Tips slah satu bagaimana Wordpress kita aman dalam tindakan defacing/hacking
Pada dasarnya wordpress salah satu CMS yang sangat digunakan oleh banyak orang, namun banyak pengguna cms ini menjadi korban defacing, sebenernya bug yang banyak dibeberkan itu bukan pada CMS itu sendiri, karena setiap pengguna menggunakan theme yang berbeda-beda ada yang dari premium bahkan free bahkan ada juga yang nulled (crack).
Akan tetapi antara 3 tersebut tidak 100% aman , mau itu dari tema ataupun pligin yang kita gunakan, lalu bagaimana cara kita menghadapi serangan tersebut ? karena pada dasarnya kita belum ada bsic dalam bahasa pemrograman.
Langsung saja mungkin kita tidak begitu mengerti akan bahasa perograman akan tetapi disini kita juga bisa mengatasinnya.
setiap tema yang diinstal terletak pada
- /wp-content/themes/namatema
- /wp-content/plugin/namatema
Oke saat ini kita sudah dapat pint pertama, sekarang coba kita cari diwebsite exploit-db.com kita cari tema yang kita miliki, jika itu akan memudahkan kita jika tidak sama, jangan berkecil hati karena rata-rata bug yang terletak itu sama, yaitu pada /wp-content/themes/namatema/uplodify php kita contohkan saja bug RCE, remote code exctution bug nya bisa saja seperti ini /wp-content/themes/namatema/uplod.php atau /wp-content/themes/namatema/example.php.
Lalu bagaimana kita mengetahi itu bug atau tidak? sedangkan kita tidak mengerti sama sekali.
Disini kita tidak perlu mengerti sama sekali disini kita tidak perlu mengerti akan bug itu sendiri, setidaknya kita harus tau bentuk atau output yang dikelurakan oleh file tersebut.
Kita perumpamakan contoh bug yang keluar adalah seperti ini {status":"NOK","ERR"," This file is incoret"} jika kitaa menemukan bug seperti itu maka hal yang perlu kita lakukan adalah melakukan update theme ata plugin yang digunakan atau kita tisak mengerti bugnya seperti apa kita hanya perlu memberikan chmod kepada file bug tadi sehingga bisa diakses dari manapun.
Mungkin itu sedikit sharingnya ..Termakasih
0 Response to "Tips slah satu bagaimana Wordpress kita aman dalam tindakan defacing/hacking"
Post a Comment