Beberapa bulan yang lalu santer dibahas diberbagai forum tentang
folder-folder wordpress bebas dilihat termasuk juga kita bisa mengetahui
nama user di cpanel pemilik blog hanya dengan mengakses file
wp-settings. Namun hal tersebut tidaklah begitu urgent mengingat hanya
bisa dilihat saja, namun untuk seorang attacker handal, hal tersebut
sudah cukup menjadi senjata buat masuk ke sistem direktori blog anda.
Nah bagaimana jika anda tidak ingin orang bisa melihat folder tersebut ? Ya itu adalah langkah antisipasi dalam rangka meningkatkan keamanan blog wordpress kita
Folder-folder di file utama wordpress
Agar terlihat lebih keren ada trick lagi untuk mengisi index.html anda. Redirect attacker atau orang yang mengakses folder tersebut secara langsung melalui browser, dan berikut script redirect untuk html
jika anda ingin menggunakan php maka scriptnya menjadi berikut
header(‘HTTP/1.1 301 Moved Permanently’);
header(‘Location: ../index.php’);
exit();
?>
Selamat mencoba…………
Nah bagaimana jika anda tidak ingin orang bisa melihat folder tersebut ? Ya itu adalah langkah antisipasi dalam rangka meningkatkan keamanan blog wordpress kita
Folder-folder di file utama wordpress
- Wp-admin
- Wp-content
- wp-includes
Agar terlihat lebih keren ada trick lagi untuk mengisi index.html anda. Redirect attacker atau orang yang mengakses folder tersebut secara langsung melalui browser, dan berikut script redirect untuk html
jika anda ingin menggunakan php maka scriptnya menjadi berikut
header(‘HTTP/1.1 301 Moved Permanently’);
header(‘Location: ../index.php’);
exit();
?>
Selamat mencoba…………
0 komentar:
Posting Komentar
Tolong di komen ya :)
AKU CINTA INDONESIA