Sistem Keamanan Blog

Halo sobat blogger, ketemu lagi dengan tulisan saya ini. Jika kemarin saya sudah bahas Caraƒβ€š Backup Database WordPress dengan Google Drive, kali ini saya ingin share tentang sistem keamanan wordpress dimana saya ingin bocorin satu trik sederhana untuk menutup celah keamanan di blog wordpress.

Sistem Keamanan Blog

Sistem Keamanan Blog WordPress

Jika kita tidak jeli dengan blog wordpress kita, orang lain bisa melacak beberapa data dari blog kita baik username cpanel hosting, nama themes yang dipakai, bahkan direktori-direktori plugin yang dipakai. Mereka bisa leluasa untuk mengambilnya bahkan lebih berbahaya lagi merubah atau menghilangkan file-file penting.

Coba sobat ketikkan alamat seperti di bawah ini pada browser ;

http://www.domainmu.com/wp-content/themes/nama-themes

nama-theme adalah nama theme yang aktif (sedang dipakai) karena temen-temen biasanya mengupload banyak theme πŸ˜€

Jika blog wordpress mu belum tertutup celah keamanannya, maka akan muncul pesan error dengan menunjukkan patch alamat dari file index.php di dalam folder theme yang dipakai tersebut.

contohnya :

Fatal Error : Call to undefined function get_header() in /home/kimcil/public_html/wp-content/themes/wow-gitu/index.php

Udah kebuka bukan username cpanel hosting dan nama theme yang dipakai apa? πŸ˜€

Lalu gimana cara menutupnya?

Cara Menutup Sistem Keamanan Blog WordPress

Sebenarnya untuk menutup celah keamanan blog wordpress seperti diatas cukup menonaktifkan penampilan error message tersebut. Namun terkadang kita tidak terpikirkan untuk melakukan hal tersebut.

Caranya :

  • Buka file index.php di dalam theme aktif. Bisa melalui dasbor wordpress (Appearance – Edit – index.php) atau bisa juga melalui cpanel hosting Anda.
  • Tepat dibawah tag php paling atas, sisipkan kode di bawah ini :
error_reporting(0);
  • Simpan perubahan file tersebut.

Nah sekarang coba cek lagi alamat yang menuju theme aktif diatas

http://www.domainmu.com/wp-content/themes/nama-themes

Jika berhasil, maka yang muncul adalah halaman kosong karena error message sudah dinonaktifkan.

Simple namun sangat penting untuk keamanan blog wordpress Anda. Silahkan dipraktekkan.

Semoga tips singkat tentang Sistem Keamanan Blog ini bermanfaat ya sobat.

21 thoughts on “Sistem Keamanan Blog

  1. Saya kok kosong ya keluarannya??
    Mungkin dulu pernah saya perbaiki. Namun, terimakasih informasinya. Bija jadi referensi lagi jika suatu saat mau ngubah theme nantinya :)

    • Berarti sudah dioptimasi mas, atau memang themenya sudah bagus tidak muncul error.. Tapi jika dicek di file index.php belum ada script no report tadi, mending ditambahin aja mas. Siapa tau suatu saat ada error themenya jadi muncul saat dibuka lagi…

  2. sebenarnya mmg byk file di core wp, plugin, theme yg menampilkan eror jika langsung diakses ke file tsb.
    kalo username cpanel dg gampang diketahui, tinggal bagaimana kita memperkuat password cpanel biar gak gampang di brute force.

  3. Seperti yg dikatakan Kang Jhezer : di wordpress itu terlalu banyak file baik core wordpress itu sendiri, plugin dan theme yg akan menampilkan pesan error jika langsung diakses ke file tsb (file php). dan akan menampilkan pesan seperti contoh tsb di atas :

    Fatal Error : Call to undefined function get_header() in /home/kimcil/public_html/wp-content/themes/wow-gitu/index.php

    dan itu tidak hanya di folder themes/nama-theme tapi juga ada di wp-admin dan beberapa sub direktori di bawahnya dan juga ada di folder domain.com/wp-includes dan beberapa sub direktori di bawahnya seperti :
    http://domain.com/wp-includes/admin-bar.php
    http://domain.com/wp-includes/author-template.php
    http://domain.com/wp-includes/canonical.php
    http://domain.com/wp-includes/category-template.php
    http://domain.com/wp-includes/template-loader.php
    http://domain.com/wp-includes/vars.php
    http://domain.com/wp-includes/user.php
    http://domain.com/wp-includes/update.php
    http://domain.com/wp-includes/theme.php
    http://domain.com/wp-includes/theme-compat/comments-popup.php
    http://domain.com/wp-includes/theme-compat/comments.php
    http://domain.com/wp-includes/theme-compat/footer.php
    http://domain.com/wp-includes/theme-compat/header.php
    http://domain.com/wp-includes/theme-compat/sidebar.php
    http://domain.com/wp-includes/taxonomy.php
    http://domain.com/wp-includes/shortcodes.php
    dll (masih banyak lagi)

    untuk yg di wp-admin, wp-includes mungkin bisa diproteksi dg setingan .htaccess yg ditempatkan di folder/direktori tsb, oh ya di blog ini tadi iseng2 lihat2 direktori masih terbuka heeee ntar saya kirim lewat email aja/FB

    • Wah iya terima kasih banyak mas, memang tips diatas diperuntukkan untuk yang masih belum expert php nya seperti saya,hehe…
      untuk fatal eror di file langsung saya belum tau cara menutupnya.. apa harus buka satu2 file terus nambahin satu baris error reporting (0) itu atau gimana mas?

  4. hmmm …. artikel yang bagus mas bro….
    tapi ane rasa kalo cuman di index.php-nya saja masih agak percuma… :)
    secara wp-theme isinya standar dan sudah banyak yang tau… misal header.php | sidebar.php

  5. Pingback: Sistem Keamanan Blog | Teknokita

  6. Pingback: Otomatis Upload Gambar ke Google+ dari WordPress

Leave a Reply

Your email address will not be published. Required fields are marked *

Jawab Dulu: