| • Post Title | Amankan Wordpress dari Jumping Attacker |
| • Contact Me! | 
|
| • Author | Puerz666 |
| • Date and Time | 8/03/2011 |
| • Categories | Bacaan Tips |
| • Share Post |
sebenarnya aku baru baru ajj ne ngoprek wordpress, tapi yach mari kita oprek sama sama.
Attacker biasanya paling doyan nge-jumping wordpress, karna wp-config.php nya itu gampang di lihat. Kalo info2 DB udah di intip, mereka bisa konek ke MySQL nya. "Sekarang gimana cara supaya wp-config kita gak bisa di lihat oleh attacker?" Logika nya simple... Pindahkan file wp-config ke direktori non-WWW, atau satu direktori di atas public_html. "Kenapa?" Karna direktori ini tidak bisa di akses oleh web browser manapun juga...
Tapi kalo asal pindah aja, tentu saja WP kamu jd error... "Trus gimana dong?" liat di bawah...
./Step-By-Step
1. Buat satu file bernama config.php pada direktori user, alias satu direktori di atas direktori public_html. Contoh : /home/usernamekamu/
Isi file :
Code:
define('DB_NAME', 'nama_db'); // Nama DB
define('DB_USER', 'username_db'); // Username DB
define('DB_PASSWORD', 'pass_db'); // ...dan password DB
define('DB_HOST', 'localhost'); // Gak perlu di ganti
$table_prefix = 'tableprefixkamu_'; // defaultnya wp_
?>
Setelah itu save.
2. Edit file wp-config.php
Hapus semua baris kode seputar info DB kamu, Kalo bingung, liat di atas. Lalu tambahkan satu baris kode berikut paling atas setelah , liat di bawah :
Code:
include('/home/usernamekamu/config.php');
Lalu save.
Oke, segitu aja... Gampang kan? tapi lumayan ampuh mengusir jumper...
Dengan begini, Insya ALLAH jumper gak bisa liat isi wp-config kamu.
Oia, cari lain bisa juga pake .htaccess. Buat file .htaccess pada root WP kamu :
Code:
# protect wpconfig.php
order allow,deny
deny from all
Lalu save.
Moga Blog kesayangan kita damai selalu...
0 komentar:
Posting Komentar