RSS

Tetapan Asas Untuk Keselamatan Blog

21 Sep

Memiliki blog adalah impian setiap mereka yang banyak menghabiskan masa untuk online di internet. Melihat bagaimana blogger yang berjaya menjadikan blogging sebagai kerjaya, membuatkan ramai yang berminat untuk menceburkan diri dalam bidang ini. Biarpun tidak sepenuh masa, menjadikan blogging sebagai hobi juga adalah satu pilihan yang amat baik. Jika anda seorang blogger yang menggunakan Blogspot sebagai platform anda ber’blogging, pastinya anda tidak mempunyai banyak masalah untuk diselesaikan. Daftar akaun, lakukan tetapan pada blog, cari tema blog anda dan kemudian mula menulis artikel maka anda kini bergelar seorang blogger. Bagaimana dengan blogger yang memilih jalan yang lebih ‘advance’ iaitu blogging menggunakan self-hosted? Kebanyakan blogger hari ini akan memilih WordPress sebagai CMS blog mereka. Tentunya terlalu banyak perkara perlu diambil tahu. Sikap ambil mudah, selalunya akan memakan diri pemilik blog self-hosted ini. Salah satu perkara yang paling penting adalah tetapan keselamatan (CHMOD) yang perlu ditetapkan untuk segala fail WordPress anda. Ianya selalunya dilakukan secara automatik oleh WordPress sendiri. Apapun, sila ambil perhatian agar tetapan ini tidak anda ubah atau diubah oleh sesiapa pada bila-bila masa sahaja. Kesilapan tetapan ini, akan membuatkan blog terdedah di dalam bahaya. 1. wp-config.php : Untuk tetapan terbaik bagi sekuriti blog anda, ianya harus ditetapkan (permission) kepada 400 atau 440. 2 .htacess: Tetapan yang sepatutnya adalah 666. Ini membolehkan WordPress secara automatik akan memasukkan segala maklumat penting tetapan blog anda ke dalam fail tersebut secara terus. 3. wp-content/: Sesetengah tema atau plugin memerlukan laluan terus ke direktori tersebut. Anda boleh mengubahnya jika diminta. Jangan ubahnya terlalu awal. 4. wp-content/themes/: WordPress didatangkan dengan editor tema (theme editor) yang tersendiri. Untuk menggunakan fungsi tersebut, pemilik blog haruslah menetapkan ‘permission’nya kepada 644. Tetapan yang silap adalah 777 di mana memungkinkan sesiapa sahaja melakukan perubahan kepada fail/folder tersebut. Untuk keselamatan yang lebih, anda perlu menukarkan prefix database WordPress yang asal iaitu dari wp_ kepada suatu nama yang lain. Ini membolehkan, kegiatan melakukan ‘SQL Injection’ terhalang daripada dilakukan oleh penggodam. Satu lagi, letakkan satu fail .htaccess yang kosong di dalam folder wp-admin untuk tujuan yang sama.

 
Leave a comment

Posted by on September 21, 2013 in Security

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s