Sebenarnya saya kurang rajin menulis bab ini kerana beberapa teman² telah pun mengulas mengenainya beberapa hari lalu apabila masalah ini mula dikesan. Tetapi memandangkan komuniti rakan blogger saya tidak berada di dalam satu ‘circle’ dengan mereka, saya rasa ingin berkongsi info ini untuk kebaikan bersama.
Tambahan lagi bila saya meninjau beberapa blog rakan² lain yang masih ternampak kebocoran tahap keselamatan pada sub-direktory WordPress mereka dimana Wp-Includes tidak mempunyai file index.php. Fail index.php berfungsi untuk menyembunyikan fail-fail lain dalam sesuatu direktori.
Menurut pemilik blog komputer bawah tanah , untuk melihat structure wp-includes anda, saya hanya perlu http://www.kujie2.com/wp-includes. Maka terbogellah segala isi perut dalam Wp-Includes anda.
contoh beberapa blog teman² yang boleh dibogelkan! hahahaha…
Hasil dari perbincangan tengah malam, rakan² blogger saya seperti @Eizil @MrKayMy , mereka mencadangkan satu langkah memasang fail index.php dalam /wp-includes/ untuk menghalang directory listing.
Affanrusalan dalam entri perkongsiannya memberi tips untuk menghalang masalah ini.
- Bukak satu notepad kosong, save as index.php dan upload ke dalam hosting. Chmod: 644
- Salin dan tampal kot dibawah ,namakankan fail.htaccess dan patch-kan file ke dalam root wordpress.
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress
Sekiranya anda mempunyai masalah , silalah rujuk kepada mereka untuk bertanya. Jangan risau mereka tak garang macam saya..hihi
- Security Patch Vol #5 – Cegah dulu baru carik penawar.
- Patch: 2 vulnerabilities pada WordPress
Saya tak pandai nak terangkan, cuma berkongsi dengan kawan² lain. Blog saya pun orang lain yang tolong betulkan. Kalau nak tengok wp-includes saya, klik sini
WordPress Version terkini dah update rasanya benda ni?
Jom terjah post menarik dari lepakk.com ..Jadual Cuti Umum 2013 Malaysia
Wah web saya sepertinya belum diamankan juga, trims akan langsunng deh saya setting pada file .htaccess
Sukses selalu;;
saya punya ok jep..even takde index.php tu..hehe
Jom terjah post menarik dari blackrosehunter ..Malaysia vs Bahrain Kelayakan Olimpik 2012
saya dah berjaya buat ,ikut step by step dari blog affan
Jom terjah post menarik dari wazy ..Persiapan Kewangan Menjelang Ramadhan
salam kak jie…
dah lama juge perasan bnde ni tp x berapa alert sgt …
nk buat ni pun masih xkonfiden lg .. insyaallah akan dicoba pelan2 … thanx akk 😉
Jom terjah post menarik dari Ummi Hanie ..[INFO] : Waktu Imsak Dan Berbuka Puasa Negeri-Negeri Seluruh Malaysia Tahun 1432H/2011M?
nice da baca kat blog affan hari tu. 😉
Jom terjah post menarik dari Kamil ace ..Heavenofdesires dibuka Semula Untuk Muat turun
ada sesiapa boleh terangkan x?huhu
Jom terjah post menarik dari mamat ..Follower Ke 3,000 Ceritamamat.com
haha ye la naked! opps… tapi sy nyer blog tak dpt bogel.. kene ade something baru leh bogelkan..
tapi akan buat spt tertulis di atas…
p/s: kak jie… dari hari tu nak baca tak smpat2 malam ni sy pulun baca jugak2…
Jom terjah post menarik dari mommy nana ..Wordless Wednesday #11
nak try bogelkan jugak la camni..sementara ada masa nak godeh 😯
Jom terjah post menarik dari aizuddin ..Assignment Praktikal Paling Mencabar
perhhh..mamat tak pandai..
Jom terjah post menarik dari mamat ..Menanti Sesuatu Yang Pasti Akan Menjadi Milik Mamat
fuh ni kitab tinggi dah ni dlm berblogging. saya xmahir dlm .php semua bagai ni. rugi dulu2 xberguru dgn Eizil, study dh 1 town yg sama dh. huhu
Jom terjah post menarik dari ekspresiruang ..Almari Bawah Tangga Yang Sangat Praktikal
hehehe. sebab saya tak buat pun benda tu. tapi buat pun tak rugi rasanya 😀
dah minta tolong di netkl , mula2 nk buat terketar2 je rasa tak yakin .. last2 minta netkl buatkan
Jom terjah post menarik dari puanbee ..Team Malaysia Kalah Sebab Ni Laa
hahaha… kak jie tak yah pikir2
ade bodyguard yang fikirkan..hihi 😆
Jom terjah post menarik dari Kujie ..Rindukan Mama Atau Harry Potter?
blogspot tak berkaitan.
harak maklong 😆
Jom terjah post menarik dari syafiq ..Bubur Kacang Hijau Durian
saya musykil dengan masalah ni. 😆
saya terlebih fikir kot haha
Jom terjah post menarik dari syafiq ..Bubur Kacang Hijau Durian
ha ah.. btol btol.. tyka pon orang buatkan.. sbb buat tros error.. he he
Jom terjah post menarik dari Datin Tyka ..Awek Tudung Dipersalahkan
kalau baca x habis, conform tak faham =)
Jom terjah post menarik dari anastasyea ..Kadar Zakat Fitrah 2011/1432H Mengikut Negeri² di Malaysia
yang ni boleh apply un 🙂 tuk blogspot jugak ke?
Jom terjah post menarik dari princessmia ..SPM this year!!!! Check out #TutorTVSPM community who shares the same jitters as you
Emm, sebelum ni perasan gak dlm file wp includes tu x de pun index.php.
tp bila try buka mcm link yg http://www.namablog.com/wp-includes/ tu, tak de pulak nampak di bogel kan..
cuma kuar content not found jer.. mcm ne lak kalu gitu?
Jom terjah post menarik dari Azuan ..Aku Seorang Blogger
Kalau tak reti sgt, mintak tlg org yg reti.
Kalau nak sy tlg pun blh
Jom terjah post menarik dari Affan ..Laman web Beta.my dilancarkan
terima kasih kak jie
dah buat yg index.php tuh, bile try balik tap wp-includes tu, keluar page kosong jer, taklah keluar macam yg kak jie punya…kira ok ke tuh?
Jom terjah post menarik dari hafizmd ..Lelaki menopaus: Wartawan pelatih dan Pak Din Bolognese…
Baru buat tadi..terima kasih kak jie..terima kasih bro affan ruslan..terima kasih bro eizil..
Jom terjah post menarik dari Nadya ..KFC O.R Quarter Chicken
sekarang dah tak bogel lagi… 😆
Jom terjah post menarik dari Mus ..Cabaran Anak Mandalipau
hoho…blog teman bocor la plak…ades
Jom terjah post menarik dari Mohd Isa ..Kepentingan tag Heading Dalam SEO
hoho..okay then~
Jom terjah post menarik dari fbi ..Gila Awsome | Mountain view at Hill Resort
blogger blogspot jgn buat2 faham..
hehe
Jom terjah post menarik dari naimulfirdaus ..betulkah tak pakai tudung dijamin neraka?
same la.. terima kasih kak jie atas back link.
nampaknye ramai jugak yang kene bogel hari ni eh?
Jom terjah post menarik dari Kreuger ..Security Patch Vol #5 – Cegah dulu baru carik penawar.
kalau tikar chmode.. nanti ade beberapa fungsi wordpress tak beroperasi dengan lancar
Jom terjah post menarik dari Kreuger ..Security Patch Vol #5 – Cegah dulu baru carik penawar.
apa yg error ?
Jom terjah post menarik dari izwannizam ..Pinjaman Islamik Memang Mahal
hehe salam kakjie 🙂
semakin serius nampak masalah pencerobohan waktu ini 🙂
kakjie boleh letak juga index.html dan index.htm 🙂
penggunaan .htaccess sebolehnya di minima kan untuk mengelakkan impak terutama pada yang menggunakan rewrite condition 🙂
selamat berblog 🙂
salam
Assalam..
Singgah membaca..
Jom terjah post menarik dari iza ..Bermastautin Di Perlis.
dah buat kak jie. tapi tukar chmod je 😉
Jom terjah post menarik dari wandisini ..Menjadi Seorang Ayah
btol btol tu yg tak reti. try buat td teros smue error .. seram.. tros back smule.. haha..
Jom terjah post menarik dari Datin Tyka ..Pengakuan Datin Tyka
tula semalam saya baca kat affan ruslan tapi saya tak faham buat apa nak buat…ni kak jie tulis ambik kesedaran jugaklah….
Jom terjah post menarik dari azura ..Fikir Positif melawan SLE
dah try , upload dlm diluar direktori /wp-includes.
Masuk cpanel -Chmod: 644
upload dlm root wordpress blog…
semua ni saya tak tahu nak buat cam mana
Jom terjah post menarik dari puanbee ..Ayah Team Malaysia
a’ah lah kak jie , blog saya dibogelkan .. cam mana ni tk reti apa ni..
Jom terjah post menarik dari puanbee ..Ayah Team Malaysia
dalam fatal error tu…kita boleh tahu username
orang baik2 cuma perlu cari password je 😆
Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie Garang
mula-mula buka notepad -save as index.php . buka ftp , upload dlm diluar direktori /wp-includes.
Masuk cpanel -Chmod: 644
yang ke dua – buka notepad – copy paste code – namakan file tu .htaccess dan buka ftp, upload dlm root wordpress blog…
Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie Garang
tyka pon masih tak faham lg ni.. cemane nk save.. cemane nk masukkan smue smue ni.. aduyai.. fenin fenin.. dah ade orang cube bogelkan ni sbb tu tahu kes ni.. he he
Jom terjah post menarik dari Datin Tyka ..Pengakuan Datin Tyka
dah buat kat blog sendiri. memang terbogel. tapi apa kesannya kak? ‘orang baik’ boleh curi dan hack data ke?
Jom terjah post menarik dari wandisini ..AzwanNiaga : Butik Muslimah Online
salah satu blog tu kak jie dah hantar email kat dia malam tu lagi..mlm yg kita kecoh2 tu
entah dia dapat ke email tatau…sbb email kt blog @namablog
tapi tadi dah hantar email melalui yahoo pula
Jom terjah post menarik dari Kujie ..Gossip Lelaki : Kujie Garang
error fatal tu boleh nampak username 😆
Jom terjah post menarik dari Kujie ..Dibogelkan Oleh Wp-Includes
salam.
huhu. saya pun baru buat semalam, lepas tengok tutorial kat azmanishak.net. alhamdulillah menjadi 🙂
mujur terbaca tweet bro krueger tempoh hari.terus cepat2 buat apa yg patut.maklumlah masih baru dengan WP
aik kat wp-includes xde fail index ke… xperasan lak… 🙂
jap g saya check…
eh tak tak… sekarang jugak saya check 😀
Jom terjah post menarik dari Fahmi Raazali ..Belajar Buat Child Theme WordPress
oh…ini utk wordpress je ke kakjie? nak tanya….sy xtahu kalau dibogelkan mcm ni apa kesannya pada blog? org lain boleh ceroboh ke? =.=*
Jom terjah post menarik dari munna ..Meet my fiancee =)
terima kasih sbb linkkan pada entry saya 😀
mmg betul, circle blogger tu lain2. saya tulis, org lain baca. azmanishak tulis, mungkin org lain baca.
blog sapa yg jadi mangsa tu hehehe
Jom terjah post menarik dari Affan ..Laman web Beta.my dilancarkan