Berdasarkan post yang kami baca di blog ini, ternyata ada satu celah mendasar yang belum di amankan wordpress secara default. Artinya, pemilik blog lah yang harus mengamankannya sendiri.

Celah keamanan tersebut adalah direktrori plugin di namabloganda/wp-content/plugins/ yang tidak memiliki file index. hal ini menyebabkan alamat namabloganda/wp-content/plugins dapat diakses dan dapat melihat informasi mengenai plugin apa saja yang anda pakai di blog anda.

Karena beberapa plugin memiliki celah keamanan tertentu, jika ada yang berniat kurang baik terhadap blog anda, bisa saja orang tersebut mencari celah keamanan dari plugin yang anda pakai. Selanjutnya? mencuri informasi atau membajak blog bukanlah hal yang tidak mungkin dilakukan. ;)

lalu, bagaimana mengatasinya?

sederhana saja. buat file html bernama index.html, dan upload ke direktori plugin anda.

langkahnya :

  • buka aplikasi notepad di desktop anda
  • copy-pastekan code berikut :
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<META HTTP-EQUIV="Refresh" CONTENT="3; URL-BLOG-ANDA">
</head>

<body>
<h1 align="center">PESAN-ANDA</h1>
<br/>
</body>
</html>
  • save dewngan nama file index.html
  • upload dengan software FTP atau cPanel anda ke http://namabloganda/wp-content/plugins/
  • selesai!

mudah sekali, untuk sebuah tindakan pengamanan untuk blog anda. :)

ada baiknya juga, jika direktori themes dan uploads anda juga anda taruh file index.html. Untuk mencegah “penyusup” mengintip “isi” blog anda. ;)

Dapatkan update harian bloggingly GRATIS di RSS Reader anda! Subscribe sekarang RSS FEED BLOGGINGLY !

Apa itu RSS? Kenali RSS di halaman ini