Senin, Januari 03, 2011

Menghindari Serangan URL Include pada Wordpress

Penulis Day Milovich | Senin, Januari 03, 2011 | 13.27.00 |

Hacker biasanya melakukan serangan melalui URL, salah satunya dengan metode RFI, (remote file inclusion), dengan meng-include file external. Misalnya, untuk upload shell.
Untuk menghindari hal ini, lakukan editing pada "wp-config.php" dengan menambahkan baris code, dengan detail berikut:
1. Buka File Manager > set CHMOD ke 777 pada file "wp-config.php"
2. Edit dan tambahkan baris berikut:

if (strpos($_SERVER['REQUEST_URI'] , "http://")){
exit;
}
Ingat,, jangan tambahkan enter di akhir code saat meng-edit "wp-config.php"
3. Save > set CHMOD ke 444 kembali
Selesai! Jika seseorang mencoba melakukan include dengan file external, akan langsung exit.
Good luck and happy blogging. :))

Tidak ada komentar:

Posting Komentar

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.