1. Home
  2. SEO
  3. Tips Blog
  4. Tutorial Blog
  5. Cara Membuat Plug-In Keamanan Blog Wordpress

Cara Membuat Plug-In Keamanan Blog Wordpress

10:47
Cara Membuat Plug-In Keamanan Blog Wordpress - Walaupun blog ini bukan platform wordpress, tapi paling tidak gang tutorial akan share yang berhubungan dengan wordpress tersebut. Tapi seperti biasa, sebelum sobat melajutkan, alangkah baiknya sobat mengingat postingan sebelumnya dari blog ini, yaitu Cara Merubah IP address dan DNS servers melalui Command Prompt. OK, sehubungan dengan judul diatas, kalau mengingat seorang hacker, selalu bikin sensari dengan menciptakan dan menemukan script dan query berbahaya untuk menyerang titik kelemahan dari sebuah blog. WordPress pun tidak luput dari sasaran seorang hacker. Nah, jika sobat ingin meningkatkan keamanan blog wordpress sobat, tidak ada salahnya jika sobat terus membaca Cara Membuat Plug-In Keamanan Blog Wordpress dari serangan hacker

Cara kerja plugin ini cukup sederhana, Plugin ini akan memeriksa string permintaan yang terlalu panjang (lebih dari 255 karakter) dan juga mengecek permintaan fungsi eval atau base64 PHP dalam URI. Jika salah satu kondisi tersebut terpenuhi, maka plug-in mengirimkan kesalahan 414 ke browser klien.

Cara Membuat Pluginnya adalah :

Silahkan copy code PHP dibawah ini kedalam editor sobat (notepad).
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/

global $user_ID;

if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
?>
Lalu simpan file ini dengan nama blockbadqueries.php, kemudian upload file tersebut ke folder wp-content/plugins di hosting sobat.

Jangan lupa untuk mengaktifkan tersebut melalui menu Plugin di Dasboard WordPress sobat.

OK. Sampai disini dulu Cara Membuat Plug-In Keamanan Blog Wordpress, semoga bermanfaat dan selamat mencoba
Sumber : http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/

Comments

  1. EdsoMonday, 30 January, 2012

    jos gandos tutonya mas.....
    langsung pasang deh :p

    ReplyDelete

Mohon diperhatikan
1. No Spam
2. No Link

Subscribe to: Post Comments ( Atom )