Blog Mantra

Anything that give values to his friends

Flower
«
»

Blog anda tiada Privasi,WP anda terdedah dengan Public?

Jawapannya? Mantra sendiri pun tak tau jawapan sebenarnye :) Tapi apa yang mantra tau memang blog kita terdedah dengan public dimana public boleh lihat apa plugin dan theme yang sedang kita guna. Tak percaya? cuba taip URL dibawah

http://domain-anda.com/wp-content/themes

atau

http://domain-anda.com/blog/wp-content/themes

Note: bergantung kepada directory yang korang buat.

wp-hack

Maka akan nampak semua themes yang blog anda ada dan sekarang tukar perkataan “themes” kepada “plugins” pada url diatas. Maka terpampanglah semua jenis Plugin yang korang sedang gunakan. So bayangkan, kalau sesorang nak hack WP anda diorang boleh buat apa je diorang nak kan? Jadi, mantra ada satu cadangan.

Buka FTP dan cari directory untuk themes dan plugin. Kemudian download file kat bawah.

error404 page

Buka directori plugin dan theme, kemudian letak file kat atas ni kat situ. Bila dah selesai, test balik taip url kat atas. Mari kita tengok apa yang jadi.

internal-server-error1

Yup, that is it.

try la cadangan mantra ni kalau dirasa bagus. Lagi ok kalau share kat kawan-kawan lain. Sebabnya Sharing is cool and sexy :)

Namun, ada sesetengah theme premium WP yang telah tersedia error page ini untuk protect pengguna theme mereka (lagi-lagi theme yang mahal-mahal tu eh).

Ramai blogger yang pandang remeh perkara ni. Mantra pernah godek satu blog ni (secara tak sengaja) terjumpa satu link download kesemua produk MRR dan PLR dalam blog tersebut. Bukan satu, dua tapi nak dekat 100! Bayangkan kalau orang lain jumpa? dah lama kena curi che chee nak kate baik la tu kan.

Hakikatnya, yang paling bahaya ialah HACKERS. Mereka lebih suka buat keje-keje koto ni. Ada yang akses blog kita dan tukar semua link affiliate kepada link dorang. Maklumlah, WP antara software termahal didunia dan sesiapa pun berminat untuk cari cara nak tembus security WP ni. Wassalam…

Tags: , ,

This entry was posted on Sunday, July 12th, 2009 at 4:03 am and is filed under tips and tricks. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Blog anda tiada Privasi,WP anda terdedah dengan Public?”

  1. July 12th, 2009 at 5:16 am

    Anarm says:

    cara aku, letak fail kosong index.html kt direktori tu..
    xpon letak script utk redirect ke blog kite..

  2. July 12th, 2009 at 5:29 am

    Mantra says:

    Yup…
    tu pun idea yang nice…
    Tq bro anarm :)

Leave a Reply