yah... anggap saja tai tikus lah, baru kepikiran itu untuk membuat perumpamaan, emang apa yg enak buat di umpamakan? hmm.. saya kepikiran itu karena dulu waktu saya kerja di kantoran saya ingat pernah memintta OB agar jgn nyemprot2 ruangan dengan spray dan parfum untuk menghilangkan bau tai tikus yg di sela2 rak, saya minta di bersihin tai nya terus tikus nya ditangkep,@jones tolong perumpamaannya pakai yg enak dibaca sdikit, karna kita semua disini bukan anak jalanan. Thanks!
Setuju bro, lebih enak dan aman dengan .htaccess, soalnya cukup nambahin di file .htaccess aja, ga perlu 1 persatu file... Klu punya byk web wp, tinggal copas aja isi .htaccess tsb ke web wp yg laen... ^_^... saya cenderung merekomendasikan block dengan .htaccess
anda tinggal masukkan nama folder yg nga boleh dikunjungi langsung, kalau buat file, kalau banyak anda tinggal masukin extention nya, mis *.php
lebih simple dan sekali upload. beres deh
Di forum tetangga sedang ramai dibahas tentang celah di Wordpress, yang dapat dimanfaatkan hacker untuk menghack Wordpress dan cPanel. Berikut sedikit rangkumannya, semoga bermanfaat.
Hanya dengan mengakses
http://domain_anda.com/wp-includes/wp-db.php
atau
http://domain_anda.com/dir_wp_anda/wp-includes/wp-db.php
maka akan muncul :
Fatal error: Call to undefined function wp_die() in /home/domain_utama/public_html/add_on.com/wp-includes/wp-db.php on line 1039
dari sini bisa terbaca struktur webnya, apakah domain utama atau add on.
Jadi intinya, bug tersebut terletak pada file wp-db.php (worpress-database)
Dan hampir semuanya ada pada line 1039
Solusinya :
<?php
error_reporting(0); <------ tambahkan pada file wp-db.php
/**
* WordPress DB Class
Dengan patch tersebut akan membuat blank ketika file tersebut di akses.
if (!defined('IN_PHPBB'))
{
exit;
}
define('IN_PHPBB', true);