Kali ini ada tips sekaligus pengetahuan bagi Anda yang belum mengetahui tentang kejamnya dunia hacking. Disini akan saya share cara untuk mengantisipasi hack di dalam Wordpress.
Gunakan editor yang memungkinkan untuk editing code wordpress misalnya Notepad++, Dreamweaver dsb.
1. Buka wp-comment-post.php, cari kode:
$comment_author=(isset($_POST['author']))? trim(strip_tags($_POST['author'])) : null;
$comment_author_email = ( isset($_POST['email']) ) ? trim($_POST['email']) : null;
$comment_author_url = ( isset($_POST['url']) ) ? trim($_POST['url']) : null;
$comment_content = ( isset($_POST['comment']) ) ? trim($_POST['comment']) : null;
Lalu replace dengan kode dibawah ini :
$comment_author = ( isset($_POST['author']) ) ? trim(strip_tags($_POST['author'])) : null;
$comment_author_email = ( isset($_POST['email']) ) ? trim(strip_tags(mysql_real_escape_string($_POST['email']))) : null;
$comment_author_url = ( isset($_POST['url']) ) ? trim(strip_tags(mysql_real_escape_string($_POST['url']))) : null;
$comment_content = ( isset($_POST['comment']) ) ? trim(strip_tags(mysql_real_escape_string($_POST['comment']))) : null;
2. Buka wp-config.php, cari kode dibawah ini :
<'? p'h'p --> hilangkan tanda ( ' )
dibawahnya tambahkan kode ini :
error_reporting(0);
3. Masuk ke cPanel, ganti permision wp-config.php menjadi CHMOD 400
4. Ubah .htaccess Anda menjadi seperti ini :
# BEGIN WordPress
Options +FollowSymLinks
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond%{QUERY_STRING}(<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond%{QUERY_STRING}GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteRule . /index.php [L]
<'/IfModule'> --> hilangkan tanda ( ' )
<'files .htaccess'> --> hilangkan tanda ( ' )
order allow,deny
deny from all
<'/files'> --> hilangkan tanda ( ' )
<'files /wp-config.php'> --> hilangkan tanda ( ' )
order allow,deny
deny from all
<'/files'> --> hilangkan tanda ( ' )
Options All -Indexes
Redirect 301 /wp-config.php http://fbi.gov
# END WordPress
5. Hapus/rename install.php
6. Hapus/rename setup-config.php
7. Buka function.php yang ada di direktori theme yang sedang digunakan atau bisa via theme editor yang ada di dashboard wordpress.
8. Cari kode dibawah ini :
<'? p'h'p --> hilangkan tanda ( ' )
tambahkan kode ini:
remove_action('wp_head', 'wp_generator');
9. Install plugin Lockdown WP Admin dan WordPress Firewall
10. Untuk konfigurasi pengaturannya silahkan Anda setting sendiri sesuai keinginan Anda.
Semoga bisa bermanfaat.
0 komentar:
Posting Komentar