Mengamankan Blog Melalui Cpanel

Beberapa hari lalu aku membuat postingan mengenai cara meningkatkan keamanan blog wordpress melalui plugin² keamanan yang ada di wordpress. Nah kali ini aku akan membagikan tips bagaimana mengamankan blog melalui cpanel. Cpanel dalam sebuah blog bisa dikatakan sebagai rumah atau pusat data blog kita. Sekali cpanel berhasil disusupi, maka bersiap²lah blog kita dan isinya akan hancur (kecuali yang masuk adalah orang baik 😀 ). WordPress ternyata juga mempunyai bugs/celah yang bisa dipergunakan oleh ceker hacker untuk mendapatkan username cpanel kita dengan mudah. Padahal kalau udah dapat username cpanel, maka dengan mudah hacker bisa mendapatkan password cpanel dengan metode scanner ataupun brutus force attack :mewek.

Lalu bagaimana hacker bisa mendapatkan username cpanel kita? Ini dia bugs dari wordpress yang dimanfaatkan hacker. Coba teman² ketik alamat URL di berikut ini di browser masing² :

http://URL-BLOG-ANDA/wp-includes/wp-db.php (URL-BLOG-ANDA diganti nama domain blog teman²)

Hasil yang muncul di browser kalau blog wordpress nya belum di patch pasti sebagai berikut :

Fatal error: Call to undefined function is_multisite() in /home/USERNAME-CPANEL/public_html/wp-includes/wp-db.php on line 505

Mudah banget bukan cara mendapatkan username cpanel sebuah hosting blog :malu2 Makanya kita harus waspada dan mem-patch bugs ini supaya warning error yang memunculkan username blog tidak bisa dibaca oleh sapapun. Ada 2 cara untuk menambal bugs ini. Yaitu dengan cara menambahkan kode di file .htaccess ataupun menambahkan file php.ini. Silahkan dibaca langsung di sana supaya lebih jelas. Maklum newbie hehehe.. Sekedar berbagi info yang patut dibaca dan diwaspadai soalnya :malu2

Beberapa blog teman² yang sering berkunjung ke blog ini, setelah saya cek juga ada beberapa yang belum ditambal bugs ini. Langsung cek blog masing² ya. Semoga gak di hack blognya, Maklum baru musim nih keliatannya.

Semoga bermanfaat. Maaf terburu-buru yang nulis postingan ini, maklum sambil nunggu bimbingan dosen di lab hehehe.. Doain TA saya cepat di ACC ya 😀 Go Go Blog!

Leave a Reply

Please Login to comment
  Subscribe  
Notify of