Team MalaysiaMy Profile

  6. mula-mula buka notepad -save as index.php . buka ftp , upload dlm diluar direktori /wp-includes.
    Masuk cpanel -Chmod: 644

    yang ke dua – buka notepad – copy paste code – namakan file tu .htaccess dan buka ftp, upload dlm root wordpress blog…
    Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie GarangMy Profile

  7. tyka pon masih tak faham lg ni.. cemane nk save.. cemane nk masukkan smue smue ni.. aduyai.. fenin fenin.. dah ade orang cube bogelkan ni sbb tu tahu kes ni.. he he
    Jom terjah post menarik dari Datin Tyka ..Pengakuan Datin TykaMy Profile

  8. salah satu blog tu kak jie dah hantar email kat dia malam tu lagi..mlm yg kita kecoh2 tu
    entah dia dapat ke email tatau…sbb email kt blog @namablog
    tapi tadi dah hantar email melalui yahoo pula
    Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie GarangMy Profile

  9. oh…ini utk wordpress je ke kakjie? nak tanya….sy xtahu kalau dibogelkan mcm ni apa kesannya pada blog? org lain boleh ceroboh ke? =.=*
    Jom terjah post menarik dari munna ..Meet my fiancee =)My Profile

  10. terima kasih sbb linkkan pada entry saya 😀

    mmg betul, circle blogger tu lain2. saya tulis, org lain baca. azmanishak tulis, mungkin org lain baca.

    blog sapa yg jadi mangsa tu hehehe
    Jom terjah post menarik dari Affan ..Laman web Beta.my dilancarkanMy Profile

Comments are closed.