Kelemahan WordPress Dan Cara Menanganinya

Meskipun ini bukanlah hal serius, tapi dengan mendapatkan username cPanel hosting website, secara tidak langsung sudah terbuka satu peluang tidak baik / hacking wordpress pada pihak ke 3 untuk mengotak atik website Anda.

Salah satu solusi untuk menghindari hacking tersebut adalah dengan memblokir akses ke file type .php yang ada dalam folder wp-includes dan wp-content menggunakan .htaccess.

Secara default, file .htaccess ini disimpan didalam folder /public_html/

Untuk mencegah hacking wordpress terhadap wp-db.php, maka simpan file .htaccess kedalam folder /home/USERNAME/public_html/wp-includes/

Hanya akses ke file-file bertipe .css, .jpeg, .jpg, .png, .gif, .xml, .swf dan .js saja yang diperbolehkan.
Kode .htaccess yang digunakan adalah:

Order Allow,Deny
Deny from all
<Files ~ “\.(css|jpe?g|png|gif|js|xml|swf)$”>
Allow from all
</Files>

Keterangan:
<Files ~ “\.(css|jpe?g|png|gif|js|xml|swf)$”> => Ini adalah format2 file yang Anda izinkan untuk diakses pengunjung website.

Jika Anda menggunakan WordPress versi 3.0.2 keatas, website anda tidak terlalu berbahaya, karena hanya akan menampilkan halaman kosong saja, tapi untuk keamanan saya sarankan untuk tetap menggunakan .htaccess diatas.

Kalau kamu kehilangan file .htaccess, kamu bisa membuatnya manual.

Kami tidak menyarankan Anda untuk melakukan kegiatan ilegal dengan memanfaatkan kelemahan wordpress ini, artikel ini hanya bertujuan sebagai edukasi dan mencegahan kejahatan cyber terhadap web yang menggunakan cms wordpress.